1、精编高教校园网行业应用交付项目解决方案高教校园网行业应用交付解决方案1 行业背景高校校园网是高校发展的重要基础设施,是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面为学校提供各种本地网络应用,另一方面是沟通学校内外部网络的桥梁。建立起可运营、可管理的校园网可以保证教学、科研、管理和服务等重要业务稳定地运行,可以让广大教职员工和学生充分享受校园网带来的便利。随着校园网信息化建设的开展,教学、科研、办公、生活对于校园网平台的依赖性越来越强。国内众多高校校园网经过多年持续不断的基础设施建设和应用提升,已经形成了较为稳定的基础架构和相对丰富的应用平台。在师生们利用校园网获得更多更及时的教育资源
2、的时候,一些网络管理方面和应用方面的问题被暴露了出来,严重影响了校园网络的健康发展。华夏创新致力于改善IT资源及应用基础设施的可视性、可控性、可用性和可靠性,从而帮助客户提高生产与运营效率。借助于华夏创新应用交付解决方案,可以减少高教行业用户广域网数据传输量,节省广域网带宽;加快应用响应速度,提高终端用户体验;提高带宽利用率,提升带宽价值;抑制P2P对带宽资源过度占用,保护关键应用性能;简化IT基础架构,降低用户投资及维护成本;保障校园网络连接和业务应用的高可靠性、高可用性和可伸缩性,提高信息系统的运营效率。2 网络现状及特点2.1 网络现状校园网属于园区网络,多层次、业务复杂是当前校园网络的
3、主要特点,从结构上一般分成核心、汇聚和接入3个层次,从网络类型可以划分为内部网和外部网。内部网:内部网包含网管中心、学生机房、多媒体教室、图书馆、宿舍、校办工厂等物理网络;用户类型也非常复杂,包括学生、教职工、校内商业机构的办公人员、以及外来办事工作人员等等。教学区域:主要包括学生机房和多媒体教室,用于正常教学和学生上机。办公自动化:主要包括网管中心及其它办公网络。通过办公自动化软件,开展公文管理、会议管理、档案管理和个人办公管理的办公自动化的应用。实现包括教学管理、科研管理、学员管理、资产管理、人事管理、党务管理、财务管理、后勤管理等应用,形成院校的管理信息系统。外部网:校园网通常采用双出口
4、或多出口,连接到Internet和中国教育科研网,通常会在网络出口部署防火墙和路由器。连接到Internet的线路,一般通过中心交换机,连接到路由器,防火墙,再连接上Internet;另一条线路使用大致相同的方法与中国教育和科研网相连。校园内部是多组织机构,每个组织机构都可能是一个小的局域网络,甚至很多学校都还有分校以及远程教育。2.2 网络特点目前高校校园网有以下几个显著特点: 多校园网出口目前很多学校普遍采用多校园网出口方式,基本上70-80%以上学校都有2个校园网出口,并且根据当地情况,相当比例的学校拥有三个及以上的出口。 网络资源使用不合理当校园网中有人在使用P2P下载或使用一些娱乐类
5、应用时,其他师生正常的应用如使用网络比如访问网页、收发邮件,以及各种应用等的性能急剧下降,甚至达到不可忍受的地步。 大量数据需远程访问国内众多高校购置了大量的电子资源供广大师生开展教学研究,但这些电子资源大部分只能在学校内访问,走出校园就意味着无法使用,每到出差或放假时,就这种需求就会变得尤为迫切。 认证计费学校对学生上网必须进行有效的控制和计费策略,保证网络的利用率。但是仍然不能保证网络的最大化利用率。 信息提供要求通过学校的WEB服务器向 INTERNET网提供学校信息资源(如学校情况,教师资料,科研成果信息, 科技产业信息,最新科技动态等) 各类应用不断增多校园网还要挂接各种应用系统,如
6、办公自动化系统、教育管理信息系统、图书馆管理系统等。 信息结构多样化校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入、FTP服务、联网游戏等)三大部分内容。数据类型复杂,不同类型数据对网络传输有不同的质量需求。3 需求分析3.1 链路负载均衡的需求当学校只有一条链路接入Internet时,单点故障往往会引起整个网络的瘫痪,并导致重要应用无法交付。为了确保网络传输不间断,采用多条广域网链路并与不同的网络服务提供商(ISP)连接得到普遍应用,这种连接方式称为多重链路网络架构。多重链路的架构提供了更可靠、效能更好的网络传输。在此架构下,一旦某一链路或路由器
7、发生错误,网络仍能继续运作;另外,由于网络的总带宽来自于各条链路带宽的总和,因此效能更好。采用多条链路之后,传统网络接入设备在多条链路接入情况下,一般采用如下处理机制:实现链路的冷备份或者热备份;采用源地址路由;采用策略路由等。这些传统机制的应用使校园网长期存在大量带宽浪费的现象,无法真正实现流量在多链路上的负载分担,无法实现对链路状态的实时监控,无法实现多链路的高可用性。因此,面对多个互联网出口的实际状况,如何采用最新链路负载均衡技术,实现校园网络7X24小时的不间断运行、100%的广域网带宽的高利用率、保障关键业务获得最佳广域网传输链路,成为校园网络用户的基本要求。面对多个出口的实际使用状
8、况,在技术实现上如何进行智能选路?如何进行多链路负载均衡? 3.2 控制P2P的需求校园网几乎可以说是P2P应用最多的场所之一,大量的P2P等非关键应用无情地吞噬着校园网络有限的带宽资源,使得网络管理人员头痛不已。P2P等非关键应用的流量几乎占用了60-70的网络带宽,关键性应用如FTP、Email、WEB网站等却得不到保障。可见,必须对P2P加以控制。有些高校也相继采用了流控设备对P2P进行限制,应用层流量控制方法一度带来了一定的效果,被认为是一种先进的流量控制技术。但随着应用的进一步发展,这种方法开始逐渐失效。具体由于以下原因:新的应用发展过快,使用的特征码及状态机不停变化,导致深度检测很
9、难跟上;在经历了一阵封杀之后,一些P2P应用开始伪装成合法应用(如HTTP,Email流量等),这使得深度检测方法失效,并很难精确定位P2P应用;一些合法应用(包括一些新的应用)也开始利用P2P来加快传输,并且一些P2P软件(特别是一些P2P方式运行的浏览器套件)也开始在工作场合使用。完全封杀以P2P为代表的“带宽杀手”型应用变得不合时宜,限制其连接数的办法又常常会导致其无法运行。而且目前网络流量管理设备厂商绝大部分采用队列机制,只能通过丢弃已收到数据包的方式限制下载方向流量,这一机制会导致广域网带宽的损失(多达)。虽然表面上看,P2P确实被“一定程度”控制了,但是即便是控制住了P2P下载,其
10、它应用也并不一定能够充分使用这些“节省出来”的广域网带宽。解决不了这一难题,“带宽杀手”就无法得到有效控制,高校希望的带宽管理也无法达成。如何有效控制P2P,并且不会浪费带宽呢?3.3 公平使用带宽的需求高校的出口带宽大多从运营商租赁过来运营的,除办公区、服务器区、教学区外,大部分高校对学生和家属区的使用是收费的,在没有任何流控时,一部分人使用P2P应用或者在线观看视频占据了过多带宽,一部分人就无法获得带宽,带宽资源得不到“公平”使用;在使用了传统的流控设备后,对各主机进行限速,不管这台机器是否被使用,都会给它预留一个可以使用的最大带宽,这种方法的缺陷在于预留带宽是固定的,当网络使用繁忙时,整
11、个网络带宽被占满,有的机器依然无法使用网络,而当网络空闲时使用网络的机器却无法获得更大的带宽,导致带宽资源的巨大浪费。如何保证同一优先级的用户能够公平获得带宽资源呢?3.4 应用加速的需求绝大多数应用诸如网页浏览、电子邮件、文件传输、视频点播等主要服务大多均建立在传输与控制协议TCP 之上。而TCP所采用的机制是一种简单的、固定的、无法对广域网自适应的流控机制。它无法自适应广域网带宽忽大忽小、延迟时长时短、丢包率忽高忽低的环境,以致延迟和丢包能轻易降低TCP的传输性能,特别是跨运营商、跨国的访问。对于学校各种对外服务器来说,特别是Web网站,这是学校向社会各界展示自己的一个窗口,能否始终给远程
12、访问者提供高质量的访问服务体验,也是学校网络中心需要着重考虑的。盲目的增加带宽不但解决不了问题,反而会增加成本。如何能既省钱又让各种应用访问快起来呢?3.5 提高带宽利用率的需求对于高校来说,提高带宽利用率意味着:在不花钱租更多带宽、同时不降低用户满意度的情况下,带宽能够承载更多的用户与应用。换句话来说,如何让有限的广域网链路容纳更多的应用和数据呢?4 应用交付解决方案根据上述网络应用现状分析和需求分析,结合华夏创新产品的技术实现和特点,我们建议的方案有两种,一是在网络出口部署一台应用交付设备;二是在网络出口部署两台应用交付设备,做高可用性部署,能保障网络服务不间断,24*7小时的高可用性。图
13、1-1 高校应用交付方案部署图图1-2 高校应用交付方案高可用性部署图4.1 智能链路负载均衡面对多个出口的使用状况,在技术实现上如何进行智能选路?如何进行多链路负载均衡? 华夏创新公司的智能链路负载均衡技术,能全面的对各条链路进行监测和健康检查,采用包括策略路由、轮询、加权轮询、拥塞均衡以及调度算法自适应管理实现出站流量的负载均衡。内置ISP地址数据库并具有自动升级功能,支持自定义的ISP地址数据库;支持同ISP多条链路的负载均衡以及不同ISP链路的负载均衡;支持内部DNS解析;采用智能DNS均衡算法实现入站流量负载均衡。支持链路负载均衡高可用性部署。智能链路负载均衡可以确保网络传输不间断,
14、实现多链路接入,当某一链路出现故障,流量将被动态转移到其它可用链路上;实现流入、流出流量智能管理,进行链路动态选择,如访问教育网地址就通过教育网进行通信,如访问电信网地址就通过电信网进行通信;对多个ISP连接的可用性和性能进行实时监测,提高网络连接的容错能力,将流量导向最优的链接和ISP以提高服务质量和访问速度,通过多条低成本链路的聚合降低带宽成本,全面提高应用交付能力。 全面的链路监测及链路健康检查。实时监测每条链路是否已经出现故障,也可以看到每条链路的吞吐量和繁忙程度,甚至是每条链路上实时连接的内外网主机数量、流量排名等详细信息。 网络高可用性。实时监测整个链路中出现的错误,实现可靠的端到
15、端WAN连接。当某一条链路的连接出现故障时,流量将被动态转移到其它可用链路上,从而保证网络的畅通。 流出流量负载均衡。对于流出流量进行智能的管理,实现多链路下的流出流量均衡,还可以按用户特定的策略选择出站链路,提高链路利用率,节约用户对通信链路的投资。 流入流量负载均衡。采用智能DNS均衡算法实现用户入站流量在不同ISP链路上的流量均衡。 链路负载均衡算法。采用包括策略路由、轮询、加权轮询、拥塞均衡、备份均衡等算法,充分满足用户差异化需求,最佳利用网络现有链路带宽资源,实现流入与流出(Inbound & Outbound)流量的多链路负载均衡,为用户建立最佳质量最佳服务的网络环境。华夏创新优势
16、实现链路负载均衡算法的自适应管理;内置中国ISP地址列表及在线升级;既实现链路负载均衡又实现对流量的精确控制与流量加速。4.2 端到端的精确流量控制实现应用优先级管理、带宽限制与带宽保障通过端到端的精确流量控制技术,提供自定义带宽通道、最大带宽限制、保证带宽、应用优先级等一系列的带宽管理控制功能,最终达到保障关键应用正常运行的目标,有效提升用户网络运维管理的水平。1、提供强大的、灵活的带宽控制与管理功能,支持Inbound 以及Outbound 双向的带宽管理与控制,管理员可以基于应用优先级、用户(源IP 地址)、目标IP 地址、协议和应用等进行灵活的带宽控制功能,管理员可以根据上述参数对网络
17、流量进行划分,并确定如何有效的、合理的实现带宽的管理与控制。2、实现基于业务应用的优先级管理。将网络内部的业务应用划分为不同的优先级,并在后续的带宽管理过程中将核心业务应用和时延要求高的应用(如VoIP)配置为高优先级,同时将P2P等非核心的、占用带宽资源较高的应用配置为低等级,从而可以实现在带宽资源紧张时优先保证高等级的应用,而在带宽使用宽松的时候各级应用都可以正常使用。3、保证带宽:利用系统的带宽分级功能,为某种特定应用或某些重点客户指定最小的保证带宽,以保证用户在不同时间段、不同的网络使用环境中都能得到同样的带宽管理服务和网络使用感受。4、最大带宽限制:为特定应用或某些客户指定最大使用带
18、宽,从而限制非关键应用毫无节制的消耗宝贵的带宽资源,从而保证关键应用的服务质量。5、带宽借用:基于保证带宽和最大带宽的控制,结合应用优先级的设置,高优先级协议可借用空闲或低优先级协议通道的带宽,从而保证带宽得到合理的、高效的使用。华夏创新优势1、现有网络流量管理设备厂商绝大部分只能通过丢弃已收到数据包的方式限制下载方向流量,从而导致下载方向带宽的损失(多达)。同时由于下行方向带宽的控制不精确,导致保障带宽难以实现,下行带宽使用率低,往往只有60%甚至更低。 2、华夏创新利用精确的端到端流量控制技术,在不损失任何带宽的情况下精确控制下载方向上的带宽使用并实现动态带宽分配。由于下行方向带宽的控制精
19、确,导致保障带宽轻松实现;同时下行方向带宽得到最大利用,即可以全额使用广域网带宽。4.3 智能带宽分配保障广域网带宽的公平使用如何保证同一优先级的用户都“公平”得到带宽资源,用户彼此互不影响,更不会影响学校出口带宽?华夏创新的智能带宽分配功能能够智能、自动地检测内部(同一优先级)局域网的上网机器数量;将整个网络带宽或是指定网络带宽(按照优先级)“公平地”分配给这些上网机器;当其中一台机器使用的带宽低于分配给它的带宽时,“节省”的带宽可以“借用”给其它机器(带宽借用);基于精确流量控制技术实现的智能主机带宽均分,可以按需实现带宽分配的公平性。它的重要意义不仅在于实现让同一级别用户公平使用网络带宽
20、,而且根本上解决了“应用竞争带宽能力不同”的问题。所以我们认为,利用精确流量控制技术实现的智能主机带宽分配,是一种高效的(不需要识别应用,不浪费带宽,所以效率高)、精准的(采用精确流量控制技术)解决P2P对网络带宽过度滥用的方法,而且是最根本的、最彻底的、一劳永逸(不需要应用特征库的升级、不需要面对应用识别不准确甚至错误识别的问题)的解决办法。华夏创新优势1、目前几乎所有的流控设备为了压制P2P主机对带宽的过度占用,实现基于主机的带宽分配公平性,采用了“主机限速”或者“平均分配带宽”的技术手段。对主机限速的方法要么浪费了网络带宽(单个主机带宽设置过低),要么形同虚设(单个主机带宽设置过高)。更
21、重要的是,基于传统队列机制的“平均分配带宽”的方法,由于无法控制下载方向的流量,不能做到真正、有效的“均分”,只是“摆设”而已。2、基于精确流量控制技术实现的智能主机带宽均分,可以按需实现带宽分配的公平性。4.4 端到端的精确流量控制实现深度P2P控制如何有效控制P2P,并且不会浪费带宽?华夏创新采用的技术手段包括:1、使用了基于行为的P2P识别算法2、使用了基于应用特征的P2P识别算法3、利用精确流量控制技术对识别为P2P流量进行控制,是一种高效的、精准的(采用精确流量控制技术)解决P2P对网络带宽过度滥用的方法。4、使用智能主机带宽均分功能(基于端到端带宽控制),使普通的网页浏览与P2P主
22、机具有同等的抢占带宽的能力,P2P主机不再造成危害。5、可以有效抑制P2P应用对网络带宽资源的过度占用,另外一方面在带宽充足的情况下,P2P可以正常使用,最大限度利用带宽资源。 华夏创新领先于业界的端到端精确流控技术以及基于P2P行为及应用特征的带宽控制策略,能有效解决业界P2P管控特别是高校的带宽管理这一普遍难题。华夏创新端到端精确流量控制技术的关键是对连接远端发送行为的遥控。对TCP连接,华夏创新使用其TCP优化协议栈的智能学习及自适应机制直接控制引导远端的发送行为。对UDP连接,华夏创新在研究了大量基于UDP的流行应用(特别是P2P及流媒体应用)的应用层传输控制机制的基础上,通过改变流量
23、形状间接参与这些应用层的流量控制,从而达到控制远端发送行为的目的。避免了传统队列机制通过丢包的过滤策略而带来的广域网带宽损失。通过华夏创新基于行为的P2P识别与控制技术结合端到端精确流量控制来管控P2P流量。因为P2P应用的主机极易产生大量并发连接数,我们根据连接数自定义设置高、低阈(包括UDP连接数、TCP连接数),将连接数超过高阈值的超标主机导入最低优先级管道,给该P2P管道设置带宽上限。这样一来,通过阈值能够将内网中建立大量并发连接数(特别是UDP连接数)的P2P主机识别出来并导入P2P控制管道,通过给P2P管道设置最大带宽限制的方式有效控制P2P流量。对于一些带宽较小、并发用户较多的高
24、等院校,结合基于应用特征码的P2P识别与控制机制,可以将P2P更加有效地控制在一个更低的范围内,以达到“高度严格”管控P2P的目的。 华夏创新优势在中国市场的大量实际用户网络环境使用中,华夏创新的P2P流量控制证明非常有效,是目前业界唯一能在不损失任何带宽情况下有效控制P2P的产品。4.5 智能网络加速如何能既省钱又让网络快起来?华夏创新特有的单边加速技术(非对称TCP优化)在动态检测网络链路状况(包括链路延迟、数据包丢失和拥塞等)的基础上,通过优化TCP窗口、减少重传、避免丢包、减少连接中断、尽量用满带宽等方式提高所有基于TCP的应用性能,根本上加速所有TCP应用流量。基于华夏创新TCP单边
25、加速技术,无需成对(网络两端)使用即可大幅度提高数据传输速度,充分利用带宽资源.智能网络加速能够提供双方向传输的数据加速,不但能够提高下载速度,还能够提高上传速度。能够加快诸如网页浏览、邮件收发、文件上传下载、视频浏览等应用的数据传输速度,提高带宽的利用率、加快应用的响应时间,为用户带来前所未有的顺畅的网络使用体验。华夏创新的单边加速可以大幅提升外网人员对学校各种应用服务器(如在线教学、BBS、WEB网站等)访问的响应速度和数据传输速率。加快了诸如校园网各项信息查询、数字图书馆资料访问、精品课程点播展示的访问速度和服务质量,全面提升对外应用服务的交付能力,为广大访问者建立最佳质量的网络服务环境
26、,大幅提升学校信息化服务形象。华夏创新优势:目前除华夏创新以外的所有TCP加速技术都要求双边部署。对学校而言,广域网链路主要用于互联网访问,根本无法要求每一个连接的对端也安装部署一样的广域网加速设备或软件客户端,所以无法采用基于“双边部署”的优化设备。而高校用户只需单边部署华夏创新的产品,其所有网络连接就可以得到加速。4.6 提高带宽利用率如何让有限的广域网链路容纳更多的应用和数据?华夏创新的应用交付系统是中国第一款集负载均衡、流量控制与应用加速为一体的产品,它通过使用多项世界领先技术,满足用户全方位的网络控制与优化需求,最大限度的提升用户网络效能与高可用性。通过链路负载均衡,可以充分的同时利
27、用所有可用的ISP 链路,智能地均衡流量并达到最优的利用率。在带宽管理方面,轻松实现带宽限制、带宽保证、带宽借用、应用优先级等一系列带宽管理功能。华夏创新独有的全局智能带宽分配功能可以动态地、自动地根据内部网络实时上网机器数量平均分配网络带宽。在P2P流量控制方面,基于行为及应用特征识别P2P并有效控制P2P对网络带宽资源的过度占用。在应用流量加速方面,基于业界唯一的单边加速可以快速传递网络上的应用数据,实现应用流量的双向加速。4.7 实现统一应用交付紧跟应用交付的技术与市场发展趋势,经过三年的发展,华夏创新提出了统一应用交付架构,开发了应用交付的所有核心技术,包括TCP/应用协议加速、精确流
28、量控制、字节缓存、数据压缩、WEB加速、多链路负载均衡及路由优化、服务器负载均衡,并开发了包括防火墙、DDOS攻击防御及SSL VPN等基本网络安全技术以及常用静态及动态路由协议。以上所有功能都能够运行在同一个硬件平台上并且多数功能不需配置,从而带给用户最好的易用性和最高的投资回报率。5 最佳实践5.1 实现多条链路负载均衡图2 链路负载均衡策略部署后广域网带宽使用分布图华夏创新应用交付产品支持同ISP多条链路的负载均衡以及不同ISP链路的负载均衡,实现链路负载均衡调度算法的自适应管理;采用智能DNS均衡算法实现入站流量负载均衡;内置ISP地址数据库并具有自动升级功能,支持自定义的ISP地址数
29、据库。上图为某高校部署华夏创新应用交付产品后的广域网带宽使用分布图。该用户有3条广域网链路:教育网1Gbps、联通400Mbps、电信100Mbps。因为上图取自中午时间,网络应用相对较少。联通、电信下行带宽已经跑满,联通、电信上行带宽还有较大空闲,教育网链路空闲较大。上网主机数达到7000,并发连接数达到36万。5.2 精确流量控制实现应用优先级、带宽保证与限制利用业界领先的精确流量控制技术实现对应用的优先级管理、保障关键应用带宽、限制非关键应用带宽。图3 带宽管理策略及效果图上图显示,学校网站服务器放在高优先级P6、收发邮件服务放在P5优先级、教职工放在P4优先级、学生放在P3优先级并实施
30、P2P控制策略。5.3 精确流量控制实现智能主机带宽分配图4 智能主机带宽均分效果图(上午10时)图5 智能主机带宽均分效果图(下午16时)上图显示,对学校上网主机实施智能主机带宽均分后的结果(上午10时同时有382台主机同时上网、下午16时同时有673台主机同时上网)。智能主机带宽均分,可以按需实现带宽分配的公平性。它的重要意义不仅在于实现让同一级别用户公平使用网络带宽,而且根本上解决了“应用竞争带宽能力不同”的问题。对网络流量使用的诸多分析表明,P2P应用流量占据了50%以上的广域网带宽,而10%以下的少数人(特别是P2P用户)在使用绝大多数带宽,从而影响了超过了90%的大多数人的网络使用
31、体验。通过精确流量控制,可以均衡带宽使用,让多数人达到满意的效果。所以我们认为,利用精确流量控制技术实现的智能主机带宽分配,是一种高效的(不需要识别应用,不浪费带宽,所以效率高)、精准的(采用精确流量控制技术)解决P2P对网络带宽过度滥用的方法,而且是最根本的、最彻底的、一劳永逸(不需要应用特征库的升级、不需要面对应用识别不准确甚至错误识别的问题)的解决办法。5.4 P2P控制下图为某高校使用P2P的主机列表。这些使用P2P的主机将被广域网加速设备自动发现,并由原优先级自动置于P2P优先级(最低优先级),并受带宽限制策略控制。图6 P2P主机受控效果图5.5 内网教职员工与学生上网加速基于业界
32、唯一的单边加速可以快速传递网络上的应用数据,加速所有TCP/IP应用,实现应用流量的双向加速。对于内部上网人员,华夏创新广域网加速系统可以提升内部教职员工及学生上网的速度,特别对跨运营商、长距离、高丢包高延时的访问环境尤为有效。图7 内部人员上网访问加速效果图(上传加速)图7显示,未加速时,发送邮件速度为172Kbps,发送一个5.8MB的邮件用时4分41秒;加速后,发送邮件速度为2.4Mbps,发送同一文件仅用时20秒。图8 内部人员上网访问加速效果图(下载加速)图8显示,未加速时,HTTP下载速度为244KB/秒,下载一个26MB的文件用时1分49秒;加速后,下载速度为567KB/秒,下载同一文件仅用时47秒。5.6 应用服务器加速华夏创新的单边加速对高校用户的各种应用服务器加速尤为有效。 图9 应用服务器加速效果图(精品课程)图9为某高校精品课程服务器加速前后的效果图。未加
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1