校园网网络优化解决方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

1校园网络应用优化解决方案——应用ArrayTM助力校园网应用负载管理和性能增强功能实现2004年11月2一、校园网络应用现状及面临的挑战校园网教育应用平台代表了学校教育的管理水平和意识,是信息化时代的学校在管理方面的重要装备。一个完整的校园信息系统分为硬件平台集成和信息系统集成两部分。前者是基础,后者是目的。其中,硬件平台集成由内部硬件平台系统和外部硬件平台系统组成,是一切校园网应用的基础和保证。内部硬件平台系统包括与教学核心业务相关的校园内部数据交换网络系统、校园网内部办公自动化网络系统和校园信息管理等系统。外部网络平台系统包括互联网接口网络系统、校园信息发布系统、Internet信息服务系统等。目前,很多学校在实施校园网应用过程中,面临以下问题及挑战:1、手工操作:大部分学校采用手工操作方式,对网络应用和服务器应用进行管理和应用,信息资源和网络链路的利用率低、灵活性差,当某条链路或服务器出现故障或不能正常提供服务时,将无法及时发现问题,无法快速解决问题,无法满足日益增长的教育管理智能化、整体化需求。2、模块独立:一些学校通过使用仅具有某些特定功能的网络产品来达到智能网络应用的目的,替代了部分手工操作,并取得了一定的效果。但各个应用设备之间相互独立,缺乏整体校园网络应用考虑,不能在校园网应用过程中达到高度智能处理和应用整合,不能对大量历史数据进行有效的跟踪和分析。3、资源浪费:在原有教育网链路(CERNET)接入的基础上,为了提高对ChinaNet网络资源的访问速度和减免从教育网访问付费站点所产生的费用,一些学校同时申请一条或多条电信出口链路。但传统网络设备在多条专线接入链路处理过程中,只能通过预先配置规定向外发起的访问从其中某条链路发起,而不能同时智能根据另一条链路的状况进行链路负载分担,且当这条链路出现拥塞或链路故障情况,无法智能自动切换链路,即通过另一条正常链路发起接下来的访问。从而使得在校园网络应用过程中,长时间存在大量带宽浪费想象,且无法智能自动故障链路切换功能。4、关键应用的故障隐患:有些校园网络系统只注重功能的开发,而不注重安全性及可恢复能力的管理,使应用得不到可靠的保障,影响实际使用价值。例如在校园网络系统中,DNS服务器的高效、稳定,是整个学校网络应用的保障和基础,如果学校DNS服务仅通过单台服务器,或采用备份服务3器通过冷备份的方式避免单点故障,期望实现稳定、可扩展的域名解析功能,将在实际应用中面临故障切换的时效性、处理能力的扩充性、灾难恢复能力弱等问题。并成为整个校园网络应用的安全弱点。5、信息发布系统瓶颈:在应用了CERNET专线和ChinaNet专线接入互联网的基础上,很多学校虽然配备了学校主页、各学院主页等校园信息发布系统和远程教育系统,面向互联网用户提供信息服务和发布,却在实际应用中发现最多只能保证教育网用户或电信用户两类用户中的某类用户得到很高的服务质量,由于DNS服务器域名解析的原因,另一类用户只能横跨CERNET和ChinaNet后才可以对校园应用通过域名进行访问,这种瓶颈在一定程度上影响了学校的正常工作,无法提供个性化的访问需求。6、伸缩性和扩展性差:很多学校在校园网的配备上存在误区,认为校园网硬件平台的投资至少为十几台网络设备,几百万元人民币。其实,校园网建设的伸缩性很强,应根据学校的不同规模和特定时期的应用需求进行相应的硬件投资,在硬件设备选择上应在尽量避免各个设备的功能重复的同时,尽量选用功能强大,且可按需扩展的专业硬件厂家的主打网络产品,只有这样才能够在最大化的节约学校经费的前提下,实现学校不同时期的功能需求。7、校园网络维护升级等问题将给相关人员造成极大的压力:校园网络应用的稳定运行,离不开网络、系统的日常维护,而在线系统的维护操作,将会给正常应用中的校园网络应用平台带来了安全隐患。在网络设备、主机操作系统和应用程序的调整和升级过程中,将会由于需要重新启动正在提供服务的应用程序,甚至重新启动操作系统而使此类工作很难进行下去。有限的维护、升级时间,将对应用造成很大风险的同时,给各个方面的相关人员造成很大的压力。二、ArrayNetworks校园网络应用优化解决方案校园网络应用需求按照应用类型不同主要可分为三个部分,分别为Inbound应用访问(从互联网发起的访问校园网内部的功能实现)、Outbound应用访问(从校园网内部发起的访问互联网资源的功能实现)、Internal应用访问(校园网内部应用功能实现)。在校园网络应用平台中,通过ArrayTM系列产品的应用,从处理能力、扩展能力、安全性、应用的便利性等方面提供了流量管理和性能增强功能,能够满足校园网络应用平台对持续性和稳定4性的需求。1、通过ArrayTM产品提供Inbound应用的流量管理和性能增强功能随着学校信息发布系统,如学校主页、各个学院的主页等的丰富和发展,越来越多的互联网用户(包括CERNET用户和ChinaNet用户)将通过校园网出口链路访问学校内部的信息系统。此时需要通过专业网络设备实现如下功能需求:仅允许访问部分主机的部分应用(DNS、Mail、Web)需要通过具有防火墙和相当入侵防护功能的专业网络设备,通过有针对性的配置对校园网络实现安全防护功能。通过ArrayTM产品Webwall功能的应用,能够满足对应用和网络的安全防护功能。TM产品支持地址翻译技术和安全地址映射功能,通过默认情况下此技术的实现,访问用户不可能知道真正提供的服务器的IP地址与端口,同时通过TM产品中Webwall防护墙和入侵防护功能(此功能通过美国ISSX-Forced入侵防护功能认证)的应用,能够按需实现对TM产品及应用的安全防护,同时TM产品不会由于访问策略的增多和影响应用性能。根据用户所处网络不同,使用户通过不同链路访问内部网资源。当校园网两条出口链路分别连接到ChinaNet和CERNET以实现内容发布功能时,为了提高对用户访问的响应速度,希望能够根据用户发起访问的源IP地址的不同让用户通过不同的链路进行接入访问,即从CERNET发起访问的用户从校园网教育网链路访问到校园网内部的服务器,从ChinaNet发起访问的用户直接通过校园网电信专线链路访问到校园网内部的服务器。通过ArrayTM产品SDNS功能的应用,能够在用户基于域名访问校园网的Web应用时,自动判断访问用户是从哪个网络发起的访问请求,并进行智能域名解析功能实现,从而根据用户所处的网络是CERNET或电信网络,智能返还给用户相同网段的域名解析结果IP,使用户能够通过最优的链路访问校园应用系统。在保证了访问速度的同时,充分利用了校园网的链路。通过一个电信公网IP,面向电信访问请求,提供学校几十台不同域名的web应用访问和服务器负载分担。校园网的一个主要特点是CERNET链路合法IP充足而ChinaNet链路合法IP非常紧张、有限,如何通过有限的ChinaNet网段的合法IP地址(如一个)满足校园网内部5几十台Web服务器的应用要求,将成为校园网站建设中的一个重要课题。通过ArrayTM产品中的服务器负载均衡功能的实现,能够解决这个问题,并满足校园网内容发布应用需求。可以仅通过一个合法IP地址,来响应用户对校园网内部几十台甚至上百台Web服务器的访问请求,在只有一个电信网络合法IP地址的情况下,对不同的域名访问请求进行智能判断和负载分担,极大的节省了对合法IP地址的占用,同时结合TM产品Http压缩功能、Cache功能的应用,能够为用户的访问请求加速,对外网访问请求提供更优服务质量,更好的满足了校园网Web服务提供的需求。2、通过ArrayTM产品提供Outbound应用的访问加速和流量管理功能校园网内部用户需要通过CERNET链路或ChinaNet链路访问互联网上的应用及资源,由于校园网的特殊性,存在付费站点和免费站点等互联网资源划分。通过ArrayTM系列产品的链路负载分担功能,根据校园网Outbound访问的应用特点,将校园网以外的公网IP地址分为三类,针对每一类公网IP地址通过TM链路负载分担功能实现不同的访问规则。(ArrayTM链路负载均衡功能说明)1、访问目标为教育网(CERNET)网段IP地址:CERNET上的网络资源是校园网用户需要经常访问的内容,通过ArrayTM链路负载分担功能实现,将目标地址为教育网(CERNET)的访问请求,通过TM直接转发到教育网进行访问,从而实现了快速访问教育网应用资源的功能需求。2、访问目标地址为电信网段收费IP地址:当访问此部分互联网资源时,如通过CERNET链路进行访问,则会发生访问费用等问题。通过ArrayTM产品链路负载分担功能的应用,能够智能判断出此类访问请求,并将此类访问请求自动通过校园网电信出口(ChinaNet)链路进行发送,在保证了访6问速度的同时,避免了产生费用等情况的发生。3、访问电信网段免费IP地址资源:对电信(ChinaNet)网段免费地址资源的访问是校园网内部用的主要应用需求,此时可以通过CERNET链路发起访问请求,再通过CERNET和ChinaNet接口访问到电信网段的免费资源,同时也可以直接通过ChinaNet链路访问电信网段资源。通过ArrayTM产品链路负载分担功能的应用,能够充分利用两条链路资源,使访问用户得到最佳的访问链路效果。首先TM产品能够智能对这类访问请求进行判断,当用户对此类IP地址的资源发起访问时,TM能够通过预先判断两条链路(CERNET和ChinaNet)的运行状况和带宽利用情况,使校园网用户通过最快的链路进行此类应用的访问,在保证用户访问质量的前提下,最大程度的利用两条链路资源,避免了链路拥塞情况或一条链路空闲而另一条链路很繁忙的情况发生。并且当两条链路中的任何一条出现故障时,TM产品能够即时发现,并将接下来的用户访问请求自动转发到另一条正常的链路中,而用户在访问过程中不会感觉到链路切换的变化,真正实现了链路冗余和智能故障切换功能。4、保证Proxy等服务器优先使用带宽在校园网应用中,还需要对带宽应用进行管理,保证主要应用的高速和稳定,通过ArrayTM产品Qos功能的应用,能够根据网络应用的重要程度来分配设置带宽应用,从而能够实现校园网主要应用始终具有良好的带宽保证。3、通过ArrayTM产品提供应用服务的负载分担和性能增强功能校园网络应用系统主要通过各种功能的服务器应用系统来实现应用的提供。通过ArrayTM系列产品的本身集群功能应用的同时,实现对应用服务器的负载分担功能,能够使后台每个服务器都充分的发挥其功效,实现总的应用处理能力等于N台服务器处理能力的总和;同时结合ArrayTM产品的性能增强功能,能够使同样应用平台满足更多应用的访问需求,实现更优质的服务提供。3.1通过ArrayTM服务器负载均衡功能实现应用系统的高可靠性:ArrayTM服务器负载均衡功能中所指的高可用性,同时也是确保应用系统正常运行所需考虑的,主要是指以下几点:1.使数据始终以一个稳定、安全的方式处理,在应用系统平台中,即便存在单台设备不能提供服务时,仍能保持数据的完整性。通过智能识别检查,使整体应用持续稳7定运行,即便发生单点或多点故障仍然能够保证正常提供服务。2.使整个应用系统环境能够更好的被管理,提供TM设备本身容灾集群(cluster)功能、服务器集群共享、应用和后台服务器方便维护等特点。3.使前期设备投入有更好的效益和最佳的扩充能力,即在保证数据完整性的同时,提供应用系统持续运行的能力,并实现当用户量的增大的情况下,在不影响应用的情况下,通过增加服务器的方式,响应用户负载的增加,保证了原有学校投资具有很高回报。4.即便在应用软件不够完善,如经常出现故障不能提供服务的情况下,仍然能够持续保证应用系统持续在线能力。在应用服务器故障切换方面,通过多台应用服务器与ArrayTM产品的负载分担功能和安全冗余增强功能相结合,实现稳定可靠的系统应用的提供。应用系统正常工作情况下,应用服务器组中的所有应用服务器均正常提供服务,ArrayTM设备能够隐藏后台应用服务器组的

1 / 9
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功