客戶需求分析
政府互聯(lián)網(wǎng)出口�����,是電子政務外網(wǎng)的所有用戶訪問互聯(lián)網(wǎng)獲取互聯(lián)網(wǎng)信息的唯一出口,為了統(tǒng)一管理互聯(lián)網(wǎng)出口的帶寬流量和安
全�,政府逐步集中了中央、省�、市的互聯(lián)網(wǎng)出口數(shù)量,這使得業(yè)務流量更加集中化����,安全環(huán)境更加復雜,政府互聯(lián)網(wǎng)出口面臨以下挑戰(zhàn):
◆ NAT性能不足�����,互聯(lián)網(wǎng)出口的集中化���,原有出口NAT網(wǎng)關性能再也不能支撐因網(wǎng)絡集中而用戶產(chǎn)生的大流量��,嚴重影響到電子政
務外網(wǎng)用戶訪問互聯(lián)網(wǎng)的體驗�。
◆ 多運營商鏈路流量智能調(diào)度問題,傳統(tǒng)構建網(wǎng)絡出口時�����,大多采用防火墻或路由器放在出口����,充當NAT網(wǎng)關的職能,但隨著業(yè)務
的發(fā)展�,人們再也不能僅滿足通過路由進行生硬的流量調(diào)度,影響獲取互聯(lián)網(wǎng)信息的體驗�����。
◆ 運營商鏈路智能檢測��,傳統(tǒng)出口網(wǎng)絡缺發(fā)對出口多運營商鏈路的智能檢測能力��,運營線路故障后��,數(shù)據(jù)流還通過靜態(tài)路由向故障
線路發(fā)送�,嚴重影響到用戶的訪問體驗。
解決方案
齊杉科技政府互聯(lián)網(wǎng)出口流量調(diào)度解決方案:
◆ 在互聯(lián)網(wǎng)出口部署齊杉Cedar ADC產(chǎn)品�����,負責多家運營商線路的接入,主要完成各家運營商線路健康狀況的探測�,解決電子
政府外用用戶出站流量的智能調(diào)度問題;
◆ 在Cedar ADC之下部署原有的傳統(tǒng)安全設備��。
■出站流量調(diào)度
出口鏈路調(diào)度對應的功能是解決出站流量調(diào)度方面的問題���。主要是由內(nèi)部用戶主動發(fā)起的對公網(wǎng)的訪問�����,當這部分流量到達
Cedar ADC設備時,Cedar ADC設備會通過預先設定的好策略判斷每條鏈路的健康狀況��、響應時延�,并決定將流量調(diào)度到哪條鏈
路,然后數(shù)據(jù)包的源地址轉換成對應運營商的公網(wǎng)地址����,再將該數(shù)據(jù)包發(fā)出,響應數(shù)據(jù)包返回到設備時�����,設備將目的地址進行轉
換之后將數(shù)據(jù)包發(fā)給內(nèi)部的用戶或服務器���。
■DNS透明代理
DNS透明代理實現(xiàn)方式���,即內(nèi)網(wǎng)用戶在對外網(wǎng)的域名進行訪問時�����,Cedar ADC設備針對DNS流量進行劫持后�����,再通過Cedar
ADC設備配合調(diào)度算法進行DNS智能解析調(diào)度��,將域名解析成對應的對應運營商的服務器地址���,以實現(xiàn)達到最優(yōu)訪問速度。
客戶端訪問外網(wǎng)域名時����,設備對域名進行解析,并保證解析的服務器地址所屬的運營商類型��,與當前連接外網(wǎng)的鏈路所屬的
運營商類型相同�����。同時確保在內(nèi)網(wǎng)與外網(wǎng)連接的鏈路發(fā)生切換時,內(nèi)網(wǎng)的客戶端仍能以最優(yōu)速度訪問外網(wǎng)�。
■特定流量調(diào)度
在很多情況下需要用到特定流量調(diào)度,例如訪問特定的資源�����,電子政府外用戶獲取某些特定的資源時���,只能走固定的運營商
線路�。通過Cedar ADC的域名調(diào)度功能����,輕松滿足特定流量調(diào)度的需求���。
客戶價值
◆ 高性能�����。Cedar智能多核硬件架構結合完全自主知識產(chǎn)權的COS操作系統(tǒng)�,輕松滿足百G性能下的低時延業(yè)務處理����。
◆ 高可靠����。通過豐富的運營商線路檢測方法�����,任一運營商線路故障時���,用戶上網(wǎng)流量無感知的切換調(diào)度���,真正滿足網(wǎng)絡7*24的高可靠。
◆ 大大提升滿意度���。高效的故障自愈能力����,政務在為公眾提供優(yōu)質(zhì)服務的同時��,也改善著自身在互聯(lián)網(wǎng)上獲取信息的體驗�����。
