校园网出口流量智能调度解决方案
客户需求分析

随着科技的发展,特别是IT信息产业在教育行业的飞速发展,校园网在教学、科研、办公、生活等多方面发挥着重要作用。高校 经过多年持续不断的基础设施建设和应用提升,已经形成了稳定的校园网基础架构、相对丰富的校园网应用平台。但在信息日新月异 的今天,以让校园网提供更好的服务,也面临着以下挑战:

◆ 安全建设,校园网出口多个厂商的设备,却未能获得很好的问题解决,无法取得理想的效果。一方面关系到学校的综合利益,另 一方面也关系到学校的安全建设合规程度。校园网络一旦出现了安全隐患,则会造成网络中大量资料被泄露、伪造和破坏,造成 信息传递的中断,给学校带来极大的损失。

◆ 对IPv6的支持,在IPv4地址资源日益枯竭的情况下, IPv6的部署势在必行,设备对IPv6的全面支持是非常有必要。

◆ 日志溯源要求,早在2005年11月23日公安部部长办公会议通过的《互联网安全保护技术措施规定》(该规定简称“82号令”), 规定对用户信息、用户上网记录、地址转换记录、设备状态记录等都有明确要求。

◆ 流量智能调度要求,当前校园网基本都有多家运营商的接入,如何合理、高效、智能的流量调度,是多运营商接入出口考虑的关 键。

解决方案

齐杉科技校园网出口流量智能调度解决方案:

◆ 在互联网出口部署齐杉Cedar ADC产品,负责各家运营商线路的接入,解决出站(校园网内部流量主动访问互联网)和入站(互 联网上的用户主动对学校发部业务系统)的流量调度问题,完成IPv6协议业务的转换;

◆ 在内部部署Log平台,记录出口Cedar ADC设备完整的地址转换记录、流量调度记录、运营商链路健康状况等,为故障排查,日 志溯源提供不可抵赖的证据。

■出向流量智能调度

出口链路调度功能主要解决出站流量智能调度方面的问题。主要是由校园网内部用户和服务器主动发起的对互联网的访问,当这 部分流量到达Cedar ADC设备时,Cedar ADC设备会通过预先设定的好策略、算法判断每条链路的健康状况、响应时延,并决定将流 量调度到哪条链路,然后将数据包的源地址转换成对应运营商的公网地址,再将该数据包发向去互联网的下一跳,响应数据包返回到 Cedar ADC设备时,设备根据转换状态表将目的地址进行转换之后,再将数据包发向去校园网的下一跳,在校园网内部通过路由最终 到达原请求用户或服务器。

■DNS透明代理

DNS是方便访问互联网的一个关键,也是在Cedar ADC设备上智能流量调度的一个重要设置。在校园网内部,经常有因DNS设置 错误,导致维护人员忙得不亦乐乎。通过齐杉Cedar ADC的DNS透明代理功能,能完美的解决这些问题。

DNS透明代理实现方式,校园网用户在对互联网的域名进行访问时,Cedar ADC设备针对DNS流量进行劫持后,再通过Cedar ADC设备结合调度算法进行DNS解析调度,将域名解析成对应的对应运营商的服务地址,以实现达到最优访问速度。

■入向流量调度

智能DNS功能是解决入站流量调度方面的问题,首先将校园网对外发部业务的互联网域名解析指向齐杉科技Cedar ADC设备,由 Cedar ADC设备来进行域名A记录的解析。举个例子来说,当互联网用户远程通过域名访问对外发布业务系统时,逐步通过互联网用 户的本地DNS服务器、根DNS服务器,最终由Cedar ADC设备来进行域名的A记录解析。然后Cedar ADC设备通过智能DNS模块进行发 起访问互联网用户的运营商归属分析,给互联网用户返回对应的运营商访问地址,同时实现多条线路冗余,让互联网用户得到最佳的 访问IP地址,提高访问效率,详细实现如下:

◆ 互联网用户通过Cedar ADC访问后台业务服务器。

◆ 互联网用户请求到达设备的路径有多条,设备的每个外网接口分别对应着不同运营商的链路。

◆ 互联网用户访问域名时,设备对域名进行智能DNS解析,通过将域名解析为所属的运营商IP地址,返回给互联网用户访问同属性 运营商的IP地址,通过智能DNS技术让所属不同运营商网络的互联网用户能通过相对应的路径完成业务请求的功能。

■IPv6网关

Cedar ADC设备全面支持IPv6下一代互联网协议,包括在地址对象、健康检查、会话保持、路由、链路调度、应用调度等在IPv4 环境下支持的功能均能在IPv6环境下完美实现。不仅如此,Cedar ADC设备还能实现从IPv4到IPv6环境、IPv6到IPv4环境访问数据流的 转换。在校园网的建设过程中,Cedar ADC不仅能很好的满足当前校园网智能调度的需求,同时也适用在下一互联网建设的环境中。

■日志回溯平台

Cedar ADC设备具有强大的日志功能,能完整的输出经过设备的所有NAT转换过程、流量调度过程、链路健康检查状态、应用健 康检查状态、路由日志、安全攻击日志等,配合Log分析平台,为故障排查,日志溯源提供不可抵赖的证据,完全满足公安部82号令 文件的相关要求。

客户价值

◆ 校园网出口不但是访问互联网的重要关卡,也是高校形象的窗口,通过Cedar ADC满足大用户高流量并发情况下百G流量的低延迟 处理,担当出口高性能网关重任。

◆ 智能调度更无忧,无论在出向流量上,还是在入向流量上,实现智能调度。无论是在运营商链路均正常的情况下,还是在有运营商 线路故障的时候,使终保持让用户的体验最优化。

◆ 秒级故障自愈能力,让IT管理更省心。

◆ 满足公安部82号令文件的政策规范,请审查有据可查。