随着数据中心和云计算业务日益成熟,作为连接企业内网与外网的关隘,网络出口管理遭遇了高速带宽与多业务流量的双重压力。在考虑高性能的基础上,企业对于如何提供最佳的互联网访问体验,如何做到端到端可靠的应用交付,都提出了更高标准的管理需求。
针对互联网访问体验需求的改变,以及众多行业用户在网络出口管理上遇到的问题,作为中国网络解决方案领导一品牌,,为网络用户提供了业内一流的端到端应用交付产品和解决方案。该方案以“疏堵控”三大系统为核心,为用户打造会“思考”的网络,真正使用户具备了“将网络出口优化进行到底”的管控能力。
网络出口遭遇“三大挑战”
可以不夸张的讲,一旦与互联网失去联系,大多数组织中的各项业务将会处于停滞状态。可想而知,如果网络出口中断,IT部门将会承担多大的压力。那么,除了最常见的“断”,网络出口还遭遇哪些“顽疾”?
挑战一:上网慢
“不怕断,就怕慢”,这是IT部门公认的难题。如今,大家都已经习惯了互联网资源的即时获取,各种软件应用频繁更新,这导致了有限的互联网带宽资源被过多的重复下载和升级占用。特别是某些终端用户在线观看视频,下载大型的应用程序和游戏,必然导致带宽资源紧张。另外,虽然有些单位增加了带宽,但又会遇到网络出口设备性能的瓶颈。大量的平板电脑、智能手机终端通过WIFI接入网络,带动了在线视频、IM、VoIP应用流量的攀升,而依然使用3~5年前上马的设备必然出现性能瓶颈,例如NAT转发性能,流控设备处理性能等。
为了缓解可用带宽拥堵的情况,很多用户采用了增加链路的方式,但多链路跨运营商访问情况并不能真正解决慢的问题,这是因为中国特有的“南北网络”结构,会导致用户跨运营商访问延时。
挑战二:选路难
当网络出口上部署多条线路的时候,接踵而至的就是“选路难”。对于内网的用户而言,传统的解决办法是通过策略路由或者静态路由的方式指定用户的上网链路,但这些方式都不能及时高效地把用户的请求负载到相对空闲的链路上。而传统的多链路负载均衡产品,仅能根据链路的负载比例或者带宽大小进行均衡,对于具体的应用却无法实现精细化管理。
需要指出的是,选路难并非内网用户的“专利”。对于外网的用户而言,由于传统DNS解析技术存在瑕疵,在外网用户访问发布信息的官网时,会导致用户从次优路径访问。网页迟迟打不开,必然会影响企事业单位的公众形象。
挑战三:收益低
在“宽带中国战略”等一系列“提速目标”的刺激下,网络流量正以每年32%的速度增长,带宽扩容已成为所有网络的刚性需求。然而,高额的带宽费使得信息部门在计划带宽扩容时望而却步。不理智的带宽扩容,也是治标不治本,无法从根本上解决上网体验差的尴尬局面。
根据惯例,CIO每年都需要制定来年的网络建设规划,同时也需要考虑带宽资金的投入。然而,目前的面临的问题是没有一个科学的数据支撑,CIO在做出决策前往往只能凭感觉行事:是否要考虑扩容带宽,解决带宽刚性需求?是否要更新升级出口设备,解决性能瓶颈?
借鉴交管理念 “疏堵控”打开出口优化新思路
网络出口犹如道路的十字路口,如果我们不加以红绿灯管控,必然导致交通拥堵。而网络流量又如同高速路,如果车辆不按照分道标识、不分时段行驶,那么再宽阔的道路也满足不了需求。
锐捷网络以“疏堵控”为理念基础提出的网络出口优化方案,结合了网络资源的可重复利用的特点,可以最大程度的提高用户访问互联网的体验,充分利用带宽资源。
疏:RG-NPE智能选路+ RG-PowerCache热点缓存
RG-NPE网络出口引擎是面向针对多出口链路场景研发而成的选路系统,该系统主要包含基本路由、智能路由和链路管理三大功能模块。RG-NPE首要解决的是选路依据,通过保证“选择最快链路”的实施,做到链路合理利用。另外,用户可以根据不同的需求,自由搭配智能选路系统中不同功能模块。例如,在上班(8:00-18:00)时段,确保业务人员使用质量最好的线路;根据访问目的地,自动选择使用电信和联通线路;根据应用类型选路,如P2P、迅雷流量走移动线路,Web等其他流量走电信线路。此外,RG-NPE网络出口引擎同时提供了外部用户访问内部服务器的链路选择优化技术——智能DNS。
而在RG-NPE的基础上搭配锐捷网络RG-PowerCache内容加速系统,便能够自动判断网络中用户访问的热点资源并保存到本地,实现“外网资源内网化”。通过削减出口重复数据流,用户下载速度可以达到内网线速,真正给用户提供了“飞”一样的感觉。
堵:RG-ACE流量管理
面对不断激增的P2P、迅雷下载等大流量应用,锐捷网络提供了RG-ACE应用控制引擎,这是一款基于DPI、DFI的流量管理产品。要想实现“堵”,第一步就是要识别出需要进行封堵的流量特征,为此,RG-ACE应用控制引擎采用了业界领先的DPI(深度数据包检测)和DFI(动态数据流检测)等技术,能够准确的对用户网络中的P2P、IM、视频、VoIP等协议,从而确保用户关键应用带宽,保障网络正常运行。在性能方面,以锐捷最新发布的RG-ACE5000为例,在工信部的测试中,它达到了整机46G的高吞吐量。
控:APM应用性能管理
RG-APM应用性能管理平台是集日志管理、网络健康度监测、业务系统监测、数据挖掘为一体的性能评估系统,能够帮助管理员全面的掌控网络中的流量和系统健康状态。而独有的技术,可以实现出口设备与防火墙设备的日志集中管理功能,并与认证系统联动,实现实名日志管理,对于事后日志定位、安全审计有非常大的帮助。另外,企业可以利用RG-APM进行上网数据挖掘,帮助管理员掌握网络中浏览器、操作系统的分布情况,以及用户的上网访问偏好等重要信息,这将成为进一步优化的有力佐证。
出口优化细致到位 网络速度立增“100倍”
通过高校、政府、运营商、金融等大型网络用户实际应用与反馈,利用RG-Powercache内容加速系统、RG-ACE系列应用控制引擎、RG-NPE网络出口引擎、以及RG-APM应用性能管理平台,推出的出口优化方案可以帮助用户实际节省20%~50%的带宽使用需求,全面提升了用户在互联网出口的管理效率和服务水平。
以RG-PowerCache内容加速系统引用效果为例,北京某高校在部署RG-PowerCache内容加速系统后,实地检测数据表明:用户下载速度、视频浏览速度从30KB/S提升至
10MB/S;高峰期,学校出口总带宽从上线前1.6Gbps跑满降低至1.3Gbps,为出口节省了300M的带宽资源。
图: RG-PowerCache内容加速系统部署前后数据对比
该校信息中心主任表示:“业务与网络之间的关系如同鱼水,而只有经过净化过‘水’才能提供优质的生态环境。网络出口承担了由外向内、由内向外的双重压力,不论是病毒与黑客的威胁防范、还是多链路路由承载和关键业务保障,只有在这里实现颗粒化的管理手段才能全方位的满足我们不断提升需求。最重要的是带宽资金的节省我们可以不再只喊着优化的口号,而是真正采取行动,而在行动之后,立即就能看到效果。”