T-Force ADC助西安政务网整体升级改造

发布时间:2019-03-19

背景介绍


西安市电子政务统一平台(以下简称“平台”)是西安市最重要的政务信息基础设施。它主要包括了统一的电子政务内、外网、统一的数据机房、统一的安全防护,统一的数据备份平台。
 

平台建成于2010年,其基础网络不但上连中央、省及市、区县等各单位,同时也为整个北行政中心提供基础的网络接入服务,是政府提供公众服务、发布政务信息、受理反馈公众诉求的基础物理与网络载体。虽然在建设初期按照当时技术能力部署了较为完善的安全措施,但是自2010年之后,平台未再增加新安全设备和系统。
 

近年随着网络安全技术的飞速发展,平台在用的安全设备已不能适应当前的安全环境,集中表现为防护技术陈旧、性能低下、安全防护规则落后,等等。自2017年《网络安全法》正式实施后,电子政务信息系统被列入关键信息基础设施,这就对西安市电子政务统一平台提出了更高的信息安全防护要求,故急需对平台现有安全防护系统进行整体的升级改造。

 

平台现状


西安市政府电子政务网出口采用了七条运营商链路与外界通信:

>> 电信链路四条,总带宽3G,主要用于政务网业务的对外发布以及各区域内网用户的上网需求。

>> 联通链路100M,主要用于个别业务的对外发布,指定业务的上网选路等。

>> 广电链路100M,主要用于访问广电相关业务时的链路出口。

>> 电信国际10M,主要用于少部分内网用户访问国外网站。

除此以外,在客户核心交换区域,还存在只针对于内网用户发布的内网业务。

 

西安电子政务网原网络环境存在如下问题:


>> 可靠性差

传统的网络边界设备如防火墙、路由器等,对于出口链路和内网服务器的健康检查具有局限性,无法保证链路或内网服务器故障时及时感知并切换,业务的可靠性较差。


>> 选路差

传统网络边界设备只能基于ISP路由对用户上网流量进行选路控制,无法根据现有网络多样化的应用实现基于应用选路。


>> 分配差

传统的网络设备发布业务时,只能通过简单的NAT进行映射,无法根据实际的服务器情况采用多样化的负载均衡算法和会话保持算法,对用户的资源请求无法合理化分配。


>> 体验差

随着出口链路运营商数量的增加,传统网络设备无法根据客户请求的源控制用户业务请求流量走相应的运营商,造成跨运营商访问,用户体验差。


>> 运维差

传统的网络出口设备无法精细化地展现当前用户上网情况、当前应用访问情况,出现问题不便于定位,网络运维体验差。

 

太一星晨 T-Force 产品解决方案


针对西安市政府电子政务网特有的网络环境,太一星晨量体裁衣地制定了相应的解决方案: 


>> 双机更安全

采用两台太一星晨T-Force ADC 8000应用交付设备互做主备,部署于电子政务网出口,通过透明的抗DDOS设备,上联七条运营商,下联两台超融合网关。除此以外,还在用户核心处部署两台应用负载均衡设备,对客户特有的应用进行发布。

双机环境保证任何一个单点故障均不影响现有的业务。
 

>> 链路更可靠

由于运营商均链接在应用交付设备上,通过在应用交付设备上开启链路负载功能,实时对各个链路的健康状态进行监控:当发现链路故障时,将流量切换到正常链路上,保证业务的可靠性。

 

>> 选路更清晰

在应用交付设备上开启应用选路功能,通过内置的应用识别特征库识别流量所属的具体应用,将在线视频、P2P下载等带宽占用较高的应用调度到链路质量差的链路上,将OA办公、mail等重要应用调度到链路质量高的链路上,保证主要业务的稳定性。

 

>> 业务更智能

通过在应用交付上开启服务器负载功能,动态监测内网服务器状态。根据实际的网络环境,选择合适的负载均衡算法和会话保持算法,确保业务的合理化分配。同时,与智能DNS功能相结合,确保源自某运营商的客户请求,通过该运营商到达设备,避免跨运营商访问,提升用户业务的访问体验。

 

>> 运维更便捷

可视化地展现用户上网与访问业务的流量,实时统计已发布业务和各个运营商链路上用户访问情况,便于运维人员的后期运维。
 

部署效果


西安市政府通过在电子政务网出口部署太一星晨T-Force 8000应用交付设备:

>> 实现了出口流量的精化控制:通过链路负载功能,实时监控各个链路节点的健康状态,确保链路故障时自动切换。

 

>> 开启应用选路功能:将在线视频、P2P下载等业务调度到电信1G链路,将OA办公业务调度到电信600M链路,将访问国外网站业务调度到国际链路,实现了流量的应用层区分。

 

>> 通过在内网核心区域旁挂应用负载均衡设备,将内网重要业务通过七层服务器负载发布,通过特定的基于业务的健康检查实时监测内网服务器状态,发现故障后及时切换到正常服务器,确保业务的高可用性。

 

>> 服务器负载与智能DNS相结合,避免用户出现跨运营商访问,提高用户的访问体验。
 

上线数月来,设备运行稳定正常,客户业务访问正常,客户上网体验极佳,得到了西安市政府全体人员的一致好评。