网神SecBMS智能流量管理解决方案高校v20

|背景介绍1校园网智能流量管理解决方案[网神SecBMS解决方案][本文档针对校园网的网络状况和特点，给出了以SecBMS设备为核心的网络业务QoS智能流量管理解决方案。][2012-2-18]网神SecBMS3600带宽管理系统解决方案背景介绍21背景介绍随着网络技术在教育行业的迅猛发展和网络应用的广泛普及，高校的校园网建设规模在短短几年内达到了与西方发达国家相媲美的水平，各种新的网络应用也层出不穷，如：网络多媒体教学、VOIP电话、电视/电话视频会议，视频监控数据等，也得到了快速的发展。学生使用网络的热情也空前高涨，个人计算机的普及率在高校中逐年递增。网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，使得校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经在扮演了至关重要的角色。但是与网络技术飞速发展所不同，校园网络管理，尤其是校园网络流量的分析和管理，远远滞后于校园网络自身规模和技术的发展。这种不同步所带来的问题越来越急迫。网神信息技术（北京）股份有限公司应邀为某高校提供智能流量管理和业务QoS质量提升方案。网神信息技术（北京）股份有限公司是业界领先的企业网络精细化管理系统提供商，是全球首创的IT行为管理系统的创始者和行业领袖。网神信息技术（北京）股份有限公司运用国际首创的深度业务识别(DSI:DeepServiceInspection)技术和知识发现（KDT:KnowledgeDiscoveryTechnology）技术，能够精确的感知企业网络上运行的业务类型，并且按照客户的需求划分传输质量等级，有效地提升通过局域网、广域网及互联网所传输的关键应用质量，确保网络化业务及可管理应用的端对端的服务质量(QoS)，并通过完善的对带宽、数据流、内容、服务水平以及策略的管理，给管理人员以极大的灵活度，极大的提高了IT系统的承载能力。网神SecBMS3600带宽管理系统解决方案问题描述32问题描述校园网络作为数字化信息的最重要传输载体，当前存在着以下急待解决的问题：大量的P2P等非关键应用，无情的吞噬着校园网络有限的带宽资源大学生们的思维活跃，敢于尝试新鲜事物，这本是好事，但同时也给各个学校的网络管理人员带来了巨大的不便。到目前为止，校园网几乎可以说是P2P应用最多的场所之一，其应用P2P种类之繁杂，P2P应用更新速度之迅猛，使得每个网络管理人员头痛不已。在网神SecBMS系统所部署的某高校校园网线网部署测试中，在没有对校园P2P流量进行策略管理的时间段内（19:59—20:21），P2P等非关键应用的流量达到近800M，而整个网络的带宽是1G，可以看出这些非关键性应用，对网络资源的肆意占用已到了相当严重的地步。更为严重的是，在很多时候，P2P流量几乎占用了该校园网全部的出口带宽，造成许多学生和教师无法上网、无法即时通讯，严重的影响了教职员工、学生的正常工作和学习。实时的关键性应用的带宽得不到保证正是由于上述大量P2P等非关键性的应用，导致校园内正常的网络应用的带宽等不到保证，如对实时性要求较高的各种语音视频应用（多媒体教学，电视/电话会议等）、及学生/家属区个人上网，校园办公OA等等，严重的影响了学校正常的教学和办公工作，也给学生的正常的上网学习带来了相当的不便。3问题分析在介绍网神SecBMS解决方案之前，首先说明一下传统解决上述问题的方法及其局限性，如下所述：网神SecBMS3600带宽管理系统解决方案问题分析43.1传统设备和技术解决上述问题的局限性对P2P流量无法精确的识别，对其管理也就无从谈起在P2P应用逐渐普及的过程中，许多网管人员尝试采用传统网络设备处理P2P带宽问题，但是随着P2P应用的发展，这些处理方法逐渐暴露出以下缺点：阻塞P2P常用端口：一方面拒绝了用户的正常通信要求，降低或者违反了服务条约，另一方面导致了P2P应用转向使用随机端口和专用端口（如HTTP80端口）躲避检查。使用NAT方法隐藏用户公网IP：导致了NAT穿越技术在P2P软件中的广泛应用。阻塞P2P对等体向P2P信息服务节点的通信：导致了P2P对等体使用代理服务器的方法躲避检测，也导致P2P信息服务节点的向随机分布和隐藏的方向发展。限制用户的上行带宽：违反了服务条约而且导致了向公网用户的数据请求量增大。无法保证关键性应用的带宽一方面由于传统设备（如交换机、路由器）不能识别P2P流量，从而不能对其进行管理；另一方面由于传统设备仅能对网络流量进行2~4层识别，不能对应用层进行识别，也就是不能够识别哪些流量是关键性应用，哪些不是，这样也就无法保证关键性应用的带宽。3.2网神SECBMS解决方案网神SECBMS是网神SecBMS基于长期的研发经验和技术积累，采用软件与硬件相结合、高速数据内容检测、数据流状态监测方法，自主研发出一系列高性能网络流量管理设备平台。网神SECBMS的解决方案成功地实现一系列的关键技术，如高速的应用层识别等，即：一方面能够对各种网络网神SecBMS3600带宽管理系统解决方案技术优势5应用进行2~7层的识别，一方面又能够保证所有的应用流量的线速转发，从而突破上述传统解决方案的局限性，能够对网络流量进行精确识别进而达到控制的目的。我们的实施方案如图所示：校园网部署建议网络拓扑图4技术优势网神SecBMS所做的网络专线质量保障与传统的高端交换路由设备的QoS具有质的区别。传统的交换路由设备的QoS功能针对的对象是数据报文，也就是说还是针对3层以下的数据分类所进行的传输保障；而网神SecBMS针对的是业务或者说是应用，是针对7层以上的分类进行的质量保障。因为用户的最终体验与业务类型是息息相关的，例如针对视频传输提升响应速度才有效果，反之针对宿舍区教学区信息中心教育网1000M电信网通100M100M网神SecBMS网神SecBMS3600带宽管理系统解决方案客户收益6文件下载就没有什么作用，所以只有针对业务的质量保障才会提升用户的体验。传统的交换路由设备的QoS功能是不能区分用户的。这种功能其实会把任何客户发出的数据报文一视同仁处理，无论是领导发出的报文还是普通员工发出的报文。而网神SecBMS的质量保障是可以区分用户的，同样的视频会议或者VoIP对话，网神SecBMS会有限传输重要用户的业务。传统的交换路由设备的QoS是统一的，要想进行不同时段的质量调节标准是非常复杂几乎无法实现的。而网神SecBMS却可以轻松设置每天每周不同时段的传输质量标准。在每天数据备份的时候，可以设置备份业务传输为最优；在每周视频会议的时段可以暂时调低数据备份的传输优先级。传统的交换路由设备的QoS调节采用的是丢包的方法，但是这样的丢包方式会引起批量的数据报文重传即所谓的“浪涌现象”。而网神SecBMS结合了抑制发送方式和优先级队列调度方法，会优先采用抑制发送方发送速度的方法，并且按照传输缓存传输队列，这样可以很好的减少数据重传次数从而实现平滑的质量提升。5客户收益全面采用网神SecBMS的企业网络智能流量解决方案，校园网获得以下收益:校园拥塞得到了缓解，互联网访问速度显著提高；教育科研部门对于网络资源的使用级别得到了保障；远程教学等关键网络业务的质量得到了保证；宿舍网行为受到了科学的管理规范，有利于形成良好的网络秩序；保存了完整的网络日志，网络违法违纪事件后备查。总之，网神企业网络智能流量管理解决方案和设备在网络精细化管理的理念指导下，协助校园网管理部门向网络和谐发展的目标更进一步。网神网神SecBMS3600带宽管理系统解决方案客户收益7SecBMS设备的部署，推动校园网网络精细化管理形成多层次分布式的架构发展。网神必将助力高校将校园网络管理与国际接轨，迈上一个透明、智能、优化、安全、满意的集约化管理的新台阶！