双色球开机号试机号分析查询今天

找陕西11选5彩票走势图:構建可運營管理的高校網絡平臺解決方案

2016-08-12 17:34 行業動態

双色球开机号试机号分析查询今天 www.cykut.com  

 隨著國家對高校教育事業的大力發展,高校網絡信息化平臺不斷完善壯大,相較過去,如今高校網絡與互聯網已進一步融合,應用和用戶數量的壯大、無線網絡的增長,使網絡出口流量多以運營商的級別為計量單位,面對如此高的網絡出口帶寬,如何在眾多網絡應用中保障傳統教學應用質量儼然成為高校網絡中心的一個難題,網絡出口需加以智能型網絡設施加以優化。面對高校這一特殊的網絡環境,傳統的企業級網絡優化設備在性能上已無法滿足其需求,相反甚至可能造成網絡的癱瘓,高校網絡平臺的選擇須配備電信級的設施才足以保證網絡的正常運營。
 
        為此,Panabit為高校推出了“構建可運營管理化的網絡平臺解決方案,該方案設施滿足電信級網絡的真實環境,完美解決了校園網絡出口帶寬利用率不高、帶寬非法占用、管理學生私接路由逃避網絡收費檢測、提供區域細化網絡服務以及公安82號令對上網日志留存等諸多困擾高校運營管理網絡的問題。

高校網絡運營管理的常見需求
 
        1)多鏈路部分帶寬利用率不高
        大型高校多以3條以上出口線路為主,包括CERNET、電信和聯通,甚至還申請了多大10條以上的ADSL撥號線路以及鐵通、移動長寬等價格相對便宜的二級運營商鏈路,在網絡低峰期或高峰期,由于每一條鏈路沒有進行差異化管理和配置,使帶寬利用率偏低,無法挖掘其潛力,導致每一條鏈路帶寬得不到疏導,充斥著各種各樣不同類型的流量,當高峰期的垃圾流量過多時,各條鏈路帶寬馬上被垃圾流量所占據。
 
        2)關鍵應用得不到有效保障
        網絡長期被大量的P2P下載或網絡電視等非關鍵性應用流量所占據,擴充帶寬或增加線路往往無效,很快又被非法占用,導致重要的網絡應用帶寬質量得不到保障、經常延遲,校園遠程教育、辦公OA系統等關鍵教學應用無法正常運行。
 
        3)校園網無線網絡的管理
        校園網絡不同一般的商用網絡,教學資源十分寶貴,事實上,校園普遍存在私接路由的行為,對于私接路由的行為嚴重造成了校園網絡“以網養網”策略的實行以及網絡安全(私接路由引入的DHCP可能會使區域內以太網的DHCP服務發生沖突,需交換機啟用dhcp snooping防止此類事件的發生)和其他用戶的權限的影響;另外,無線用戶的不斷激增對校園無線網絡的承載能力提出了更大的挑戰,如何按區域劃分使無線網絡為用戶提供不同的業務?針對以上需求,學校迫切希望有一套方案能夠對校園網無線網絡進行有效的管理。
 
        4)校園網絡的運營管理
        校園網絡“以網養網”的施行多以為終端用戶提供網絡服務為基礎,如何壓縮成本構建網絡平臺為終端用戶提供網絡服務、如何降低網絡的安全威脅、降低網絡的復雜度是必須要考慮的,面對以上問題,在選擇可運營的平臺里,PPPOE Service服務平臺相較802.1X服務平臺以構建簡單、管理便捷、上下兼容性強、成本低廉等優點入圍,為此,高校網絡的運營需要BRAS服務作為業務的支撐。
 
        5)不符合公安網監維護網絡秩序要求
        面對公安部門的82號令明確提出的對于網絡日志的審計要求,傳統的日志審計系統一方面無法滿足真實的運營級性能,另一方面在應用識別(DPI)方面更沒有技術優勢。所以在高校網絡出口審計中,最為常見的情景是: 有日志審計系統,但由于以上兩個原因導致的漏報誤報,依然常被相關部門責罰,關鍵時候得不到保障。
anabit致力于為用戶提供網絡應用流量的可視化和管理化,為用戶提供可運營方案,從時間、地域上多維度對網絡流量進行監控、疏導、優化,為終端用戶的請求提供服務,解決了錯綜復雜的校園網絡綜合運營管理需求。

 
Panabit高校網絡出口優化解決方案

方案描述說明:
        1)校網絡眾多特點之一“多鏈路出口”利用率不高,常見的解決辦法是架設負載調度器實施傳統上的負載均衡(根據IP地址進行調度),但顯然這不是最優的方法,因為如果按照目的地址進行均衡,由于服務分布不均的原因,一些二級運營商如移動、CERNET、鐵通、長寬等線路就會相對空閑,利用率很低,如果按源地址均衡,被分配到弱勢運營商出口的用戶體驗就會很差,所以正確的做法應該是根據應用流量的不同選擇差異化對待。Panabit可以做到以第七層應用載荷為條件進行負載的路由選擇,將不同應用的流量路由到不同的鏈路上,做到如視頻會議、遠程教學等敏感度高的應用走成本高昂的優質鏈路,P2P下載、網絡電視等敏感度低的應用走成本低廉的劣質鏈路,這樣從本質上起到網絡應用的加速和帶寬資源的利用率,減小出口帶寬,降低教育經費。
 
        下圖為Panabit負載均衡下的應用路由:



 2)流量控制和整形,面對帶寬被P2P等非關鍵應用長期占用的狀況,增加帶寬往往不能從根本上解決問題,必須得依靠專業的帶寬管理器進行流量的管理,并且和管理企業流量不同的是:高校骨干網流量管理引擎在性能上需達到電信級的處理能力才能滿足其需求,否則只會令網絡更慢甚至癱瘓。Panabit以性能穩定卓越、流量識別精準著稱,能夠對近千種常見的應用協議流量進行有效的調度,管理,保障,能夠滿足校園網網絡用戶對于流量使用的復雜需求。

        下圖為流量識別概覽(高校出口多以萬兆并發為計量單位):


   
下圖為高峰時期策略后的管控效果(管控與非管控間的差異):

3)共享用戶管控,校園網絡里普遍存在著無線路由、隨身wifi等私接設備的濫用,對網絡造成了嚴重的威脅(因為當一個用戶在一個區域網絡里接入私接路由時,很有可能會造成DHCP服務的沖突,影響區域內其它用戶的正常上網,管理此事件的發生一種是配置帶有DHCP Snooping功能的交換機,對DHCP offer管理),而私接路由一直沒有好的辦法。管理員缺少一臺行之有效的設備對其進行管控,Panabit的共享用戶的檢測功能有效彌補了這片空缺,采用應用特征、IPID軌跡等多種檢測技術進行實時檢測(非事后分析),漏報率低,效果明顯,可對違規行為采取阻斷、限速、信息提示等多方面引導,真正解決了校園私接路由設備的問題。
 
        下圖為單IP下檢測到的共享用戶:

下圖為共享用戶管理效果(信息提示):


4)校園網絡區域式智能管理,學校更希望將流量可以在區域內得到有效的管理:比如,在圖書館內營造安靜舒適的環境,那么無線wifi應當禁用網絡游戲、網絡電視、web音樂等應用;提升教學的質量,在上課期間可對手機無線等上網應用禁用,家屬區的需求比較綜合,為其提供穩定的寬帶服務等等,實現區域上的可運營流量管理,Panabit提供的網絡接入服務可有效實現這些需求,根據需求的不同為不同的區域提供不一樣的寬帶服務。


5)校園日志的審計需求時刻伴隨著網絡的存在,一直得不到有效的解決,尤其在萬兆流量的環境里,信息丟失嚴重,經常被告知查無此證,受到上級部門的批評。Panabit免費提供了一套與之配套的專業日志審計系統,性能出眾,上線簡單,無需額外投入相關分流和數據鏡像的功能交換機費用,降低成本。能夠協助公安部門查閱nat五元組信息,和QQ/weibo等帳號的登錄信息以及URL訪問等記錄信息,落實了只執行IP落地無需采集內容的職責。
 
        下圖為URL訪問事件日志:


下圖為QQ登錄事件日志:


結束語
        高校網絡出口流量多以多鏈路、負載壓力大、應用復雜多樣化為主要特點,在網絡出口中如何根據鏈路的實際特點對其承載上的流量做智能應用路由已是多出口鏈路流量優化技術的趨勢所在,面對電信級壓力的流量負載,傳統的企業級審計系統已無法滿足其性能上的要求,必須使用相對應的智能流量管理系統,Panabit以性能卓越著稱,可對各應用流量服務進行質量保障、多出口應用流量牽引、BRAS服務、共享用戶管理、日志審計等功能,滿足了高校網絡平臺可運營管理的真實需求。