IS005-高校校园网优化解决方案--TMX-20070419

客户应用案例Array校园网优化解决方案－TMX1.校园网现状及需求目前我国校园网建设已经达到普及的程度，尤其是高等院校的高性能校园网络建设已接近100%。校园网教育应用平台代表了学校教育的管理水平和意识，是信息化时代的学校在管理方面的重要装备。一个完整的校园信息系统分为硬件平台集成和信息系统集成两部分。前者是基础，后者是目的。其中，硬件平台集成由内部硬件平台系统和外部硬件平台系统组成，是一切校园网应用的基础和保证。内部硬件平台系统包括与教学核心业务相关的校园内部数据交换网络系统、校园网内部办公自动化网络系统和校园信息管理等系统。外部网络平台系统包括互联网接口网络系统、校园信息发布系统、Internet信息服务系统等。如何在校园网和城域网中进行资源的融合、集中优化管理，是近年来教育信息化的首要课题。目前，很多学校在实施校园网应用过程中，面临以下问题及挑战：手工操作：大部分学校采用手工操作方式，对网络应用和服务器应用进行管理和应用，信息资源和网络链路的利用率低、灵活性差，当某条链路或服务器出现故障或不能正常提供服务时，将无法及时发现问题，无法快速解决问题，无法满足日益增长的教育管理智能化、整体化需求。一些学校通过使用仅具有某些特定功能的网络产品来达到智能网络应用的目的，替代了部分手工操作，并取得了一定的效果。但各个应用设备之间相互独立，缺乏整体校园网络应用考虑，不能在校园网应用过程中达到高度智能处理和应用整合，不能对大量历史数据进行有效的跟踪和分析。资源浪费：在原有教育网链路（CERNET）接入的基础上，为了提高对非教育网网络资源的访问速度和减免从教育网访问付费站点所产生的费用，一些学校同时申请一条或多条电信出口链路。但传统网络设备在多条专线接入链路处理过程中，只能通过预先配置规定向外发起的访问从其中某条链路发起，而不能同时智能根据另一条链路的状况进行链路负载分担，且当这条链路出现拥塞或链路故障情况，无法智能自动切换链路，即通过另一条正常链路发起接下来的访问。从而使得在校园网络应用过程中，长时间存在大量带宽浪费想象，且无法智能自动故障链路切换功能。关键应用的故障隐患：有些校园网络系统只注重功能的开发，而不注重安全性及可恢复能力的管理，使应用得不到可靠的保障，影响实际使用价值。例如在校园网络系统中，DNS服务器的高效、稳定，是整个学校网络应用的保障和基础，如果学校DNS服务仅通过单台服务器，或采用备份服务器通过冷备份的方式避免单点故障，期望实现稳定、可扩展的域名解析功能，将在实际应用中面临故障切换的时效性、处理能力的扩充性、灾难恢复能力弱等问题。并成为整个校园网络应用的安全弱点。信息发布系统瓶颈：客户应用案例在应用了CERNET专线和非教育网专线接入互联网的基础上，很多学校虽然配备了学校主页、各学院主页等校园信息发布系统和远程教育系统，面向互联网用户提供信息服务和发布，却在实际应用中发现最多只能保证教育网用户或电信用户两类用户中的某类用户得到很高的服务质量，由于DNS服务器域名解析的原因，另一类用户只能横跨CERNET和非教育网后才可以对校园应用通过域名进行访问，这种瓶颈在一定程度上影响了学校的正常工作，无法提供个性化的访问需求。伸缩性和扩展性差：很多学校在校园网的配备上存在误区，认为校园网硬件平台的投资至少为十几台网络设备，几百万元人民币。其实，校园网建设的伸缩性很强，应根据学校的不同规模和特定时期的应用需求进行相应的硬件投资，在硬件设备选择上应在尽量避免各个设备的功能重复的同时，尽量选用功能强大，且可按需扩展的专业硬件厂家的主打网络产品，只有这样才能够在最大化的节约学校经费的前提下，实现学校不同时期的功能需求。校园网络维护升级等问题将给相关人员造成极大的压力：校园网络应用的稳定运行，离不开网络、系统的日常维护，而在线系统的维护操作，将会给正常应用中的校园网络应用平台带来了安全隐患。在网络设备、主机操作系统和应用程序的调整和升级过程中，将会由于需要重新启动正在提供服务的应用程序，甚至重新启动操作系统而使此类工作很难进行下去。有限的维护、升级时间，将对应用造成很大风险的同时，给各个方面的相关人员造成很大的压力。具体来讲需要一下技术来对校园网进行优化需要链路负载均衡设备解决两条Internet出口线路（电信、教育网）之间实现Inbound、Outbound智能分配功能。需要解决根据用户所处网络不同使用户通过不同链路访问内部网资源需要提供学校多台不同域名的web应用访问和服务器负载分担解决本部校区上网要根据两条链路带宽质量来选择出口线路；同时还要提供后台WEB服务器的高速CACHE缓存、连接复用、HTTP压缩，为校园网Web站点访问提速非常关键。客户应用案例2.ArrayTMX校园网优化解决方案校园网络应用需求按照应用类型不同主要可分为三个部分，分别为Inbound应用访问（从互联网发起的访问校园网内部的功能实现）、Outbound应用访问（从校园网内部发起的访问互联网资源的功能实现）、Internal应用访问（校园网内部应用功能实现）。在校园网络应用平台中，通过ArrayTMX系列产品的应用，从处理能力、扩展能力、安全性、应用的便利性等方面提供了流量管理和性能增强功能，能够满足校园网络应用平台对持续性和稳定性的需求。2.1.多链路ISP校园主页访问管理优化（Inbound）随着学校信息发布系统，如学校主页、各个学院的主页等的丰富和发展，越来越多的互联网用户（包括CERNET用户和非教育网如电信用户）将通过校园网出口链路访问学校内部的信息系统。学校网络有两条Internet接入，一条通过学校比较普遍的接入教育网－Cernet，另一条通过如中国电信等其他ISP链路，这样，多链路解决方案来避免Internet接入中断所造成的损失。当校园网两条出口链路分别连接到非教育网和CERNET以实现内容发布功能时，为了提高对用户访问的响应速度，一般希望能够根据用户发起访问的源IP地址的不同让用户通过不同的链路进行接入访问，即从CERNET发起访问的用户从校园网教育网链路访问到校园网内部的服务器，从非教育网发起访问的用户直接通过校园网非教育网专线链路访问到校园网内部的服务器。客户应用案例通过ArrayTMX产品提供Inbound应用的流量管理和性能增强功能随着学校信息发布系统，如学校主页、各个学院的主页等的丰富和发展，越来越多的互联网用户（包括CERNET用户和非教育网用户）将通过校园网出口链路访问学校内部的信息系统。此时需要通过专业网络设备实现。Array的TMX具有GSLB功能，其实现模块为SDNS功能模块，即通过SmartDNS功能实现根据用户所处网络不同，使用户通过不同链路访问内部网资源。根据用户所处网络不同，使用户通过不同链路访问内部网资源。当校园网两条出口链路分别连接到非教育网和CERNET以实现内容发布功能时，为了提高对用户访问的响应速度，希望能够根据用户发起访问的源IP地址的不同让用户通过不同的链路进行接入访问，即从CERNET发起访问的用户从校园网教育网链路访问到校园网内部的服务器，从非教育网发起访问的用户直接通过校园网电信专线链路访问到校园网内部的服务器。通过ArrayTMX产品SDNS功能的应用，能够在用户基于域名访问校园网的Web应用时，自动判断访问用户是从哪个网络发起的访问请求，并进行智能域名解析功能实现，从而根据用户所处的网络是CERNET或电信网络，智能返还给用户相同网段的域名解析结果IP,使用户能够通过最优的链路访问校园应用系统。在保证了访问速度的同时，充分利用了校园网的链路。2.2.通过ArrayTMX产品提供Outbound应用的访问加速和流量管理功能校园网内部用户需要通过CERNET链路或非教育网链路访问互联网上的应用及资源，由于校园网的特殊性，存在付费站点和免费站点等互联网资源划分。通过ArrayTMX系列产品的链路负载分担功能，根据校园网Outbound访问的应用特点，将校园网以外的公网IP地址分为三类，针对每一类公网IP地址通过TMX链路负载分担功能实现不同的访问规则。客户应用案例访问目标为教育网（CERNET）网段IP地址：CERNET上的网络资源是校园网用户需要经常访问的内容，通过ArrayTMX链路负载分担功能实现，将目标地址为教育网（CERNET）的访问请求，通过TMX直接转发到教育网进行访问，从而实现了快速访问教育网应用资源的功能需求。访问目标地址为电信网段收费IP地址：当访问此部分互联网资源时，如通过CERNET链路进行访问，则会发生访问费用等问题。通过ArrayTMX产品链路负载分担功能的应用，能够智能判断出此类访问请求，并将此类访问请求自动通过校园网电信出口（非教育网）链路进行发送，在保证了访问速度的同时，避免了产生费用等情况的发生。访问电信网段免费IP地址资源：对电信（非教育网）网段免费地址资源的访问是校园网内部用的主要应用需求，此时可以通过CERNET链路发起访问请求，再通过CERNET和非教育网接口访问到电信网段的免费资源，同时也可以直接通过非教育网链路访问电信网段资源。通过ArrayTMX产品链路负载分担功能的应用，能够充分利用两条链路资源，使访问用户得到最佳的访问链路效果。首先TMX产品能够智能对这类访问请求进行判断，当用户对此类IP地址的资源发起访问时，TMX能够通过预先判断两条链路（CERNET和非教育网）的运行状况和带宽利用情况，使校园网用户通过最快的链路进行此类应用的访问，在保证用户访问质量的前提下，最大程度的利用两条链路资源，避免了链路拥塞情况或一条链路空闲而另一条链路很繁忙的情况发生。并且当两条链路中的任何一条出现故障时，TMX产品能够即时发现，并将接下来的用户访问请求自动转发到另一条正常的链路中，而用户在访问过程中不会感觉到链路切换的变化，真正实现了链路冗余和智能故障切换功能。策略路由TMX-LLB可以设置基于用户数据包源IP/Port、目标IP/Port的策略路由，通过该功能可以帮助学习人为的对特殊的流入流出流量进行规划，比如某个应用系统需要比较高的数据传输带宽，而多条Internet链路的带宽存在不均衡性，管理员可以选择一条带宽更高的链路承载这个应用的数据流量。2.3.校园信息平台服务器负载均衡由于高校一般有多台Web服务器设备提供主页浏览，迫切需要负载均衡设备进行流量管理，不但可以检测服务器的状况，最好还能有相关技术实现应用加速。这样可以保障Web服务的高可用性。通过一个电信公网IP,面向电信访问请求，提供学校几十台不同域名的web应用访问和服务器负载分担。校园网的一个主要特点是CERNET链路合法IP充足而非教育网链路合法IP非常紧张、有限，如何通过有限的非教育网网段的合法IP地址（如一个）满足校园网内部客户应用案例几十台Web服务器的应用要求，将成为校园网站建设中的一个重要课题。通过ArrayTMX产品中的服务器负载均衡功能的实现，能够解决这个问题，并满足校园网内容发布应用需求。可以仅通过一个合法IP地址，来响应用户对校园网内部几十台甚至上百台Web服务器的访问请求，在只有一个电信网络合法IP地址的情况下，对不同的域名访问请求进行智能判断和负载分担，极大的节省了对合法IP地址的占用，同时结合TMX产品HTTP压缩功能、Cache功能的应用，能够为用户的访问请求加速，对外网访问请求提供更优服务质量，更好的满足了校园网Web服务提供的需求。ArrayTMX服务器负载均衡功能高可用性，同时也是确保应用系统正常运行所需考虑的，使数据始终以一个稳定、安全的方式处理，在应用系统平台中，即便存在单台设备不能提供服务时，仍能保持信息发布的可用性。通过智能识别检查，使整体应用持续稳定运行，即便发生单点或多点故障仍然能够保证正常提供服务。而当其中的任何一台或几台应用服务器需要离线进行维护或出现故障时，ArrayTMX设备能够通过预先配置的多种智能健康检查机制，及时发现不能正常处理应用的应用服务器，并将接下来的用户访问请求发送到其它能够