Asce Networks
home rl dlhz dl-1


1
9

因特网多链路负载均衡
解决方案

高校因特网防火墙及多链路负载均衡解决方案

大型垂直型企业广域网络负载均衡解决方案

9

门户网站Web及应用服务器加速及负载均衡方案

CDN内容分发网络解决方案

银行数据中心InChorus应用前端交换机的应用

InChorus应用前端交换机在网络银行业务的应用

省级商业银行应用服务系统负载均衡应用加速解决方案


 

首页 >>> 解决方案 >>> 高校因特网防火墙及多链路负载均衡解决方案
1
1   2
 

 

高校因特网防火墙及多链路负载均衡解决方案

高校校园网出口的问题和改造目标

        高校校园网的因特网出口通常都有教育网(Cernet)和公众电信运营商(比如:网通、电信、联通等)两条因特网连接链路。它们通过核心交换机做了策略路由,校园网内的用户访问教育网资源通过教育网出口出;访问非教育网的资源从非教育网出口出。这是因为经教育网连接国际站点的流量是要额外收费的,而从校园网访问除了国际IP地址以外的其他地址,无论是通过教育网进出,还是非教育网链路进出都不存在额外收费问题。所以,高校在有一条教育网链路之外,通常都再申请一条公众电信运营商的链路,以避免额外产生不可预见的网络流量费用。
        按目前网络规划,如果教育网链路、或者非教育网链路其中任意一条链路出现故障,使用出故障的这条链路的广大教职工用户网络访问的需求就将无法实现,因此,链路缺乏备份解决方案一直给高校的教职工、学生,甚至教师家属等等所有的网络用户上网造成影响,对学校信息中心维护网络,保障网络可靠性也带来了极大的不便!
        如何既避免出现额外收费的问题,又能实现因特网接入链路的高可用性,在其中一条链路出现故障时,绝大部分进出的网络访问仍能得到保证,不至于被迫中断?这是高校一直以来希望加以解决的一个难题。
        同时,通常校园网内的教职工人数多达几千到几万人,而且广大学生对因特网的利用是非常高,也是非常全面、复杂的。因此,网络安全也成了校园网建设的重中之重。为了保障校园网尽量不受到外部网络的攻击和侵扰,在学校因特网入口设置高安全、高性能的防火墙作为学校内外网的安全屏障也就成了必然。
        基于上述现状所带来的问题,高校在如下几个方面希望得到一个完美的解决方案:一、充分利用好现有的两条因特网连接链路的资源,实现两条因特网连接链路的冗余备份和负载均衡;二、在因特网入口设置高安全、高吞吐能力的防火墙,既实现网络安全隔离,又同时保障庞大的校园网流量在传输时性能不受到影响。三、设备必须充分考虑到高冗余和可扩展,以及对用户投资的保护。四、在实现上述目标的基础上,希望尽量简化网络拓扑,以便于网络维护管理,同时也节约用户投资。

OmniRange Plus提供高校因特网入口防火墙及多链路负载均衡

        要完美实现高校的上述需求,基于传统的路由技术是难以实现的,而优势网络公司(Asce Networks)的OmniRange Plus因特网负载均衡交换机凭借其强大的第四到第七层交换技术以及集成的多层检测交换式防火墙功能,为高校校园网的因特网接入提供了一个高性能安全隔离和链路负载均衡完美一体的解决方案。
        OmniRange Plus系列产品集成了以下多项功能:

  • 高性能的第四代多层检测交换式防火墙;
  • 因特网多链路负载均衡/冗余备份;
  • 端到端的服务器负载均衡/冗余备份;
  • 群集配置保证其自身的高性能、高可靠性和线性的性能扩展能力;
    ……

6

校园网因特网出口负载均衡拓扑参考

校园网因特网出口负载均衡方案说明

  1.         按照教育网提供的国外收费网段所使用的所有IP地址段信息,在Omnirange Plus因特网负载均衡交换机上根据不同源/目的地址定义不同的访问策略,访问收费地址范围的流量全部从电信等非教育网的因特网链路进出,以彻底保证校园网内计算机不能访问收费地址段;
  2.         按照教育网提供的教育网所使用的所有IP地址段信息,在Omnirange Plus因特网负载均衡交换机上根据不同源/目的地址定义不同的访问策略,访问教育网地址范围的流量全部从教育网进出,以充分利用教育网较大的带宽和就近性访问;
  3.         对于其他所有非上述两种类型的访问流量(可能占高校因特网流量的绝大部分),在Omnirange Plus因特网负载均衡交换机上设置成负载均衡模式,实现链路负载均衡和自动备份,保障链路具备最佳利用率和高冗余。
  4.         OmniRange Plus本身具备先进的多层检测交换式防火墙技术,该技术结合了状态检测和应用层交换的优点,可以为用户提供比传统单一的状态检测防火墙更加灵活、更加安全的网络安全策略,保障校园网不受外部侵扰。而且,OmniRange Plus的防火墙吞吐能力高达3Gbps(群集配置后性能线性增加),每秒新增会话数高达50,000个,在实现了内外网的安全隔离,也保证了校园网非常巨大的数据流量无阻塞地高速传递。
  5.         OmniRange Plus是目前全球唯一一种可以多台自身设备实现负载均衡工作(Active/Active……)的负载均衡产品,正因为它有了这个独有的功能,所以它具备良好的性能伸展能力,随着高校应用和链路的扩展,未来性能要求更高时,用户只需要增加相应设备和原有设备组成负载?獾纳璞溉杭黄鸸ぷ鳎纯陕阈阅芴嵘男滦枨螅幌笃渌纺茄荒芴蕴钟械纳璞福灰惶ǜ咝阅艿纳璞覆判小R虼耍琌mniRange Plus能够很好的保护高校对设备采购的投资。
  6.         OmniRange Plus因特网负载均衡交换机集多项优秀功能于一体,在增强入口功能多样性、安全性的同时,还以最简化、高效的网络拓扑,减少了故障节点和网络瓶颈,为高校校园网对因特网的利用、管理和维护降低了技术和工作上的复杂性及风险。

 

 


Top^

 
2   3
3
©1999-2018 Asce Networks, Inc. All rights reserved.