【51CTO.com 综合报道】行业背景
校园网是学校发展的重要基础设施,是提高学校教学和科研水平不可缺少的支撑环境。校园网一方面为学校提供各种本地网络应用,另一方面是沟通学校内外部网络的桥梁。建立起可运营和可管理的校园网可以保证校园教学、科研、管理和服务等重要业务稳定地运行,可以让广大教职员工和学生充分享受校园网带来的便利。
1 需求分析
随着校园网信息化建设的开展,教学、科研、办公、生活对于校园网平台的依赖性越来越强。国内的众多校园网经过多年持续不断的基础设施建设和应用提升,已经形成了较为稳定的基础架构和相对丰富的应用平台。在师生们利用校园网获得更多更及时地教育资源的时候,一些网络安全方面和应用方面的问题被暴露了出来,严重影响了校园网络的健康发展。目前,很多学校校园网运维过程中,或多或少都会面临着以下的问题及挑战:
1) 目前很多学校普遍采用多校园网出口方式,基本上70-80%以上学校都有2个校园网出口,并且根据当地情况,相当比例的学校拥有三个及以上的出口。学校通常会基于速度、资源利用情况和费用的考虑确定其多个出口的使用访问方式。面对多个出口的实际使用状况,在技术实现上如何进行智能选路?如何进行多链路负载均衡?如何灵活部署以简化网络拓扑,降低投资?
2) 校园网几乎可以说是P2P应用最多的场所之一,大量的P2P等非关键应用无情地吞噬着校园网络有限的带宽资源,使得网络管理人员头痛不已。在没有对校园P2P流量进行策略管理的时间段内,P2P等非关键应用的流量几乎占用了60-70%的网络带宽,关键性应用如多媒体教学、数字化图书馆、WEB网站等却得不到保障。可见,必须对P2P加以控制,并合理的分配网络带宽。
3) 由于较大延迟、丢包的影响,TCP应用的响应速度及传输速度较慢,导致师生在访问互联网应用速度慢,尤其是跨运营商、跨国的访问等等;在公众通过互联网访问校园网内部服务器时也会受延迟与丢包的影响导致访问速度慢。盲目的增加带宽不但解决不了问题,反而会增加成本,那如何能既省钱又让网络快起来呢?
2 广域网优化解决方案
通过在校园网网络出口透明部署LotWan广域网优化系统,实现多链路负载均衡,让互联网资源做一个合理的流量控制,抑制P2P的滥用,并保障关键应用的带宽,对整个网络TCP应用进行加速,可以大幅度提高访问互联网的速度,有效提升带宽利用率。
“寻找”最快传输路径
LotWan广域网优化系统对多个ISP连接的可用性和性能进行实时监测,提高网络连接的容错能力,将流量导向最优的链接和ISP以提高服务质量和访问速度,通过多条低成本链路的聚合降低带宽成本,全面提高应用交付能力。
◆全面的链路监测及链路健康检查。实时监测每条链路是否已经出现故障,也可以看到每条链路的吞吐量和繁忙程度,甚至是每条链路上实时连接的内外网主机数量、流量排名等详细信息。
◆网络高可用性。实时监测整个链路中出现的错误,实现可靠的端到端WAN连接。当某一条链路的连接出现故障时,流量将被动态转移到其它可用链路上,从而保证网络的畅通。
◆流出流量负载均衡。对于流出流量进行智能的管理,实现多链路下的流出流量均衡,还可以按企业特定的策略选择出站链路,提高链路利用率,节约企业对通信链路的投资。
◆流入流量负载均衡。采用智能DNS均衡算法实现企业入站流量在不同ISP链路上的流量均衡。
◆链路负载均衡算法。采用包括策略路由、轮询、加权轮询、拥塞均衡、备份均衡等算法,充分满足用户差异化需求,最佳利用网络现有链路带宽资源,实现流入与流出(Inbound & Outbound)流量的多链路负载均衡,为用户建立最佳质量最佳服务的网络环境。
“封堵”带宽杀手流量
流量控制是一项非常重要的优化广域网使用的“封堵”技术手段。能够“很好控制流量”就意味着广域网问题的基本解决。目前,网络流量管理设备厂商绝大部分只能通过丢弃已收到数据包的方式限制下载方向流量,从而导致下载方向带宽的损失。解决不了这一难题,“带宽杀手”就无法得到有效控制,高校希望的优先级控制也无法达成。针对这一问题,华夏创新开发了精确的端到端带宽控制与均衡技术,在不损失任何带宽的情况下精确控制下载方向上的带宽使用并实现动态带宽分配。华夏创新精确流控技术不仅可以对TCP进行有效控制,在对国际及中国流行的使用UDP传输的多媒体和P2P软件进行研究的基础上,加入了对UDP的下载控制机制,从而使其应用交付设备的流量控制对下载方向的所有流量普遍有效。这一技术特别适合学校流量控制:只要能够平衡带宽使用,避免P2P抢占多数带宽,绝大多数人能够“公平使用带宽资源”的要求就能够得到满足。
“疏导”关键应用流量
在流量控制的基础上,利用LotWan广域网加速系统中业界独创的单边TCP加速技术,可有效提升内网用户访问互联网的双向传输效率,包括上传与下载速度;有效提升远程用户访问内网应用服务器的速度;有效提升带宽利用率。我们知道TCP协议及应用优化是广域网加速的核心技术。目前广域网加速产品普遍采用将TCP协议转化为私有传输协议,所以需要在链路的两端都部署同样的加速设备或软件客户端。这种方案称作“双边部署”。华夏创新LotWan是唯一支持“单边部署”的广域网优化产品,通过其独特的单边TCP加速专利技术,华夏创新的加速引擎可以对接任何标准TCP协议栈,从而只需要在一端部署就可以达到其它厂商通过双边部署才能达到的加速效果,对跨运营商访问尤为有效,加速效果达几倍甚至十倍以上。
3 广域网加速解决方案优势
全面实现统一应用交付
集成高性能链路负载均衡、精确流量控制、广域网加速功能,寻堵疏结合实现完美统一应用交付。
可用性高度保证
完善的链路健康检查机制,及时诊断出不能正常工作的链路。能够根据应用、节点、链路的健康状况,智能调整流量在多链路之间的分配,并自动完成切换,提升网络和应用的可用性。实现多机集群及Active-Standby、Active-Acitive模式的高可用性部署,最大化应用运行时间,避免了设备或网络故障对业务的影响。
最大化网络带宽价值
创新的端到端精确流量控制与均衡技术避免了传统队列机制所带来的广域网下行带宽的浪费,真正实现优先级管理、带宽限制、带宽保障以及带宽的公平使用。业界唯一的单边加速有效提升TCP应用在广域网上的传输效率,提高带宽利用率,让有限的广域网链路容纳更多的应用和数据,避免带宽升级成本。
突破性的用户体验
单边TCP加速的使用极大地缩短了应用响应时间,提高了应用在广域网的传输速率,带给用户突破性的体验。单边TCP加速的效果达到2至5倍。
强化的安全保护
状态检测防火墙实现高性能的访问控制,双向NAT支持多对一、一对多和一对一等多种方式的地址转换,IP/MAC地址自动扫描及绑定,有效抵御数十种网络攻击。
易于使用及部署
透明、路由及混合接入模式最大程度上减少用户网络结构的调整。负载均衡算法的自适应管理、加速模块的“一键开关”设置、内置中国ISP地址列表、服务器故障自动通知及应用故障自动修复等降低了用户配置管理的复杂性。