15G实网!太一星晨链路负载承载华中科技大学校园出口

发布时间:2017-11-18


 

案例背景

作为Cernet的华中节点,华中科技大学校园网除了承载自身三个校区的互联互通,还承载着湖北、湖南、河南三省的大、中、小学校的校园网与中国教育和科研网互联,是Cernet全国重要节点之一。

 

但是,随着互联网业务在校园的高速发展,华中科技大学网络负载越来越高,原有出口CISCO6509的处理能力已接近极限。


面对带宽扩容和设备升级的压力,经过反复对比测试,华中科技大学最终选择了太一星晨T-Force 12000-ADC专业负载做为校园网出口设备,承载实网高达15G 的实网流量。



T-Force 12000-ADC

是太一星晨推出的高端负载均衡平台。它采用分布式平台设计,是面向应用网络的高性能硬件平台。

该平台支持多个业务槽位,每个业务槽位均可配置业务模块,业务板卡采用高性能Intel x86系列CPU,单板处理性能高达120G。

通过配置不同的业务模块,满足了用户对业务可靠性、安全、流量扩展的需求。

 

作为典型的校园网出口,根据实际业务环境,华中科技大学校园网需满足以下要求:

高性能场景下NAT的稳定性,大并发环境下NAT日志的记录、存贮与查询;

根据公安部82号令,上网审计需求,对URL、QQ的日志记录、查询;

能够同时接入多条链路,以及针对校园网大量的P2P、视频等流量,根据链路使用情况做优化;

支持OSFP、BGP实现与内、外网互联,并支持BFD,实现链路快速切换;

各种网络特性实现IPv4与IPv6之间的互联互通。

 

巧妙的解决方案

为保证招标设备能够真实满足需求,在招标前,华中科技大学老师就对设备进行了长达数个月的实网测试。而针对华中科技大学出口复杂环境,太一星晨的技术人员设计了巧妙的上线方案: 

 

  • 当测试设备没有完成配置时

太一星晨的测试设备采用和原有CISCO6509冷备的方式上线,测试设备加入原有的内网OSPF区域中,只需把内网核心交换机到测试设备的线路优先级调低,这样当测试设备没有完成配置时,网络流量不会到达测试设备,避免误操作造成的断网。

  • 当测试设备的配置完成后

检查无误后,就把内网核心交换机到测试设备的线路优先级调成高,把内网用户流量引导到测试设备,由测试设备代替原Cisco6509做校园网的总出口。

 

  优点

1. 测试设备采用与原出口设备冷备的方式部署,在部署期间不会对原网络造成影响,到测试设备的连线都是新建的,避免改动原网连线,把人为故障率降到最低;
2. 校园网内采用的是OSPF的动态路由,在CISCO6509上通过命令调整线路优先级就可以实现流量的切换,避免被测设备故障导致的网络中断,可以迅速实现网络恢复。

 

经过数个月的测试,太一星晨的T-Force 12000-ADC成功经受住了华中科技大学出口高达15G的实网流量考验,用稳定、快速的表现赢得了客户的认可。

 

太一星晨 T-Force 应用交付平台

针对校园网络出口,太一星晨T-Force ADC平台采用分布式架构,通过智能分流技术,解决大流量NAT问题,对校园网络中常见的P2P、视频应用的流量进行控制及牵引,从根源上保证了链路带宽,配置完善的DNS代理功能,有效平衡链路使用。

 

太一星晨 T-Force ADC平台

融合应用交付与防火墙
为校园用户提供

完整的出口链路优化及安全解决方案

 

  • 分布式平台处理高并发大流量NAT场景

太一星晨T-Force分布式平台采用Intel 多核架构,单板HTTP有效吞吐120G,性能可通过扩展业务板线性提高,最大可扩展600G,并独家通过公安部权威机构的全面评测:

* 全并行多核技术:无论何种业务, 都可发挥最高的处理性能。

* 智能分流技术:通过分流器将流量均衡的分配到各个CPU,保证了系统资源占用的均衡性。

* 高性能报文处理引擎:通过优化TCP/IP协议栈,实现了报文处理零拷贝,零调度。

* 高度可扩展性:全新分布式架构,可实现增加业务板卡,处理性能成近线性增长。 

 

  • 链路优化:独有的应用引流与透明DNS代理

太一星晨负载均衡专为校园网络设计了应用协议选路功能,内置应用识别引擎。

* 通过对应用层关键字、P2P特征识别、端口识别、DFI等技术的综合应用,实现对应用协议的识别,并根据用户需要,将P2P、视频等高带宽占用流量通过指定链路发送,有效节约关键链路带宽。

* 实现了基于域名的选路。

* 通过透明DNS代理模块,可以自动拦截用户的DNS请求并重新分发到指定DNS服务器上,有效均衡链路使用,并提升用户访问体验。

* 实现了多条链路的的智能调度和管理,自动探测链路的有效性,并实现在链路故障、拥塞时自动切换。可以通过运营商地址、链路带宽、会话等状态自动选择最优链路,针对非运营商地址范围内的IP(如国际网站等)并可通过动态的RTT探测,自动选择最佳链路。

 

  • 内容交换:实现在单一IP地址上发布多个应用

T-Force应用交付平台,可识别各个常用应用的应用层信息。

例如对于web网站服务器而言,通过对客户端HTTP访问的header里的内容,能够从所有访问一个相同公网IP的80端口的请求中,根据访问的URL不同,将这些请求分发到不同的内部服务器上去。如此,就能在一个公网IP的80端口上发布多个网站,从而大大节省有限的公网IP资源。

  • 网络接入

依靠太一星晨研发团队多年的网络积累,太一星晨T-Force 应用交付平台支持OSPF、BGP动态路由,高容量路由表替换了原有路由产品,并支持BFD功能,实现快速的链路切换,完美支持IPv4/IPv6双栈,通过IPv6 Ready认证,实现了现有网络与IPv6网络的互联。

 

通过对运营商、高校客户的多年积累,太一星晨锤炼出了过硬的产品。同时,不负众望的T-Force 12000-ADC也以其优异的性能表现和良好的性价比,最终战胜山石等国内外厂商,成功中标华中科技大学出口网络改造项目,为高校出口运营树立了又一个标杆!