疏堵結(jié)合打造清新校園網(wǎng)

文/華珊

疏堵結(jié)合打造清新校園網(wǎng)

文/華珊

經(jīng)過十多年的發(fā)展，教育信息化取得了引人矚目的發(fā)展，其中發(fā)展最為迅猛的則數(shù)互聯(lián)網(wǎng)業(yè)務(wù)。隨著教育網(wǎng)絡(luò)建設(shè)全面開展，豐富的網(wǎng)絡(luò)資源在完善校園生活的同時也帶來了種種問題：出口帶寬資源有限，網(wǎng)間結(jié)算費用高昂；在線視頻和P2P流量猛漲，擠占高校的互聯(lián)網(wǎng)出口資源，嚴(yán)重影響正常教學(xué)和科研；網(wǎng)內(nèi)熱點率高度集中，重復(fù)資源大量擠占出口；學(xué)生的上網(wǎng)體驗差，投訴嚴(yán)重；ddos，BotNet，蠕蟲等病毒威脅不斷侵?jǐn)_，用戶體驗下降。

作為面向網(wǎng)絡(luò)互聯(lián)的安全融合解決方案，華為iCache+SIG+DDOS融合解決方案旨在助力教育信息化快速發(fā)展，真正實現(xiàn)安全、高效的教育互聯(lián)網(wǎng)。解決方案疏堵結(jié)合，在信息化時代打造一個綠色清新的校園網(wǎng)絡(luò)環(huán)境。

SIG作為業(yè)務(wù)控制系統(tǒng)，可對全網(wǎng)業(yè)務(wù)流量、流向進(jìn)行精細(xì)化的管控和分析，有效抑制非主流P2P流量對帶寬的占用，并阻斷非法流量并及應(yīng)用，從而優(yōu)化網(wǎng)絡(luò)資源配置，緩解網(wǎng)絡(luò)帶寬壓力，全面提升網(wǎng)絡(luò)可控性。

Anti-DDOS異常流量清洗系統(tǒng)的部署，用來偵測各類網(wǎng)絡(luò)攻擊及異常流量，并及時牽引和清洗攻擊流量來處理多種類型攻擊，為網(wǎng)絡(luò)提供安全防護(hù)，進(jìn)而提升網(wǎng)絡(luò)安全性。

圖1 解決方案的價值體現(xiàn)——部署前

圖2 解決方案的價值體現(xiàn)——部署后

疏：提升資源利用率的iCache

iCache緩存系統(tǒng)采用高性能的云存儲設(shè)備，對HTTP下載、在線視頻，以及主流P2P等流量提供海量的本地化緩存存儲，實現(xiàn)高吞吐量和命中率，并通過調(diào)度網(wǎng)內(nèi)用戶進(jìn)行P2P資源的本地轉(zhuǎn)發(fā)，從而確保關(guān)鍵業(yè)務(wù)帶寬，節(jié)省出口帶寬，降低網(wǎng)間結(jié)算，提高網(wǎng)絡(luò)利用效率，提升用戶體驗。

iCache運用云計算架構(gòu)和嶄新的虛擬化云平臺，提升資源利用率。通過與PPStream、PPTV等P2P內(nèi)容提供商深入技術(shù)合作，實現(xiàn)最佳緩存效果。同時進(jìn)行模塊化設(shè)計，各協(xié)議間可靈活調(diào)配。使用的分布式架構(gòu)可以與用戶網(wǎng)絡(luò)規(guī)模同步增長。

iCache的高性能海量緩存能夠提升緩存效率。海量的存儲空間，大量的磁盤能夠降低磁盤讀寫、刪除、移動緩存文件的頻率，避免存儲性能急劇下降。同時海量存儲能夠緩存更多的次熱點流量，從而提升緩存命中率，提升緩存效果。

針對熱點內(nèi)容本地化，iCache做到了：

1. 優(yōu)酷、土豆等Web在線視頻類內(nèi)容的網(wǎng)內(nèi)緩存；

2. PPStream、PPTV、QVOD等P2P類在線視頻內(nèi)容的網(wǎng)內(nèi)緩存；

3. BT、P2P下載類內(nèi)容的網(wǎng)內(nèi)緩存 。

iCache的系統(tǒng)架構(gòu)能夠節(jié)省出口帶寬，降低網(wǎng)間結(jié)算。同時支持平滑升級和擴(kuò)容。熱點數(shù)據(jù)自動復(fù)制，實現(xiàn)負(fù)載均衡，提升并發(fā)吞吐能力，為教育網(wǎng)絡(luò)降低重復(fù)訪問流量、減少出口壓力進(jìn)行了疏通。

堵：可持續(xù)發(fā)展DPI能力的SIG

SIG作為業(yè)務(wù)控制系統(tǒng)，可對全網(wǎng)業(yè)務(wù)流量、流向進(jìn)行精細(xì)化的管控和分析。

合理限流，提高帶寬效率：P2P占近80%帶寬，僅貢獻(xiàn)不到20%的收益，同時擠占其他應(yīng)用帶寬，用戶體驗下降。它導(dǎo)致了帶寬濫用，不斷擴(kuò)容仍然不能滿足需求。SIG能有效抑制非主流P2P流量對帶寬的占用，并阻斷非法流量及應(yīng)用，從而優(yōu)化網(wǎng)絡(luò)資源配置，緩解網(wǎng)絡(luò)帶寬壓力，全面提升網(wǎng)絡(luò)可控性。

流量流向分析：支持DNS、FTP、HTTP、P2P，流媒體等多協(xié)議和應(yīng)用，實時顯示全網(wǎng)流量信息。

P2P流量監(jiān)控：可檢測七十余種協(xié)議上百種應(yīng)用軟件，分協(xié)議、分方向、分時段地進(jìn)行流量控制。專業(yè)的協(xié)議分析團(tuán)隊，能夠快速響應(yīng)更新，在流量控制方面既可以按絕對值精準(zhǔn)控制，也可以按比例動態(tài)進(jìn)行控制。

用戶行為分析：基于用戶的業(yè)務(wù)流量分析，TOP N網(wǎng)站統(tǒng)計。

目前已經(jīng)建立起四個研發(fā)團(tuán)隊和攻防實驗室（北京、深圳、成都、杭州），近20000G網(wǎng)上流量實施監(jiān)測，2萬樣本/天的樣本采集能力；600余人的研發(fā)團(tuán)隊。200余人的協(xié)議分析團(tuán)隊，總而言之，SIG強大的DPI能力中心為業(yè)務(wù)持續(xù)開展提供保障。

圖3

洗：提供高質(zhì)的深度防御清洗Anti-DDOS

分布式拒絕服務(wù)攻擊即DDOS（Distributed Denial of Service）在Internet上是很常見的攻擊行為，一旦發(fā)生了DDOS攻擊，造成的危害十分嚴(yán)重。華為Anti-DDOS提供業(yè)界最領(lǐng)先的異常流量監(jiān)管體系，最高的Anti-DDOS性能；最靈活的Anti-DDOS設(shè)備形態(tài)；最豐富的應(yīng)用場景支持；在確保教育用戶對高可靠性和高性能要求的同時，以較低的投資成本滿足安全防護(hù)需求。

1. 靈活的設(shè)備形態(tài)——有效保障用戶投資

設(shè)備采用分布式并行處理機(jī)制，成倍提升整機(jī)清洗性能，確保用戶前期低成本投入，后期順利擴(kuò)容。

2. 高性能的Anti-DDOS能力

針對不斷發(fā)展的僵尸網(wǎng)絡(luò)形成的Anti-DDOS攻擊，在網(wǎng)絡(luò)層大流量的DDOS攻擊和基于應(yīng)用協(xié)議的DDOS攻擊下，都具備超強的防御能力。針對流量型攻擊，能夠提供單臺設(shè)備高達(dá)200G的防護(hù)能力；針對應(yīng)用層攻擊，能夠防御HTTP、HTTPS、DNS、SIP等多達(dá)幾十種的攻擊類型，確保教育客戶業(yè)務(wù)不中斷。其專業(yè)的DNS和WEB防護(hù)能力，得到了眾多大企業(yè)客戶的贊譽。比如某企業(yè)現(xiàn)網(wǎng)飽受DDOS攻擊之苦，現(xiàn)網(wǎng)攻擊流量曾經(jīng)達(dá)到120G，在部署了我司USG9520設(shè)備后，現(xiàn)網(wǎng)運行穩(wěn)定，各項指標(biāo)均正常，成功防護(hù)了持續(xù)不斷的DNS FLOOD攻擊，被保護(hù)業(yè)務(wù)始終平穩(wěn)運行，得到了客戶的衷心感謝。

3. 豐富的應(yīng)用場景支持

支持全引流清洗，旁路清洗。支持手動防御，自動防御。

Anti-DDOS異常流量清洗系統(tǒng)使用“七層凈化”檢測技術(shù)，、能應(yīng)用型攻擊等多種類型，實現(xiàn)秒級檢測、秒級清洗，能夠偵測各類網(wǎng)絡(luò)攻擊及異常流量并及時牽引和清洗攻擊流量來處理多種類型攻擊，為網(wǎng)絡(luò)提供安全防護(hù)，進(jìn)而提升網(wǎng)絡(luò)安全性。

總而言之，華為整套的安全融合解決方案思客戶所思，傾力打造的“疏堵結(jié)合”融合方案，能夠針對高校特點靈活部署，節(jié)省學(xué)校投資，控制學(xué)生進(jìn)行綠色上網(wǎng)。同時進(jìn)行流量控制，解決老師們煩惱的出口擠占問題，將用戶的上網(wǎng)體驗大幅提升。

虛擬化到桌面

桌面虛擬化（Desktop Virtualization）是IT管理人員簡化硬件及軟件網(wǎng)絡(luò)系統(tǒng)時，一種可行且有效利用成本的企業(yè)應(yīng)用選擇方案。

泛達(dá)提供有不同的網(wǎng)絡(luò)基礎(chǔ)設(shè)施解決方案，以滿足用戶目前實現(xiàn)桌面虛擬化的需求，并且滿足將來在基礎(chǔ)設(shè)施方面的需求。作為企業(yè)網(wǎng)絡(luò)物理設(shè)施領(lǐng)域的全球廠商，泛達(dá)為用戶提供有一體化解決方案，幫助提升企業(yè)的IP網(wǎng)絡(luò)，從而降低成本，同時更高效地管理戰(zhàn)略決策數(shù)據(jù)。泛達(dá)不斷致力于開發(fā)企業(yè)解決方案，從而使用戶的物理基礎(chǔ)設(shè)施與邏輯性網(wǎng)絡(luò)系統(tǒng)保持一致。

企業(yè)實現(xiàn)桌面虛擬化之前，IT管理人員必須首先考慮以下幾個方面：企業(yè)網(wǎng)絡(luò)終端的顯示質(zhì)量、每個終端地址所需的互聯(lián)網(wǎng)帶寬，以及桌面虛擬化設(shè)備的能力。以上三個方面都將對執(zhí)行工作的結(jié)果與性能產(chǎn)生極大的影響。用戶僅從傳統(tǒng)計算系統(tǒng)的計算操作實現(xiàn)桌面虛擬化效果時，顯示質(zhì)量所產(chǎn)生的影響很可能顯得更為重要。

在虛擬服務(wù)器聚合方面，泛達(dá)提供有TX6A 類型 6A 銅解決方案，以確保向用戶提供同級別中最理想的計算體驗。

泛達(dá)提供的TX6000 類型 6銅解決方案可處理終端桌面虛擬化所需的數(shù)據(jù)帶寬。同時，泛達(dá)還提供有區(qū)域布線解決方案，縮短安裝時間。同時更方便地管理將來可能出現(xiàn)的遷動、添置和變動。所有的泛達(dá)解決方案均是端對端成套系統(tǒng)，包括企業(yè)重要網(wǎng)絡(luò)傳輸所必需的組件。比如機(jī)架、附件、機(jī)柜、電纜、插座、接插線、電纜管理、資產(chǎn)管理、電線管等。

泛達(dá)產(chǎn)品系統(tǒng)符合相應(yīng)標(biāo)準(zhǔn)。通過開發(fā)并實施最新的生產(chǎn)技術(shù)及工藝，比如計算機(jī)輔助設(shè)計/計算機(jī)輔助制造（CAD/CAM）系統(tǒng)以及快速成模設(shè)備，工程師能在數(shù)小時內(nèi)設(shè)計出最尖端的新品。此外，電腦化工程工具，比如有限元分析（FEA）和模流分析可確保網(wǎng)絡(luò)性能充足，從一開始就保證優(yōu)質(zhì)的產(chǎn)品設(shè)計。

泛達(dá)研發(fā)并提供領(lǐng)先的解決方案，通過簡化工作、靈活運作，以及提高操作效率來幫助客戶優(yōu)化物理基礎(chǔ)設(shè)施。泛達(dá)基于統(tǒng)一物理層基礎(chǔ)設(shè)施解決方案（Unified Physical InfrastructureSM based solutions），可幫助企業(yè)連接、管理并自動應(yīng)用通訊、計算機(jī)處理、供電、控制及安全系統(tǒng)。泛達(dá)在全球設(shè)有11座工廠，為120多個國家的客戶提供支持。泛達(dá)通過整合業(yè)內(nèi)領(lǐng)先技術(shù)，制造出世界一流的產(chǎn)品，為客戶創(chuàng)造一個更加睿智、統(tǒng)一的商務(wù)基礎(chǔ)。