高教行业应用交付解决方案.doc

华夏创新高教行业应用交付解决方案 北京华夏创新科技有限公司 目录目录 1行业背景行业背景.1 2网络现状及特点网络现状及特点1 2.1网络现状 .1 2.2网络特点 .2 3需求分析需求分析.2 3.1链路负载均衡的需求2 3.2控制 P2P 的需求 .3 3.3公平使用带宽的需求3 3.4应用加速的需求 .4 3.5提高带宽利用率的需求4 4应用交付解决方案应用交付解决方案4 4.1智能链路负载均衡5 4.2端到端的精确流量控制实现应用优先级管理、带宽限制与带宽保障 6 4.3智能带宽分配保障广域网带宽的公平使用7 4.4端到端的精确流量控制实现深度 P2P 控制8 4.5智能网络加速 .9 4.6提高带宽利用率 .9 4.7实现统一应用交付10 5最佳实践最佳实践.11 5.1链路负载均衡的实现11 5.2精确流量控制实现应用优先级、带宽保证与限制12 5.3精确流量控制实现智能主机带宽分配12 5.4P2P 控制.13 5.5内网教职员工与学生上网加速14 5.6应用服务器加速 .15 5.7提高带宽利用率 .16 5.8适应各种大流量大带宽环境18 6产品特点产品特点.19 7价值体现价值体现.20 8方案总结方案总结.21 9典型案例典型案例.21 1 1 1 行业背景行业背景行业背景行业背景 高校校园网是高校发展的重要基础设施，是提高学校教学和科研水平不可缺少的支撑环境。

校园网一方面为学校提供各种本地网络应用，另一方面是沟通学校内外部网络的桥梁建立起 可运营、可管理的校园网可以保证教学、科研、管理和服务等重要业务稳定地运行，可以让广 大教职员工和学生充分享受校园网带来的便利 随着校园网信息化建设的开展，教学、科研、办公、生活对于校园网平台的依赖性越来越 强国内众多高校校园网经过多年持续不断的基础设施建设和应用提升，已经形成了较为稳定 的基础架构和相对丰富的应用平台在师生们利用校园网获得更多更及时的教育资源的时候， 一些网络管理方面和应用方面的问题被暴露了出来，严重影响了校园网络的健康发展 华夏创新（华夏创新）致力于改善 IT 资源及应用基础设施的可视性、可控性、可用性和可 靠性，从而帮助客户提高生产与运营效率借助于华夏创新全球领先的应用交付解决方案，可 以减少高教行业用户广域网数据传输量，节省广域网带宽；加快应用响应速度，提高终端用户 体验；提高带宽利用率，提升带宽价值；抑制 P2P 对带宽资源过度占用，保护关键应用性能； 简化 IT 基础架构，降低用户投资及维护成本；保障校园网络连接和业务应用的高可靠性、高可 用性和可伸缩性，提高信息系统的运营效率。

2 2 2 网络现状及特点网络现状及特点网络现状及特点网络现状及特点 2.12.12.1网络现状网络现状网络现状网络现状 校园网属于园区网络，多层次、业务复杂是当前校园网络的主要特点，从结构上一般分成 核心、汇聚和接入 3 个层次，从网络类型可以划分为内部网和外部网 内部网：内部网包含网管中心、学生机房、多媒体教室、图书馆、宿舍、校办工厂等物理 网络；用户类型也非常复杂，包括学生、教职工、校内商业机构的办公人员、以及外来办事工 作人员等等教学区域：主要包括学生机房和多媒体教室，用于正常教学和学生上机办公自 动化：主要包括网管中心及其它办公网络通过办公自动化软件，开展公文管理、会议管理、 档案管理和个人办公管理的办公自动化的应用实现包括教学管理、科研管理、学员管理、资 产管理、人事管理、党务管理、财务管理、后勤管理等应用，形成院校的管理信息系统 外部网：校园网通常采用双出口或多出口，连接到 Internet 和中国教育科研网，通常会在 网络出口部署防火墙和路由器连接到 Internet 的线路，一般通过中心交换机，连接到路由器， 防火墙，再连接上 Internet；另一条线路使用大致相同的方法与中国教育和科研网相连。

校园内部是多组织机构，每个组织机构都可能是一个小的局域网络，甚至很多学校都还有 分校以及远程教育 2.22.22.2网络特点网络特点网络特点网络特点 目前高校校园网有以下几个显著特点： 多校园网出口——目前很多学校普遍采用多校园网出口方式，基本上 70-80%以上学校 都有 2 个校园网出口，并且根据当地情况，相当比例的学校拥有三个及以上的出口 网络资源使用不合理——当校园网中有人在使用 P2P 下载或使用一些娱乐类应用时， 其他师生正常的应用如使用网络比如访问网页、收发邮件，以及各种应用等的性能急 剧下降，甚至达到不可忍受的地步 大量数据需远程访问——国内众多高校购置了大量的电子资源供广大师生开展教学研 究，但这些电子资源大部分只能在学校内访问，走出校园就意味着无法使用，每到出 差或放假时，就这种需求就会变得尤为迫切 认证计费――学校对学生上网必须进行有效的控制和计费策略，保证网络的利用率 但是仍然不能保证网络的最大化利用率 信息提供要求——通过学校的 WEB 服务器向 INTERNET 网提供学校信息资源（如学 校情况，教师资料，科研成果信息， 科技产业信息，最新科技动态等） 各类应用不断增多——校园网还要挂接各种应用系统，如办公自动化系统、教育管理 信息系统、图书馆管理系统等。

信息结构多样化――校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管 理和远程通讯(远程教学、互联网接入、FTP 服务、联网游戏等)三大部分内容数据 类型复杂，不同类型数据对网络传输有不同的质量需求 3 3 3 需求分析需求分析需求分析需求分析 3.13.13.1链路负载均衡的需求链路负载均衡的需求链路负载均衡的需求链路负载均衡的需求 当学校只有一条链路接入 Internet 时，单点故障往往会引起整个网络的瘫痪，并导致重要 应用无法交付为了确保网络传输不间断，采用多条广域网链路并与不同的网络服务提供商 （ISP）连接得到普遍应用，这种连接方式称为多重链路网络架构多重链路的架构提供了更可 靠、效能更好的网络传输在此架构下，一旦某一链路或路由器发生错误，网络仍能继续运作； 另外，由于网络的总带宽来自于各条链路带宽的总和，因此效能更好 采用多条链路之后，传统网络接入设备在多条链路接入情况下，一般采用如下处理机制： 实现链路的冷备份或者热备份；采用源地址路由；采用策略路由等这些传统机制的应用使校 园网长期存在大量带宽浪费的现象，无法真正实现流量在多链路上的负载分担，无法实现对链 路状态的实时监控，无法实现多链路的高可用性。

因此，面对多个互联网出口的实际状况，如 何采用最新链路负载均衡技术，实现校园网络 7X24 小时的不间断运行、100%的广域网带宽的 高利用率、保障关键业务获得最佳广域网传输链路，成为校园网络用户的基本要求面对多个面对多个 出口的实际使用状况，在技术实现上如何进行智能选路？如何进行多链路负载均衡？出口的实际使用状况，在技术实现上如何进行智能选路？如何进行多链路负载均衡？ 3.23.23.2控制控制控制控制 P2PP2PP2P 的需求的需求的需求的需求 校园网几乎可以说是 P2P 应用最多的场所之一，大量的 P2P 等非关键应用无情地吞噬着校 园网络有限的带宽资源，使得网络管理人员头痛不已P2P 等非关键应用的流量几乎占用了 60- 70％的网络带宽，关键性应用如 FTP、Email、WEB 网站等却得不到保障可见，必须对 P2P 加以控制 有些高校也相继采用了流控设备对 P2P 进行限制，应用层流量控制方法一度带来了一定的 效果，被认为是一种先进的流量控制技术但随着应用的进一步发展，这种方法开始逐渐失效 具体由于以下原因：新的应用发展过快，使用的特征码及状态机不停变化，导致深度检测很难 跟上；在经历了一阵封杀之后，一些 P2P 应用开始伪装成合法应用（如 HTTP，Email 流量等） ， 这使得深度检测方法失效，并很难精确定位 P2P 应用；一些合法应用（包括一些新的应用）也 开始利用 P2P 来加快传输，并且一些 P2P 软件（特别是一些 P2P 方式运行的浏览器套件）也开 始在工作场合使用。

完全封杀以 P2P 为代表的“带宽杀手”型应用变得不合时宜，限制其连接 数的办法又常常会导致其无法运行而且目前网络流量管理设备厂商绝大部分采用队列机制， 只能通过丢弃已收到数据包的方式限制下载方向流量，这一机制会导致广域网带宽的损失（多 达４０％） 虽然表面上看，P2P 确实被“一定程度”控制了，但是即便是控制住了 P2P 下载， 其它应用也并不一定能够充分使用这些“节省出来”的广域网带宽解决不了这一难题， “带宽 杀手”就无法得到有效控制，高校希望的带宽管理也无法达成如何有效控制如何有效控制 P2P，并且不会，并且不会 浪费带宽呢？浪费带宽呢？ 3.33.33.3公平使用带宽的需求公平使用带宽的需求公平使用带宽的需求公平使用带宽的需求 高校的出口带宽大多从运营商租赁过来运营的，除办公区、服务器区、教学区外，大部分 高校对学生和家属区的使用是收费的，在没有任何流控时，一部分人使用 P2P 应用或者观 看视频占据了过多带宽，一部分人就无法获得带宽，带宽资源得不到“公平”使用；在使用了 传统的流控设备后，对各主机进行限速，不管这台机器是否被使用，都会给它预留一个可以使 用的最大带宽，这种方法的缺陷在于预留带宽是固定的，当网络使用繁忙时，整个网络带宽被 占满，有的机器依然无法使用网络，而当网络空闲时使用网络的机器却无法获得更大的带宽， 导致带宽资源的巨大浪费。

如何保证同一优先级的用户能够公平获得带宽资源呢？如何保证同一优先级的用户能够公平获得带宽资源呢？ 3.43.43.4应用加速的需求应用加速的需求应用加速的需求应用加速的需求 绝大多数应用诸如网页浏览、电子邮件、文件传输、视频点播等主要服务大多均建立在传 输与控制协议 TCP 之上而 TCP 所采用的机制是一种简单的、固定的、无法对广域网自适应 的流控机制它无法自适应广域网带宽忽大忽小、延迟时长时短、丢包率忽高忽低的环境，以 致延迟和丢包能轻易降低 TCP 的传输性能，特别是跨运营商、跨国的访问 对于学校各种对外服务器来说，特别是 Web 网站，这是学校向社会各界展示自己的一个窗 口，能否始终给远程访问者提供高质量的访问服务体验，也是学校网络中心需要着重考虑的 盲目的增加带宽不但解决不了问题，反而会增加成本如何能既省钱又让各种应用访问快如何能既省钱又让各种应用访问快 起来呢？起来呢？ 3.53.53.5提高带宽利用率的需求提高带宽利用率的需求提高带宽利用率的需求提高带宽利用率的需求 对于高校来说，提高带宽利用率意味着：在不花钱租更多带宽、同时不降低用户满意度的 情况下，带宽能够承载更多的用户与应用。

换句话来说，如何让有限的广域网链路容纳更多的如何让有限的广域网链路容纳更多的 应用和数据呢？应用和数据呢？ 4 4 4 应用交付解决方案应用交付解决方案应用交付解决方案应用交付解决方案 根据上述网络应用现状分析和需求分析，结合华夏创新产品的技术实现和特点，我们建议 的方案有两种，一是在网络出口部署一台应用交付设备；二是在网络出口部署两台应用交付设 备，做高可用性部署，能保障网络服务不间断，24*7 小时的高可用性 … 办公区 学生宿舍 教学实验区 应用服务器区 家属区 CernetInternet多媒体教室 电子图书馆 应应用用交交付付设设备备 图 1-1 高校应用交付方案部署图 … 办公区 学生宿舍 教学实验区 应用服务器区 家属区 CernetInternet 多媒体教室 电子图书馆 应应用用交交付付设设备备 图 1-2 高校应用交付方案高可用性部署图 4.14.14.1智能链路负载均衡智能链路负载均衡智能链路负载均衡智能链路负载均衡 面对多个出口的使用状况，在技术实现上如何进行智能选路？如何进行多链路负载均衡？面对多个出口的使用状况，在技术实现上如何进行智能选路？如何进行多链路负载均衡？ 华夏创。