教育局出口流量智能调度解决方案
客户需求分析

教育信息化是衡量一个国家和地区教育发展水平的重要标志,实现教育现代化、创新教学模式、提高教育质量,迫切需要大力推 进教育信息化。在“三通两平台”建设的推进下,普教逐步形成了以区教育局为中心的网络架构,区所辖的中小学先通过专接入到区 教育局,由区教育局完成宽带网络校校通、优质资源班班通、网络学习空间人人通;由区教育局建设教育资源公共服务平台、教育管 理公共服务平台。

区教育局不仅是所辖区域内资源共享的平台中心,更是所辖区域内师生在互联网、教育网获取优质资源的网络接入中心。随着业 务的发展,区教育局出口设备已越来越不能支撑现阶段复杂的业务要求,目教育局网络面临着如下挑战:

◆ 流量智能调度要求,当前教育局出口基本都有多家运营商的接入,如何合理、高效、智能的流量调度,是多运营商接入出口考虑 的关键。

◆ 对IPv6的支持,在IPv4地址资源日益枯竭的情况下, IPv6的部署势在必行,如何实现IPv4和IPv6在网络上的互通或如何满足在全I Pv6环境下的组网,设备对IPv6的全面支持是非常有必要。

◆ 安全建设,教育局出口多个厂商的设备,却未能获得很好的问题解决,无法取得理想的效果。一方面关系到教育局和所辖区域学 校的综合利益,另一方面也关系到教育局与所辖区域学校的安全建设合规程度。教育局网络一旦出现了安全隐患,则会造成网络 中大量资料被泄露、伪造和破坏,造成信息传递的中断,给教育局及所辖区域学校带来极大的损失。

◆ 日志溯源要求,早在2005年11月23日公安部部长办公会议通过的《互联网安全保护技术措施规定》(该规定简称“82号令”), 规定对用户信息、用户上网记录、地址转换记录、设备状态记录等都有明确要求。

解决方案

齐杉科技区教育局出口流量智能调度解决方案:

◆ 在互联网出口部署齐杉Cedar ADC产品,负责各家运营商线路的接入,解决出站(教育局或所辖区域学校内部流量主动访问互联 网)和入站(互联网上的用户主动对教育局或所辖区域学校发部业务系统)的流量调度问题,完成IPv6协议业务的接入及转换;

◆ 在内部部署Log平台,记录出口Cedar ADC设备完整的地址转换记录、流量调度记录、运营商链路健康状况等,为故障排查,日 志溯源提供不可抵赖的证据。

■完善的会话保持策略

出口链路调度功能主要解决出站流量智能调度方面的问题。主要是由教育局或所辖区域学校内部用户和服务器主动发起的对互联 网的访问,当这部分流量到达Cedar ADC设备时,Cedar ADC设备会通过预先设定的好策略、算法判断每条链路的健康状况、响应时 延,并决定将流量调度到哪条链路,然后将数据包的源地址转换成对应运营商的公网地址,再将该数据包发向去互联网的下一跳,响 应数据包返回到Cedar ADC设备时,设备根据转换状态表将目的地址进行转换之后,再将数据包发向去教育局或所辖区域学校的下一 跳,在教育局或所辖区域学校内部通过路由最终到达原请求用户或服务器。

在去往访问教育网内的资源时需用到特定流量调度功能,出向流量只能走固定的教育网线路。通过Cedar ADC的域名调度功能, 轻松满足特定流量调度的需求。

■DNS透明代理

DNS是方便访问互联网的一个关键,也是在Cedar ADC设备上智能流量调度的一个重要设置。在教育局和所辖区域学校内部,经 常有因DNS设置错误,导致维护人员忙得不亦乐乎。通过齐杉Cedar ADC的DNS透明代理功能,能完美的解决这些问题。

DNS透明代理实现方式,教育局和所辖区域学校用户在对互联网的域名进行访问时,Cedar ADC设备针对DNS流量进行劫持后, 再通过Cedar ADC设备结合调度算法进行DNS解析调度,将域名解析成对应的对应运营商的服务地址,以实现达到最优访问速度。

■入向流量调度

智能DNS功能是解决入站流量调度方面的问题,首先将教育局或所辖区域学校对外发部业务的互联网域名解析指向齐杉科技 Cedar ADC设备,由Cedar ADC设备来进行域名A记录的解析。举个例子来说,当互联网用户远程通过域名访问对外发布业务系统时, 逐步通过互联网用户的本地DNS服务器、根DNS服务器,最终由Cedar ADC设备来进行域名的A记录解析。然后Cedar ADC设备通过 智能DNS模块进行发起访问互联网用户的运营商归属分析,给互联网用户返回对应的运营商访问地址,同时实现多条线路冗余,让互 联网用户得到最佳的访问IP地址,提高访问效率,详细实现如下:

◆ 互联网用户通过Cedar ADC访问后台业务服务器。

◆ 互联网用户请求到达设备的路径有多条,设备的每个外网接口分别对应着不同运营商的链路。

◆ 互联网用户访问域名时,设备对域名进行智能DNS解析,通过将域名解析为所属的运营商IP地址,返回给互联网用户访问同属性 运营商的IP地址,通过智能DNS技术让所属不同运营商网络的互联网用户能通过相对应的路径完成业务请求的功能。

■IPv6网关

Cedar ADC设备全面支持IPv6下一代互联网协议,包括在地址对象、健康检查、会话保持、路由、链路调度、应用调度等在IPv4 环境下支持的功能均能在IPv6环境下完美实现。不仅如此,Cedar ADC设备还能实现从IPv4到IPv6环境、IPv6到IPv4环境访问数据流的 转换。在教育局网络的建设过程中,Cedar ADC不仅能很好的满足当前校园网智能调度的需求,同时也适用在下一互联网建设的环境 中。

■日志回溯平台

Cedar ADC设备具有强大的日志功能,能完整的输出经过设备的所有NAT转换过程、流量调度过程、链路健康检查状态、应用健 康检查状态、路由日志、安全攻击日志等,配合Log分析平台,为故障排查,日志溯源提供不可抵赖的证据,完全满足公安部82号令 文件的相关要求。

客户价值

◆ 教育局出口不但是访问教育网、互联网的重要关卡,也是教育局形象的窗口,通过Cedar ADC满足大用户高流量并发情况下 百G流量的低延迟处理,担当教育局出口高性能网关重任。

◆ 智能调度更无忧,无论在出向流量上,还是在入向流量上,实现智能调度。无论是在运营商链路均正常的情况下,还是在有运 营商线路故障的时候,使终保持让用户的体验最优化。

◆ 满足公安部82号令文件的政策规范,请审查有据可查。

◆ 秒级故障自愈能力,让IT管理更省心。