T-Force ADC助力上海电力学院校园网络建设

发布时间:2019-01-11


项目背景

上海电力学院是中央与上海市共建、以上海市管理为主的全日制普通高等院校,入选教育部首批卓越工程师教育培养计划和上海市首批深化创新创业教育改革示范高校。

其临港校区按照“一次规划,分期建设”的原则,将建设成为以人为本、智能化、信息化、绿色化以及特色能源化的综合性学校,因此,新校区的基础设施建设就尤为重要。在众多的基础设施建设中,校区网络建设更是重中之重——只有高效、安全、稳定的校区网络,才能保障全体在校师生正常的学习和生活。

现存问题
电力学院临港校区出口规划采用四条运营商链路:


规划初期,临港校区网络主要存在以下问题:


1. 传统的网络边界设备如防火墙、路由器等对于出口链路的健康检查具有局限性,无法保证链路故障时业务及时切换,业务的可靠性较差。
2. 传统网络边界设备只能基于ISP路由对用户上网流量进行选路,无法根据现有网络多样化的应用实现应用选路。
3. 传统网络边界设备对于内网业务只是简单通过NAT进行发布,无法实现对业务健康性的探测以及负载均衡。
4. 随着出口链路的多样化,传统网络边界设备无法通过智能DNS来避免用户出现跨运营商访问情况,用户体验较差。

T-Force ADC解决方案
针对上海电力学院临港校区特有的网络环境,太一星晨制定具体解决方案如下:



>> 双机互为主备:采用两台太一星晨T-Force 8000-ADC 应用交付设备互为主备,部署在临港校区校园网出口,上联四条运营商链路,下联防火墙。在应用交付与防火墙上均开启安全防护功能,保障网络的安全性。


>> 开启健康检查:由于运营商均链接在应用交付设备上,通过在应用交付设备上开启链路负载功能,实时对各个链路的健康状态进行监控。当发现链路故障时,将流量切换到正常链路上,保证业务的可靠性。


>> 开启应用选路功能:在应用交付设备上开启应用选路功能,通过内置的应用识别特征库识别流量所属的具体应用,将在线视频、P2P下载等带宽占用较高的应用调度到链路质量差的链路上,将OA办公、mail等重要应用调度到链路质量高的链路上,保证主要业务的稳定性。


>> 开启服务器负载:通过在应用交付上开启服务器负载功能,动态监测内网服务器状态,七层发布高校现有的业务,并通过与智能DNS结合的方式,引导用户的请求,避免出现跨运营商访问情况,提高客户体验。

部署效果
通过在校园网出口部署太一星晨T-Force 8000-ADC 应用交付设备,临港校区实现了出口流量的精化控制:
>> 通过链路负载功能,实时监控各个链路节点的健康状态,确保链路故障时自动切换。
>> 通过开启应用选路功能,将在线视频、P2P下载等业务调度到联通链路,将OA办公业务调度到电信链路,将访问教育网站业务调度到教育链路,实现了流量的应用层区分。
>> 通过七层服务器负载,将内网的高校网站服务器对外发布。
>> 通过特定的基于业务的健康检查,实时监测内网服务器状态,发现故障后及时切换到正常服务器,确保业务的高可用性。
>> 服务器负载与智能DNS相结合,避免用户出现跨运营商访问,提高用户的访问体验。


上线数周来,设备运行稳定正常,客户业务访问正常,高校师生上网体验正常,得到了电力学院老师的高度好评。