数据中心访问优化解决方案

时间:2017-09-01 00:00:00   作者:   来源:

当企事业单位业务不断增长,网络规模不断扩大时,我们经常会遇到以下情况:我们对外发布的网站信息,一旦访问量一大,网站服务器就会变得不稳定,网站访问困难;我们的业务内网, 里面充斥着大量的非业务流量(如P2P流量),一到下午上网高峰期,网络出口流量太大,上网慢得大家不能忍受。

 

   对外,我们要发布信息、业务系统,让客户与合作伙伴进行访问;对内,我们大批的员工需要从内网访问公网,进行资源查询、业务操作。如何让对外发布的信息能够稳定访问,怎样保证上网的的流量平稳?我们需要一套有效的网络应用交付与流量控制解决方案。

 

应用发布的现状
   由于中国运营商发展的历史问题,不同运营商之间的连通存在较大问题。如通过网通线路的用户访问电信服务器时,Ping操作的延时为数百~上千毫秒。用户访问该服务器时,经常出现系统响应缓慢或没有响应,信息浏览及系统应用困难。企事业单位在建立应用服务器时,如果是针对跨越南北的全国客户,那么其无论是采用电信还是网通线路出口,势必会造成相当数量的客户访问困难。

并且,如果只保留一条公网出口链路,则意味着频繁的单点故障。在互联网线路稳定性要求日益重要的今天,企事业单位对外发布信息、业务系统时,单条线路出口无法保证应用与服务的安全。如果服务一旦中断,必将给企事业单位带来重大损失。

因此,为解决单一链路所带来的网络单点故障、以及跨运营商访问速度问题,目前大部分单位部署了多条互联网链路,通过为每条链路分配一个不同的IP地址网段来实现链路负载, 提升访问的速度与稳定。但这带来了新的问题:该解决方案没有最大程度发挥多链路的优势,而且带来了复杂的配置管理工作。

 

访问慢、不稳定的原因
   现在,大部分企事业单位网络存在着网络不稳定、访问速度偏慢的问题,造成这些问题的原因很多时候不是互联网出口带宽不够,而是因为大家没有对互联带宽资源进行有效管理,目前企事业单位对外发布信息存在的网络构建问题在于:
1、虽然单位部署了多条不同运营商的链路,但传统路由设备不能实现对内网员工上网线路的智能选路,这使得很多内网用户无法使用最佳链路,网络访问速度偏慢;

   2、为保证用户的访问速度,企事业单位对外发布的应用服务器多会使用多链路技术,但服务器本身无法有效为用户选择最佳链路,这也造成了用户访问偏慢;

   3、很多单位内网充斥着P2P行为,大量的P2P流量挤占了出口带宽资源,这使得外面的用户访问应用服务器较慢,内网用户上公网同样很慢。

 

深信服应用交付+流量控制解决方案
   针对上述情况,深信服从两个方面来解决:充分利用现有多链路优势,深信服应用交付产品以路由模式部署在网络出口处,对入站(从Internet发起对内部服务器的访问)和出站(内部客户端发起对Internet的访问)流量进行冗余备份和智能选路;深信服流量控制产品以透明模式部署在防火墙后,对网络流量进行全面管理,限制非业务流量,保证关键业务流量。

 

 经过如上部署,深信服应用交付与流量控制整体解决方案将为用户带来以下价值
   1、整个系统采用链路冗余方式设计,它能够实时检测链路的健康状况。一旦企事业单位网络出口处一条链路出现故障,流量将自动切换到其他的链路上,这有效保证了单位的链路访问安全。


   2、对于出站流量,深信服交用交付产品接收到流量后,可以智能地将访问ISP1的资源的数据包分配到ISP1的线路上,并做源地址的地址转换(可指定某合法IP进行源地址的地址转换,也可以用,深信服交用交付产品的接口地址自动映射),这可保证数据包返回时能够正确接收,而其他流量走ISP2的线路,这样才能有效保证内网用户访问公网的速度。

 

   3、对于入站流量,深信服交用交付产品分别绑定两个ISP 服务商的公网地址,解析来自两个ISP服务商的DNS解析请求。ISP1的用户访问通过ISP1的线路访问内部,其他的用户访问通过ISP2的线路来访问内部,这有效实现了外部访问的链路负载。

深信服交用交付产品不仅可以根据服务器的健康状况和响应速度来回应LDNS相应的IP地址,还可以通过两条链路分别与LDNS建立连接,根据RTT时间判断链路的好坏,并且综合以上两个参数回应LDNS相应的IP地址,使得用户能够以最快的速度来访问单位的相关资源,这样有效实现了应用发布服务器的服务器负载。

 

   同时,深信服交用交付产品将对外部访问者提供基于地域、访问者习惯等在内的商业信息分析。如广东地区的访问者对服务器上的A内容较为关注,而北京地区的访问者对B内容较为关注,且停留时间较长,这种商业价值将使企事业单位对发布内容进行调整,进而调整内容背后的产品、政策等。

 

4、对于内网用户的上网应用产品的流量,SINFOR BM将通过全面识别技术,分析网络中的各类流量,将与工作无关的流量进行限制,保证单位重要应用的带宽需要,充分合理利用带宽资源