通信世界网消息(CWW) 太一星晨负载均衡解决方案助某国土局优化外网链路
在众多的政府部门中,国土资源规划局无疑是网络负担较重的一个部门。如大量申报审批文件网络传送、各类公告及时发布、企业与群众频繁的网上阅览需求、以及机构内部持续增加的网上办公需求等关键业务需求不断增长,致使很多国土资源规划局的网站往往不堪重负,网站登录慢、信息传递不畅已是普遍现象。尤其是一些经济发达或重点建设集中的城市,其国土资源规划局网站的压力往往也更大。
然而,让一些国土规划局颇感不解的是,他们采用的服务器、防火墙等设备都很先进,网络带宽也很高,同时IT工作人员也比较专业,但为什么还是会频繁的出现这么多的问题呢?下面,通过国内知名应用交付解决方案供应商太一星晨为中部某重点城市的国土规划局部署“链路负载均衡解决方案”的全过程,便可以深入了解众多国土资源规划部门网络负担加重问题的根源所在。
典型问题 网络出口链路上的“症结”
太一星晨通过对该国土规划局的网络链路深入调研发现,其外网有两条电信链路,其中100M电信链路作为主要业务专线,30M电信链路作为内部用户办公上网链路。在实际工作中,在网络出口方面存在着诸多问题。
首先,因其核心业务链路(移动一张图等)只有一条100M电信链路,没有冗余机制,所以当链路发生故障的时候,互联网用户就不能顺利访问到规划局内部的服务器资源,会造成网络瘫痪。
其次,由于规划局移动终端用户大多采用的是联通的上网卡,而联通用户访问电信的IP,这种跨运营商访问常会导致访问速度比较慢。同时,中规协网站的客户主要以北方联通用户为主,也同样存在跨运营商访问速度很慢的问题。
再次,规划局内网办公的用户访问互联网的时候,也经常出现30M电信带宽占满的情况,严重影响办公效率。
此外,当办公OA短信平台向外发送短信时,由于只能通过电信链路来发,也常会导致发往联通平台手机号的信息无法顺利发出的问题。
解决方案:部署链路负载设备实现链路分担及冗余
据太一星晨技术负责人介绍,单链路出口网络频繁拥塞、跨地区或跨运营商访问网络速度慢等现象是困扰很多政府机构的普遍问题。就好比是一条马路,当路上车辆较少的时候,马路会非常通畅;然而当车辆暴增突破该马路的承载能力的时候,即便马路再宽敞,也会造成很多堵塞及事故的情况。所以发生这种情况,就需要负载均衡解决方案的支持。
针对这些问题,太一星晨建议该国土规划局增加一条联通链路,同时部署链路负载设备实现链路分担及冗余,并通过智能DNS技术避免跨运营商访问等问题。太一星晨技术负责人表示,通过负载均衡解决方案部署,便可以有效解决国土规划局网络出口方面的一系列问题。
当国土局的电信链路发生故障时,就可以快速切换到联通链路上,既能保证内网办公用户访问互联网资源,也能让互联网用户访问到规划局内部的服务器资源不受影响。并且能够实时探测链路健康状态,当其中一条链路出现拥塞、中断时,外部用户访问域名事可以自动调整到可用的公网IP上。
同时,这样还可以把互联网用户根据运营商信息来做智能分配,比如让联通的走联通链路,电信的走电信链路,一方面可以提升访问效率,另一方面也可避免链路出现拥塞。如此,根据访问用户的运营商不同返回用户不同的DNS响应,就可以避免跨运营商访问导致效率缓慢的问题。
实际部署:太一星晨T-Force 1600优化外网链路
根据上述指导原则,太一星晨对该国土规划局实施的网络部署方案如下:
如图所示,调整方案将原有100M电信光纤、30M电信办公专线以及新增100M联通链路,分别通过深信服上网行为管理、天融信防火墙连接到太一星晨T-Force 1600上,并且在上设备上开启了一系列功能,以解决网络中频繁出现的各项问题。
首先,为了解决只有一条100M电信链路,没有冗余机制的问题,开启对链路的健康检查功能,并开启智能DNS功能。这样当一条链路失效时,就可以帮用户流量转移到另一条链路上,保证用户的正常访问。
其次,针对跨运营商导致的网络访问较慢问题,开启智能DNS访问,可以判断用户所属运营商,让电信用户对应电信的IP地址,联通的用户对应联通的IP地址,以保证用户的访问速度。
此外,为解决内网办公用户访问互联网,经常导致30M电信带宽占满问题,开启链路拥塞保护功能,设置链路拥塞阀值,达到阀值后,便自动将流量切换到其他链路上,同样保证了内网用户的办公效率。
而为了解决办公OA短信平台向外发送短信跨运营商不畅问题,则开启了策略路由功能,根据OA平台的源IP地址、短信平台目的IP地址、端口,实现指定链路发送,就解决了电信链路无法发送联通平台的问题。
最终效果:可靠性、可用性大幅提升
从最终使用效果看,该国土资源规划局采用T-Force链路负载产品以后,通过链路状态探测、调度算法及智能DNS功能的开启,全面解决信息系统中单链路拥塞问题及大量跨运营商访问问题,并通过开启TCP单边加速等功能,对窄带用户访问也可以带来更好的访问体验,实现了可靠、高速、安全的网络使用效果。
随着系统业务的发展,伴随网络业务的进一步大量增加,未来可以通过增加服务器负载功能,实现关键业务冗余及服务器加速功能。
|
