應(yīng)用交互+流量控制(AD)解決方案
當(dāng)企事業(yè)單位業(yè)務(wù)不斷增長(zhǎng),網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大時(shí),我們經(jīng)常會(huì)遇到以下情況:我們對(duì)外發(fā)布的網(wǎng)站信息,一旦訪問量一大,網(wǎng)站服務(wù)器就會(huì)變得不穩(wěn)定,網(wǎng)站訪問困難;我們的業(yè)務(wù)內(nèi)網(wǎng),里面充斥著大量的非業(yè)務(wù)流量(如P2P流量),一到下午上網(wǎng)高峰期,網(wǎng)絡(luò)出口流量太大,上網(wǎng)慢得大家不能忍受。
對(duì)外,我們要發(fā)布信息、業(yè)務(wù)系統(tǒng),讓客戶與合作伙伴進(jìn)行訪問;對(duì)內(nèi),我們大批的員工需要從內(nèi)網(wǎng)訪問公網(wǎng),進(jìn)行資源查詢、業(yè)務(wù)操作。如何讓對(duì)外發(fā)布的信息能夠穩(wěn)定訪問,怎樣保證上網(wǎng)的的流量平穩(wěn)?我們需要一套有效的網(wǎng)絡(luò)應(yīng)用交付與流量控制解決方案。
5.1應(yīng)用發(fā)布的現(xiàn)狀
由于中國(guó)運(yùn)營(yíng)商發(fā)展的歷史問題,不同運(yùn)營(yíng)商之間的連通存在較大問題。如通過網(wǎng)通線路的用戶訪問電信服務(wù)器時(shí),Ping操作的延時(shí)為數(shù)百~上千毫秒。用戶訪問該服務(wù)器時(shí),經(jīng)常出現(xiàn)系統(tǒng)響應(yīng)緩慢或沒有響應(yīng),信息瀏覽及系統(tǒng)應(yīng)用困難。企事業(yè)單位在建立應(yīng)用服務(wù)器時(shí),如果是針對(duì)跨越南北的全國(guó)客戶,那么其無論是采用電信還是網(wǎng)通線路出口,勢(shì)必會(huì)造成相當(dāng)數(shù)量的客戶訪問困難。
并且,如果只保留一條公網(wǎng)出口鏈路,則意味著頻繁的單點(diǎn)故障。在互聯(lián)網(wǎng)線路穩(wěn)定性要求日益重要的今天,企事業(yè)單位對(duì)外發(fā)布信息、業(yè)務(wù)系統(tǒng)時(shí),單條線路出口無法保證應(yīng)用與服務(wù)的安全。如果服務(wù)一旦中斷,必將給企事業(yè)單位帶來重大損失。
因此,為解決單一鏈路所帶來的網(wǎng)絡(luò)單點(diǎn)故障、以及跨運(yùn)營(yíng)商訪問速度問題,目前大部分單位部署了多條互聯(lián)網(wǎng)鏈路,通過為每條鏈路分配一個(gè)不同的IP地址網(wǎng)段來實(shí)現(xiàn)鏈路負(fù)載, 提升訪問的速度與穩(wěn)定。但這帶來了新的問題:該解決方案沒有最大程度發(fā)揮多鏈路的優(yōu)勢(shì),而且?guī)砹藦?fù)雜的配置管理工作。
5.2訪問慢、不穩(wěn)定的原因
現(xiàn)在,大部分企事業(yè)單位網(wǎng)絡(luò)存在著網(wǎng)絡(luò)不穩(wěn)定、訪問速度偏慢的問題,造成這些問題的原因很多時(shí)候不是互聯(lián)網(wǎng)出口帶寬不夠,而是因?yàn)榇蠹覜]有對(duì)互聯(lián)帶寬資源進(jìn)行有效管理,目前企事業(yè)單位對(duì)外發(fā)布信息存在的網(wǎng)絡(luò)構(gòu)建問題在于:
1、雖然單位部署了多條不同運(yùn)營(yíng)商的鏈路,但傳統(tǒng)路由設(shè)備不能實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)員工上網(wǎng)線路的智能選路,這使得很多內(nèi)網(wǎng)用戶無法使用最佳鏈路,網(wǎng)絡(luò)訪問速度偏慢;
2、為保證用戶的訪問速度,企事業(yè)單位對(duì)外發(fā)布的應(yīng)用服務(wù)器多會(huì)使用多鏈路技術(shù),但服務(wù)器本身無法有效為用戶選擇最佳鏈路,這也造成了用戶訪問偏慢;
3、很多單位內(nèi)網(wǎng)充斥著P2P行為,大量的P2P流量擠占了出口帶寬資源,這使得外面的用戶訪問應(yīng)用服務(wù)器較慢,內(nèi)網(wǎng)用戶上公網(wǎng)同樣很慢。
5.3深信服應(yīng)用交付+流量控制解決方案
針對(duì)上述情況,深信服從兩個(gè)方面來解決:充分利用現(xiàn)有多鏈路優(yōu)勢(shì),深信服應(yīng)用交付產(chǎn)品以路由模式部署在網(wǎng)絡(luò)出口處,對(duì)入站(從Internet發(fā)起對(duì)內(nèi)部服務(wù)器的訪問)和出站(內(nèi)部客戶端發(fā)起對(duì)Internet的訪問)流量進(jìn)行冗余備份和智能選路;深信服流量控制產(chǎn)品以透明模式部署在防火墻后,對(duì)網(wǎng)絡(luò)流量進(jìn)行全面管理,限制非業(yè)務(wù)流量,保證關(guān)鍵業(yè)務(wù)流量。如下圖:
5.4經(jīng)過如上部署,深信服應(yīng)用交付與流量控制整體解決方案將為用戶帶來以下價(jià)值
1、整個(gè)系統(tǒng)采用鏈路冗余方式設(shè)計(jì),它能夠?qū)崟r(shí)檢測(cè)鏈路的健康狀況。一旦企事業(yè)單位網(wǎng)絡(luò)出口處一條鏈路出現(xiàn)故障,流量將自動(dòng)切換到其他的鏈路上,這有效保證了單位的鏈路訪問安全。
2、對(duì)于出站流量,深信服交用交付產(chǎn)品接收到流量后,可以智能地將訪問ISP1的資源的數(shù)據(jù)包分配到ISP1的線路上,并做源地址的地址轉(zhuǎn)換(可指定某合法IP進(jìn)行源地址的地址轉(zhuǎn)換,也可以用,深信服交用交付產(chǎn)品的接口地址自動(dòng)映射),這可保證數(shù)據(jù)包返回時(shí)能夠正確接收,而其他流量走ISP2的線路,這樣才能有效保證內(nèi)網(wǎng)用戶訪問公網(wǎng)的速度。
3、對(duì)于入站流量,深信服交用交付產(chǎn)品分別綁定兩個(gè)ISP 服務(wù)商的公網(wǎng)地址,解析來自兩個(gè)ISP服務(wù)商的DNS解析請(qǐng)求。ISP1的用戶訪問通過ISP1的線路訪問內(nèi)部,其他的用戶訪問通過ISP2的線路來訪問內(nèi)部,這有效實(shí)現(xiàn)了外部訪問的鏈路負(fù)載。
深信服交用交付產(chǎn)品不僅可以根據(jù)服務(wù)器的健康狀況和響應(yīng)速度來回應(yīng)LDNS相應(yīng)的IP地址,還可以通過兩條鏈路分別與LDNS建立連接,根據(jù)RTT時(shí)間判斷鏈路的好壞,并且綜合以上兩個(gè)參數(shù)回應(yīng)LDNS相應(yīng)的IP地址,使得用戶能夠以最快的速度來訪問單位的相關(guān)資源,這樣有效實(shí)現(xiàn)了應(yīng)用發(fā)布服務(wù)器的服務(wù)器負(fù)載。
同時(shí),深信服交用交付產(chǎn)品將對(duì)外部訪問者提供基于地域、訪問者習(xí)慣等在內(nèi)的商業(yè)信息分析。如廣東地區(qū)的訪問者對(duì)服務(wù)器上的A內(nèi)容較為關(guān)注,而北京地區(qū)的訪問者對(duì)B內(nèi)容較為關(guān)注,且停留時(shí)間較長(zhǎng),這種商業(yè)價(jià)值將使企事業(yè)單位對(duì)發(fā)布內(nèi)容進(jìn)行調(diào)整,進(jìn)而調(diào)整內(nèi)容背后的產(chǎn)品、政策等。
4、對(duì)于內(nèi)網(wǎng)用戶的上網(wǎng)應(yīng)用產(chǎn)品的流量,SINFOR BM將通過全面識(shí)別技術(shù),分析網(wǎng)絡(luò)中的各類流量,將與工作無關(guān)的流量進(jìn)行限制,保證單位重要應(yīng)用的帶寬需要,充分合理利用帶寬資源
- 上一篇:學(xué)生試卷管理系統(tǒng) 2017/5/24
- 下一篇:Cisco園區(qū)網(wǎng)絡(luò)解決方案 2017/5/17
