校园网网络服务解决方案
校园网 Internet 连接部分是指校园网络数据中心通过 ISP 运营商的链路连接到 Internet,用于校园对外的网上公共信息发布、为 Internet 用户提供校园网上应用,同时校园内部用户也可以访问Internet 上的资源;网络安全部分通常由防火墙、入侵检测系统(IDS)和防病毒网关设备构成,用于制定内部信息资源的不同访问策略,保护数据中心的应用免受来自 Internet 的网络攻击。
网络服务需求特点
目前在国内由于多家 ISP 的竞争, Internet 接入链路的成本大幅降低,多链路 Internet 的接入已成为许多用户在的选择网络连接方面的需求。因此在主园区 Internet 网络连接方面,校园网络将存在如下要求:
▪ 提高可用性:当校园网络中心具有多条 Internet 链路后,应提高 Internet 网络链路可用性的智能检查,防止出现由于某一条 Internet 链路的失效造成整体网络的不可访问。
▪ 提高吞吐量:提高网络中心的 Internet 网络链路的吞吐量,申请多条 Internet 链路。
▪ 提高抗网络攻击的能力: Internet 上的各种各样的网络攻击首先影响的将会是 Internet 网络链路,因此应加强在 Internet 链路上的攻击防护。
方案推荐
长虹佳华根据以上对高校校园网建设现状的需求分析,结合 Radware 产品提出了以下解决方案:
▪ 基于内容的智能网络安全防护
▪ 基于内容的智能链路管理
▪ 基于内容的智能服务器流量管理
基于内容的智能网络安全防护
Radware DefensePro 为网络中心提供基于内容的智能安全防御,确保在存在大量入侵、攻击的互联网环境中的高效率的信息化教学。
DefensePro 主要用于提供第一手的安全防护。DefensePro 不仅为管理员提供了对网络流量的全面监视能力,而且还使得他们可以实时识别蠕虫、病毒和异常的流量模式,从而实现对所有活动威胁的完全监视。
一旦检测到攻击,DefensePro 就会实施积极的攻击隔离措施。它会通过带宽管理对所有受影响的应用、用户或网段进行动态的带宽分配限制,从而实时地控制攻击的影响和危害。
通过控制 DoS 攻击所可能占用的最大带宽并且限制该攻击的影响,可以确保其它的关键业务应用不会受到影响,并且可以继续获得为保证业务的平稳运行而所需的带宽和服务水平。
基于内容的智能链路管理
长虹佳华采用 Radware LinkProof 为网络中心提供多链路环境下的智能流量管理,既可以充分利用现有的多种互联网接入,又可以加速互联网访问速度,并可以最大程度地降低网管的日常管理工作量。
LinkProof 在多链路网络中的一个主要作用是检测 ISP 链路的可用性,并根据应用的具体需求将用户请求分发到不同的 ISP 链路上。
ISP 链路的健康状况不仅仅是由 ISP 的路由器的状况决定的。因此,LinkProof 提供了全路径健康检查的功能,最多能够完成 10 跳路由健康的检测,从而保证整条数据链路的通畅,提高服务质量。
基于内容的智能服务器流量管理
长虹佳华采用 Radware Alteon/AppDirector 为网络中心的服务器提供高度智能的流量调度功能,从而实现应用的高有效性、高可用性。
Radware Alteon/AppDirecto 是业界领先的智能应用分发产品,可以为应用服务器提供最佳的可靠性与有效性,同时最大程度地提升应用系统的性能。
长虹佳华还提供 Redware APSolute Vision 管理平台,实现 Radware 智能内容管理产品的集中式管理与维护。
解决方案优势特点
▪ 高可用性
长虹佳华智能内容管理产品可监视教学应用/网络系统的健康状况,检测实时故障并将流量重定向到性能最佳的资源,从而确保了教学应用/网络服务的完全可用性和不停机操作。
▪ 高性能
长虹佳华智能内容管理产品借助端口级别的 ASIC 实现了线速转发,同时借助最高容量 80GB 的 ASIC 背板矩阵实现了无阻塞应用交换和最先进的 RISC 处理。同时,功能强大的 NP 处理器,提供了更高流量和更高性能内容交换能力。
长虹佳华智能内容管理产品通过预选所有的网络流量以区分不同的优先级别,从而提高了内容检查的吞吐速度,避免了带宽瓶颈并加快了内容传递速度,最终保证了最佳的用户体验。
▪ 高扩展性
长虹佳华智能内容管理产品为用户提供高度可扩展的应用/网络系统部署。应用/网络服务器之间的负载平衡优化了应用/网络性能,并使得用户可以按照自己的需要进行性能扩充,并充分利用现有的基础设施,并削减部署新的系统成本。
长虹佳华智能内容管理产品可优化任何异构环境下应用/网络系统的性能,从而提供了灵活和自定义的系统架构,用户可以完全自由地选择供货商,同时不花费任何集成费用。
▪ 完全的安全性
基于策略的流量管理提供了量身定做的内容管理策略,允许用户定义最适于处理每种流量、用户和内容的特定策略,由此可使应用/网络系统获得最大化的性能和更高的效率。
数千兆位速度的入侵检测和 DoS 防范可不间断地保护应用程序和网络资源的完整性。
APSolute Vision 提供了对内容产品的统一管理、查看和控制,可以按不同分类来查看实时的或过去的内容转发、过滤操作。