数据中心访问优化解决方案(从技术上保证应用带宽)
当企事业单位业务不断增长,网络规模不断扩大时,我们经常会遇到以下情况:我们对外发布的网站信息,一旦访问量一大,网站服务器就会变得不稳定,网站访问困难;我们的业务内网, 里面充斥着大量的非业务流量(如P2P流量),一到下午上网高峰期,网络出口流量太大,上网慢得大家不能忍受。
对外,我们要发布信息、业务系统,让客户与合作伙伴进行访问;对内,我们大批的员工需要从内网访问公网,进行资源查询、业务操作。如何让对外发布的信息能够稳定访问,怎样保证上网的的流量平稳?我们需要一套有效的网络应用交付与流量控制解决方案。数据中心访问优化(从技术上保证应用带宽)。
应用发布的现状:
由于中国运营商发展的历史问题,不同运营商之间的连通存在较大问题。如通过网通线路的用户访问电信服务器时,Ping操作的延时为数百~上千毫秒。用户访问该服务器时,经常出现系统响应缓慢或没有响应,信息浏览及系统应用困难。企事业单位在建立应用服务器时,如果是针对跨越南北的全国客户,那么其无论是采用电信还是网通线路出口,势必会造成相当数量的客户访问困难。
并且,如果只保留一条公网出口链路,则意味着频繁的单点故障。在互联网线路稳定性要求日益重要的今天,企事业单位对外发布信息、业务系统时,单条线路出口无法保证应用与服务的安全。如果服务一旦中断,必将给企事业单位带来重大损失。因此,为解决单一链路所带来的网络单点故障、以及跨运营商访问速度问题,目前大部分单位部署了多条互联网链路,通过为每条链路分配一个不同的IP地址网段来实现链路负载, 提升访问的速度与稳定。但这带来了新的问题:该解决方案没有 大程度发挥多链路的优势,而且带来了复杂的配置管理工作。
访问慢、不稳定的原因:
现在,大部分企事业单位网络存在着网络不稳定、访问速度偏慢的问题,造成这些问题的原因很多时候不是互联网出口带宽不够,而是因为大家没有对互联带宽资源进行有效管理,目前企事业单位对外发布信息存在的网络构建问题在于:
1、虽然单位部署了多条不同运营商的链路,但传统路由设备不能实现对内网员工上网线路的智能选路,这使得很多内网用户无法使用 佳链路,网络访问速度偏慢;
2、为保证用户的访问速度,企事业单位对外发布的应用服务器多会使用多链路技术,但服务器本身无法有效为用户选择 佳链路,这也造成了用户访问偏慢;
3、很多单位内网充斥着P2P行为,大量的P2P流量挤占了出口带宽资源,这使得外面的用户访问应用服务器较慢,内网用户上公网同样很慢。
应用交付+流量控制解决方案:
针对上述情况,从两个方面来解决:充分利用现有多链路优势,应用交付产品以路由模式部署在网络出口处,对入站(从Internet发起对内部服务器的访问)和出站(内部客户端发起对Internet的访问)流量进行冗余备份和智能选路;流量控制产品以透明模式部署在防火墙后,对网络流量进行全面管理,限制非业务流量,保证关键业务流量。如下图:
如上部署,应用交付与流量控制整体解决方案为用户带来以下价值:
1、整个系统采用链路冗余方式设计,它能够实时检测链路的健康状况。一旦企事业单位网络出口处一条链路出现故障,流量将自动切换到其他的链路上,这有效保证了单位的链路访问安全。
2、对于出站流量,交用交付产品接收到流量后,可以智能地将访问ISP1的资源的数据包分配到ISP1的线路上,并做源地址的地址转换(可指定某合法IP进行源地址的地址转换,也可以用,交用交付产品的接口地址自动映射),这可保证数据包返回时能够正确接收,而其他流量走ISP2的线路,这样才能有效保证内网用户访问公网的速度。
3、对于入站流量,交用交付产品分别绑定两个ISP 服务商的公网地址,解析来自两个ISP服务商的DNS解析请求。ISP1的用户访问通过ISP1的线路访问内部,其他的用户访问通过ISP2的线路来访问内部,这有效实现了外部访问的链路负载。交用交付产品不仅可以根据服务器的健康状况和响应速度来回应LDNS相应的IP地址,还可以通过两条链路分别与LDNS建立连接,根据RTT时间判断链路的好坏,并且综合以上两个参数回应LDNS相应的IP地址,使得用户能够以 快的速度来访问单位的相关资源,这样有效实现了应用发布服务器的服务器负载。
同时,交用交付产品将对外部访问者提供基于地域、访问者习惯等在内的商业信息分析。如广东地区的访问者对服务器上的A内容较为关注,而北京地区的访问者对B内容较为关注,且停留时间较长,这种商业价值将使企事业单位对发布内容进行调整,进而调整内容背后的产品、政策等。
4、对于内网用户的上网应用产品的流量,SINFOR BM将通过全面识别技术,分析网络中的各类流量,将与工作无关的流量进行限制,保证单位重要应用的带宽需要,充分合理利用带宽资源。
珠海易云科技有限公司专业技术团队为您企业提供专业、周全的企业网络安全解决方案,并提供深信服产品免费上门试用,欢迎来电咨询:0756-2280670/2280671