政府互联网出口流量调度解决方案
客户需求分析

政府互联网出口,是电子政务外网的所有用户访问互联网获取互联网信息的唯一出口,为了统一管理互联网出口的带宽流量和安 全,政府逐步集中了中央、省、市的互联网出口数量,这使得业务流量更加集中化,安全环境更加复杂,政府互联网出口面临以下挑战:

◆ NAT性能不足,互联网出口的集中化,原有出口NAT网关性能再也不能支撑因网络集中而用户产生的大流量,严重影响到电子政 务外网用户访问互联网的体验。

◆ 多运营商链路流量智能调度问题,传统构建网络出口时,大多采用防火墙或路由器放在出口,充当NAT网关的职能,但随着业务 的发展,人们再也不能仅满足通过路由进行生硬的流量调度,影响获取互联网信息的体验。

◆ 运营商链路智能检测,传统出口网络缺发对出口多运营商链路的智能检测能力,运营线路故障后,数据流还通过静态路由向故障 线路发送,严重影响到用户的访问体验。

解决方案

齐杉科技政府互联网出口流量调度解决方案:

◆ 在互联网出口部署齐杉Cedar ADC产品,负责多家运营商线路的接入,主要完成各家运营商线路健康状况的探测,解决电子 政府外用用户出站流量的智能调度问题;

◆ 在Cedar ADC之下部署原有的传统安全设备。

■出站流量调度

出口链路调度对应的功能是解决出站流量调度方面的问题。主要是由内部用户主动发起的对公网的访问,当这部分流量到达 Cedar ADC设备时,Cedar ADC设备会通过预先设定的好策略判断每条链路的健康状况、响应时延,并决定将流量调度到哪条链 路,然后数据包的源地址转换成对应运营商的公网地址,再将该数据包发出,响应数据包返回到设备时,设备将目的地址进行转 换之后将数据包发给内部的用户或服务器。

■DNS透明代理

DNS透明代理实现方式,即内网用户在对外网的域名进行访问时,Cedar ADC设备针对DNS流量进行劫持后,再通过Cedar ADC设备配合调度算法进行DNS智能解析调度,将域名解析成对应的对应运营商的服务器地址,以实现达到最优访问速度。

客户端访问外网域名时,设备对域名进行解析,并保证解析的服务器地址所属的运营商类型,与当前连接外网的链路所属的 运营商类型相同。同时确保在内网与外网连接的链路发生切换时,内网的客户端仍能以最优速度访问外网。

■特定流量调度

在很多情况下需要用到特定流量调度,例如访问特定的资源,电子政府外用户获取某些特定的资源时,只能走固定的运营商 线路。通过Cedar ADC的域名调度功能,轻松满足特定流量调度的需求。

客户价值

◆ 高性能。Cedar智能多核硬件架构结合完全自主知识产权的COS操作系统,轻松满足百G性能下的低时延业务处理。

◆ 高可靠。通过丰富的运营商线路检测方法,任一运营商线路故障时,用户上网流量无感知的切换调度,真正满足网络7*24的高可靠。

◆ 大大提升满意度。高效的故障自愈能力,政务在为公众提供优质服务的同时,也改善着自身在互联网上获取信息的体验。