華夏創(chuàng)新高校校園網(wǎng)廣域網(wǎng)優(yōu)化解決方案

校園網(wǎng)是學(xué)校發(fā)展的重要基礎(chǔ)設(shè)施，是提高學(xué)校教學(xué)和科研水平不可缺少的支撐環(huán)境。校園網(wǎng)一方面為學(xué)校提供各種本地網(wǎng)絡(luò)應(yīng)用，另一方面是溝通學(xué)校內(nèi)外部網(wǎng)絡(luò)的橋梁。建立起可運(yùn)營(yíng)和可管理的校園網(wǎng)可以保證校園教學(xué)、科研、管理和服務(wù)等重要業(yè)務(wù)穩(wěn)定地運(yùn)行，可以讓廣大教職員工和學(xué)生充分享受校園網(wǎng)帶來(lái)的便利。 

1.需求分析

隨著校園網(wǎng)信息化建設(shè)的開展，教學(xué)、科研、辦公、生活對(duì)于校園網(wǎng)平臺(tái)的依賴性越來(lái)越強(qiáng)。國(guó)內(nèi)的眾多校園網(wǎng)經(jīng)過(guò)多年持續(xù)不斷的基礎(chǔ)設(shè)施建設(shè)和應(yīng)用提升，已經(jīng)形成了較為穩(wěn)定的基礎(chǔ)架構(gòu)和相對(duì)豐富的應(yīng)用平臺(tái)。在師生們利用校園網(wǎng)獲得更多更及時(shí)地教育資源的時(shí)候，一些網(wǎng)絡(luò)安全方面和應(yīng)用方面的問(wèn)題被暴露了出來(lái)，嚴(yán)重影響了校園網(wǎng)絡(luò)的健康發(fā)展。目前，很多學(xué)校校園網(wǎng)運(yùn)維過(guò)程中，或多或少都會(huì)面臨著以下的問(wèn)題及挑戰(zhàn)：

(1)目前很多學(xué)校普遍采用多校園網(wǎng)出口方式，基本上70-80%以上學(xué)校都有2個(gè)校園網(wǎng)出口，并且根據(jù)當(dāng)?shù)厍闆r，相當(dāng)比例的學(xué)校擁有三個(gè)及以上的出口。學(xué)校通常會(huì)基于速度、資源利用情況和費(fèi)用的考慮確定其多個(gè)出口的使用訪問(wèn)方式。面對(duì)多個(gè)出口的實(shí)際使用狀況，在技術(shù)實(shí)現(xiàn)上如何進(jìn)行智能選路?如何進(jìn)行多鏈路負(fù)載均衡?如何靈活部署以簡(jiǎn)化網(wǎng)絡(luò)拓?fù)�，降低投資?

(2)校園網(wǎng)幾乎可以說(shuō)是P2P應(yīng)用最多的場(chǎng)所之一，大量的P2P等非關(guān)鍵應(yīng)用無(wú)情地吞噬著校園網(wǎng)絡(luò)有限的帶寬資源，使得網(wǎng)絡(luò)管理人員頭痛不已。在沒(méi)有對(duì)校園P2P流量進(jìn)行策略管理的時(shí)間段內(nèi)，P2P等非關(guān)鍵應(yīng)用的流量幾乎占用了60-70%的網(wǎng)絡(luò)帶寬，關(guān)鍵性應(yīng)用如多媒體教學(xué)、數(shù)字化圖書館、WEB網(wǎng)站等卻得不到保障。可見(jiàn)，必須對(duì)P2P加以控制，并合理的分配網(wǎng)絡(luò)帶寬。

(3)由于較大延遲、丟包的影響，TCP應(yīng)用的響應(yīng)速度及傳輸速度較慢，導(dǎo)致師生在訪問(wèn)互聯(lián)網(wǎng)應(yīng)用速度慢，尤其是跨運(yùn)營(yíng)商、跨國(guó)的訪問(wèn)等等;在公眾通過(guò)互聯(lián)網(wǎng)訪問(wèn)校園網(wǎng)內(nèi)部服務(wù)器時(shí)也會(huì)受延遲與丟包的影響導(dǎo)致訪問(wèn)速度慢。盲目的增加帶寬不但解決不了問(wèn)題，反而會(huì)增加成本，那如何能既省錢又讓網(wǎng)絡(luò)快起來(lái)呢?

2.廣域網(wǎng)優(yōu)化解決方案

通過(guò)在校園網(wǎng)網(wǎng)絡(luò)出口透明部署LotWan廣域網(wǎng)優(yōu)化系統(tǒng)，實(shí)現(xiàn)多鏈路負(fù)載均衡，讓互聯(lián)網(wǎng)資源做一個(gè)合理的流量控制，抑制P2P的濫用，并保障關(guān)鍵應(yīng)用的帶寬，對(duì)整個(gè)網(wǎng)絡(luò)TCP應(yīng)用進(jìn)行加速，可以大幅度提高訪問(wèn)互聯(lián)網(wǎng)的速度，有效提升帶寬利用率。

“尋找”最快傳輸路徑

LotWan廣域網(wǎng)優(yōu)化系統(tǒng)對(duì)多個(gè)ISP連接的可用性和性能進(jìn)行實(shí)時(shí)監(jiān)測(cè)，提高網(wǎng)絡(luò)連接的容錯(cuò)能力，將流量導(dǎo)向最優(yōu)的鏈接和ISP以提高服務(wù)質(zhì)量和訪問(wèn)速度，通過(guò)多條低成本鏈路的聚合降低帶寬成本，全面提高應(yīng)用交付能力。

@全面的鏈路監(jiān)測(cè)及鏈路健康檢查。實(shí)時(shí)監(jiān)測(cè)每條鏈路是否已經(jīng)出現(xiàn)故障，也可以看到每條鏈路的吞吐量和繁忙程度，甚至是每條鏈路上實(shí)時(shí)連接的內(nèi)外網(wǎng)主機(jī)數(shù)量、流量排名等詳細(xì)信息。

@網(wǎng)絡(luò)高可用性。實(shí)時(shí)監(jiān)測(cè)整個(gè)鏈路中出現(xiàn)的錯(cuò)誤，實(shí)現(xiàn)可靠的端到端WAN連接。當(dāng)某一條鏈路的連接出現(xiàn)故障時(shí)，流量將被動(dòng)態(tài)轉(zhuǎn)移到其它可用鏈路上，從而保證網(wǎng)絡(luò)的暢通。

@流出流量負(fù)載均衡。對(duì)于流出流量進(jìn)行智能的管理，實(shí)現(xiàn)多鏈路下的流出流量均衡，還可以按企業(yè)特定的策略選擇出站鏈路，提高鏈路利用率，節(jié)約企業(yè)對(duì)通信鏈路的投資。

@流入流量負(fù)載均衡。采用智能DNS均衡算法實(shí)現(xiàn)企業(yè)入站流量在不同ISP鏈路上的流量均衡。

@鏈路負(fù)載均衡算法。采用包括策略路由、輪詢、加權(quán)輪詢、擁塞均衡、備份均衡等算法，充分滿足用戶差異化需求，最佳利用網(wǎng)絡(luò)現(xiàn)有鏈路帶寬資源，實(shí)現(xiàn)流入與流出(Inbound & Outbound)流量的多鏈路負(fù)載均衡，為用戶建立最佳質(zhì)量最佳服務(wù)的網(wǎng)絡(luò)環(huán)境。

“封堵”帶寬殺手流量

流量控制是一項(xiàng)非常重要的優(yōu)化廣域網(wǎng)使用的“封堵”技術(shù)手段。能夠“很好控制流量”就意味著廣域網(wǎng)問(wèn)題的基本解決。目前，網(wǎng)絡(luò)流量管理設(shè)備廠商絕大部分只能通過(guò)丟棄已收到數(shù)據(jù)包的方式限制下載方向流量，從而導(dǎo)致下載方向帶寬的損失。解決不了這一難題，“帶寬殺手”就無(wú)法得到有效控制，高校希望的優(yōu)先級(jí)控制也無(wú)法達(dá)成。針對(duì)這一問(wèn)題，華夏創(chuàng)新開發(fā)了精確的端到端帶寬控制與均衡技術(shù)，在不損失任何帶寬的情況下精確控制下載方向上的帶寬使用并實(shí)現(xiàn)動(dòng)態(tài)帶寬分配。華夏創(chuàng)新精確流控技術(shù)不僅可以對(duì)TCP進(jìn)行有效控制，在對(duì)國(guó)際及中國(guó)流行的使用UDP傳輸?shù)亩嗝襟w和P2P軟件進(jìn)行研究的基礎(chǔ)上，加入了對(duì)UDP的下載控制機(jī)制，從而使其應(yīng)用交付設(shè)備的流量控制對(duì)下載方向的所有流量普遍有效。這一技術(shù)特別適合學(xué)校流量控制：只要能夠平衡帶寬使用，避免P2P搶占多數(shù)帶寬，絕大多數(shù)人能夠“公平使用帶寬資源”的要求就能夠得到滿足。

“疏導(dǎo)”關(guān)鍵應(yīng)用流量

在流量控制的基礎(chǔ)上，利用LotWan廣域網(wǎng)加速系統(tǒng)中業(yè)界獨(dú)創(chuàng)的單邊TCP加速技術(shù)，可有效提升內(nèi)網(wǎng)用戶訪問(wèn)互聯(lián)網(wǎng)的雙向傳輸效率，包括上傳與下載速度;有效提升遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)應(yīng)用服務(wù)器的速度;有效提升帶寬利用率。我們知道TCP協(xié)議及應(yīng)用優(yōu)化是廣域網(wǎng)加速的核心技術(shù)。目前廣域網(wǎng)加速產(chǎn)品普遍采用將TCP協(xié)議轉(zhuǎn)化為私有傳輸協(xié)議，所以需要在鏈路的兩端都部署同樣的加速設(shè)備或軟件客戶端。這種方案稱作“雙邊部署”。華夏創(chuàng)新LotWan是唯一支持“單邊部署”的廣域網(wǎng)優(yōu)化產(chǎn)品，通過(guò)其獨(dú)特的單邊TCP加速專利技術(shù)，華夏創(chuàng)新的加速引擎可以對(duì)接任何標(biāo)準(zhǔn)TCP協(xié)議棧，從而只需要在一端部署就可以達(dá)到其它廠商通過(guò)雙邊部署才能達(dá)到的加速效果，對(duì)跨運(yùn)營(yíng)商訪問(wèn)尤為有效，加速效果達(dá)幾倍甚至十倍以上。

3.廣域網(wǎng)加速解決方案優(yōu)勢(shì)

全面實(shí)現(xiàn)統(tǒng)一應(yīng)用交付

集成高性能鏈路負(fù)載均衡、精確流量控制、廣域網(wǎng)加速功能，尋堵疏結(jié)合實(shí)現(xiàn)完美統(tǒng)一應(yīng)用交付。

可用性高度保證

完善的鏈路健康檢查機(jī)制，及時(shí)診斷出不能正常工作的鏈路。能夠根據(jù)應(yīng)用、節(jié)點(diǎn)、鏈路的健康狀況，智能調(diào)整流量在多鏈路之間的分配，并自動(dòng)完成切換，提升網(wǎng)絡(luò)和應(yīng)用的可用性。實(shí)現(xiàn)多機(jī)集群及Active-Standby、Active-AcITive模式的高可用性部署，最大化應(yīng)用運(yùn)行時(shí)間，避免了設(shè)備或網(wǎng)絡(luò)故障對(duì)業(yè)務(wù)的影響。

最大化網(wǎng)絡(luò)帶寬價(jià)值

創(chuàng)新的端到端精確流量控制與均衡技術(shù)避免了傳統(tǒng)隊(duì)列機(jī)制所帶來(lái)的廣域網(wǎng)下行帶寬的浪費(fèi)，真正實(shí)現(xiàn)優(yōu)先級(jí)管理、帶寬限制、帶寬保障以及帶寬的公平使用。業(yè)界唯一的單邊加速有效提升TCP應(yīng)用在廣域網(wǎng)上的傳輸效率，提高帶寬利用率，讓有限的廣域網(wǎng)鏈路容納更多的應(yīng)用和數(shù)據(jù)，避免帶寬升級(jí)成本。

突破性的用戶體驗(yàn)

單邊TCP加速的使用極大地縮短了應(yīng)用響應(yīng)時(shí)間，提高了應(yīng)用在廣域網(wǎng)的傳輸速率，帶給用戶突破性的體驗(yàn)。單邊TCP加速的效果達(dá)到2至5倍。

強(qiáng)化的安全保護(hù)

狀態(tài)檢測(cè)防火墻實(shí)現(xiàn)高性能的訪問(wèn)控制，雙向NAT支持多對(duì)一、一對(duì)多和一對(duì)一等多種方式的地址轉(zhuǎn)換，IP/MAC地址自動(dòng)掃描及綁定，有效抵御數(shù)十種網(wǎng)絡(luò)攻擊。

易于使用及部署

透明、路由及混合接入模式最大程度上減少用戶網(wǎng)絡(luò)結(jié)構(gòu)的調(diào)整。負(fù)載均衡算法的自適應(yīng)管理、加速模塊的“一鍵開關(guān)”設(shè)置、內(nèi)置中國(guó)ISP地址列表、服務(wù)器故障自動(dòng)通知及應(yīng)用故障自動(dòng)修復(fù)等降低了用戶配置管理的復(fù)雜性。