What are you looking for?

高校互联网出口流量编排解决方案v1

随着“智慧校园“建设的推进,在网络安全和用户管理的需求驱动下,高校互联网出口,以串接的方式,部署了各种安全设备和功能性设备,比如防火墙、IPS、认证网关、流控、上网行为等,给业务连续性、网络运维、设备投资利用等方面都带来血多困扰。创网流量编排(服务链)解决方案,将安全设备形成安全资源池,赋予高校互联网出口网络弹性化、智能化、管理简便化。
点击查看大图

需求背景

高校互联网出口区域,是承载用户与外界互联网通信的关键区域,其连通性、安全性、性能体验、可管理性等方面都是网络建设和网络运维时的重点因素。传统出口结构固化,给网络安全、运维带来许多挑战。
  • 拓扑固化

    多台安全设备间的流量转发逻辑路径与物理结构紧耦合,缺乏弹性,单点故障多;
  • 冗余局限

    校园网出口常采用A/S架构,设备利用率低,单一设备故障,造成链路主备切换;
  • 冗余局限

    校园网出口常采用A/S架构,设备利用率低,单一设备故障,造成链路主备切换;
  • 运维困难

    动辄断网,设备、端口、线路等等任何一个细节的变动,都可能导致网络中断,影响用户体验;
  • 流量黑盒

    互联网出口网络作为一个整体,难以获取构成的安全设备和功能性设备的流量情况,故障定位困难;
  • 解决方案

    为解决以上问题,创网推出了智能流量编排(服务链)解决方案。解决方案由两部分组成—负责流量转发的交换矩阵;负责下达编排策略的控制器。
    智能流量编排(服务链)解决方案创造性的将高校互联网出口的组网方式“由串改并”,将交换矩阵串接在边界出口设备(如:负载均衡)和校园网核心之间,安全设备采用旁挂的方式接入交换矩阵,形成安全设备资源池。
    控制器作为整个系统的控制中枢(大脑),根据业务的需求提前下发编排策略到交换矩阵,主干链路上下行流量进入交换矩阵后,根据编排策略,依次通过资源池中的安全设备。
    解决方案的核心思想就是把之前固定的、串接的网络拓扑,在不改变安全设备配置的情况下,改为由策略驱动、按需动态调度、灵活的边界网络架构。
  • 安全资源池化

    安全设备“由串改并”旁挂部署,形成安全资源池,流量转发路径与物理结构解耦,流量可根据L2-L4多维度进行流量编排,为边界运维管理提供了巨大的弹性;
  • HA高可靠架构

    HA架构实现链路冗余、安全设备跨交换矩阵实现流量负载分担,保证校园网出口稳定性,避免主备切换,链路断网风险;
  • 高效运维

    图形化管理界面,提供安全设备一键上下线功能,设备运维无需断网,并对安全设备进行实时状态监控,一旦安全节点故障自动旁路故障节点,保障校园网用户体验;
  • 流量可视化

    安全节点实时吞吐量查看,并提供流量镜像功能,实时掌握流量情况;
  • 方案价值

  • 高可靠架构

    HA架构,链路双活,安全设备跨交换矩阵实现流量分担,提高可靠性,有效保护投资;
  • 连续性保护

    自动下线故障安全节点,实现无人值守但确保网络通畅;
  • 快速排障

    安全节点一键上下线快速排障,全方位流量镜像精准定位;
  • 简单管理

    全图形化界面管理,逻辑拓扑、吞吐量展现;
  • 成功案例

    相关产品