随着学生电脑和远程教育的普及,基于网络环境的学习已成为一种新的学习理念,改变、丰富高校园区内师生学习生活的同时,也对校园网络的稳定、安全、可靠提出了新的要求。随着高校信息化应用在教学、科研、办公、生活等方面不断深入,用户对于校园网平台的依赖性越来越强,大规模并发访问带来网络各个核心部分业务量上升,访问量和数据流量增长,相应的处理能力和计算强度也迅速增大,从而引起核心网络设备过载,网络瓶颈和网络拥塞等问题,出现网络不稳定、网速慢、安全能力差等异常情况。
校园网具有规模大、功能多、结构复杂的特点,一般校园网都要承载上万人的互联网接入、近百个应用系统的同时运行,因此保障互联网接入用户拥有良好的上网体验、重要应用系统稳定高效是十分重要的,同时也面临诸多挑战。
需求分析
随校园网络承载的应用越来越多,后台服务器和网络的访问压力也逐渐增长。目前校园网主要提供以下几类网络服务,均面临这不同的挑战。
互联网接入服务:校园网一般需要为全校师生提供互联网接入服务,方便全校师生通过互联网来更好的完成工作和学习。校园网内所有用户访问互联网的数据流量,及互联网用户访问学校网络资源的数据流量都流经出口网关,而校园网基本都采用多运营商多链路接入,因此出口网关能否将流量合理的分配到各个链路是校园网用户访问体验的关键。
发布信息的平台:校园网不仅对校内师生提供服务,还需对互联网用户提供服务,通过门户网站、BBS、邮件系统等与外界进行信息发布和信息交互。高校门户网站、招生网都是外界了解高校的重要途径,也是学校对外发布信息的主要媒介,在高考前后,广大考生和家长对网站访问量突增,网站能否保持稳定、高速的对外服务非常重要。
校园管理信息系统:校园网运行各类与教学、科研、管理相关的管理信息系统,如办公系统、人事管理系统、教学管理系统、学生管理系统、科研管理系统、财务管理系统、图书馆管理系统、后勤管理系统等。由于校园网中的应用系统要面向全校师生同时提供服务,访问时间又相对集中,因此存在瞬间集中访问的情况,这会给后端服务器系统造成很大的访问压力,导致访问迟缓甚至宕机停止服务。
远程教育与多媒体教学系统:随着互联网的普及,高校越来越重视远程教育平台和多媒体教学平台的建设,使知识以文字、语音、视频的形式通过互联网方便的传播,让渴望知识的人随时随地通过网络学习。这类应用系统中提供的语音、视频等服务,使得单用户访问流量大,当同时面向全校师生或互联网用户提供服务时,存在单台服务器性能不足的问题,可能出现访问缓慢甚至宕机的现象。
解决方案描述
1、链路负载均衡是校园网出口网关的最佳选择
A10 Networks ADC作为出口网关设备,具备路由及NAT功能、链路负载均衡、安全防护、IPv6迁移能功能,校园师生可通过最快的链路访问到网络资源,并保障各链路流量分布均衡,既能充分利用带宽资源又能实现网络的最快访问。
2、打造稳定高速的对外信息发布平台
为保证高校对外信息发布平台的稳定、高效,A10 Networks ADC可启用智能DNS功能,使门户网站等信息发布平台的域名同时与多条链路的IP对应,对外服务站点通过多条链路同时提供服务,ADC根据访问用户使用的运营商、所处的地理位置等信息,选择最快的链路连接学校站点。在任何链路出现故障时,第一时间感知,并将访问转向可用的链路。
3、实现校园网各信息系统的应用可达、应用加速、应用安全
校园内有多个典型的信息系统是面向全校师生开放的,例如电子选课系统、入学管理系统、就业网、统一认证系统等,学生的作息时间统一、规律,因此对这些信息系统的访问时间也相对集中。为解决这个问题,A10 Networks ADC解决方案采用丰富的负载均衡算法,可将全部可用的服务器资源虚拟为一台服务器,向师生提供服务,并根据真实服务器的性能和健康状况,选择最佳的服务器响应师生的应用请求。
对于统一认证系统这类采用SSL加密方式进行数据传输的系统,A10 Networks ADC利用内置的高性能SSL 加速芯片,加速处理SSL加密和密钥交换过程,后台服务器可改为HTTP明文传输,大大缓解服务器的CPU压力。由于SSL具有卸载能力,ADC可对加密流量进行监测,从而确保了正确适当的流量分配,还能简化对证书的管理,进一步提高统一认证系统的访问速度。
4、提升远程教育与多媒体教学资源的访问体验
VOD点播系统:很多高校通过VOD点播系统提供在线多媒体教学,它是突破时间、空间限制的网络教学系统,但存在单机用户访问流量大的特点。
BlackBoard在线教学管理系统:是以课程为中心集成网络“教”“学”的环境,学习者之间、教师和学生之间可方便进行交流的教学平台。每当临近考试,BB系统开始繁忙,满足全校师生的访问需求是一个很大的挑战。
A10 Networks ADC支持HTTP压缩技术,可对指定的内容进行压缩,大幅节省内容传送时所需要的带宽。且支持TCP连接复用技术和内容缓存功能,大大减轻了服务器的负载并节省了后端的网络带宽,最大化的提高访问这些资源的速度。