背景介紹
數據大集中是目前IT應用管理變革的趨勢,旨在通過業務應用及數據的統一整合,實現資源共享、統一調配、協作加強和集中化管理。點與點之間需要線來聯系,數據大集中后勢必要進行跨地域、跨網絡的應用訪問。而往往有限的帶寬、不盡合理的網絡管理以及低效的網絡傳輸效率,成為各點之間維系的瓶頸。同時,出差人員的離散點安全接入問題,也是不得不考慮的另一方面。
數據大集中下的速度困局
中國航材集團經過多年的網絡建設,已實現了IT應用管理上的統一,于北京總部建立了金蝶EAS、IBM DOMINO、用友NC等一系列完善的應用系統,集團下屬各分公司、全資公司、控股公司通過IPSec VPN組網連接到總部網絡進行辦公。
隨著中國航材集團不斷的發展壯大,這樣數據大集中的IT架構模式雖然在整體資源配置優化及統一管理上提供了巨大的便利,卻也漸漸浮現出一些問題。中國航材集團總部出口為10M光纖,內網有200余人在同時進行辦公,大型分支機構均通過4M或2M ADSL線路接入。對于集團總部而言,有限的網絡出口帶寬不僅需要供下屬控股公司、全資公司VPN連接訪問應用的流量,還需要供總部內網人員進行互聯網訪問。網絡帶寬捉襟見肘,外地人員的應用訪問速度自然不夠理想。
同時,航材集團領導及下屬全資公司、控股公司領導由于工作的需要,需在外地出差的時候可訪問到內網應用,而從安全性的角度考慮,需選擇一種安全、便捷、快速的方式實現應用的遠程接入。
全網優化,刻不容緩
中國航材集團在意識到這個問題后,立即著手查找問題根源,尋求解決方案,對現有網絡狀況及應用系統訪問速度進行優化。
中國航材集團IT部門通過對集團及各下屬單位網絡出口流量的分析后發現,流量中大部分被互聯網訪問流量尤其是P2P等應用所占用,本應用于VPN中訪問應用的帶寬被擠占。而用友NC、金蝶EAS、IBM DOMINO這些三大應用系統的顯著特點就是通訊量非常少但通訊頻繁,當網絡延遲及丟包較高時,就會較明顯的感覺系統反應緩慢。而在辦公高峰期需經IPSec VPN鏈路在分支與總部之間進行交互的業務流量達到了十余G。在上下行10M帶寬的ADSL線路中要在如此之集中的時間內承載如此之大的數據量,進一步加劇網絡的延時與數據的丟包,從而進一步降低帶寬的利用率以及業務系統的響應時間。
經過系統的分析之后,中國航材集團確定了進行全網優化的三個方向:
一,網絡管控,帶寬合理分配,保障業務帶寬
二,應用系統優化,提高交互效率
三,交互流量合理削減,網絡減壓,加速應用
分布加速,集中管控,遠程辦公
在確定了方向之后,解決方案的思路立即清晰起來。在對業內解決方案的綜合比對之后,中國航材集團最終確定了采用深信服全網解決方案實現分布加移動的全網優化。
首先,針對網絡帶寬合理配置的問題,中國航材集團采用了深信服上網行為管理設備部署于中國航材集團總部及9個全資公司及控股公司網絡出口處,將帶寬通過通道定額設置及帶寬保障策略,為用于連接VPN的帶寬進行了保障,保證了“路”的寬度。同時,針對于內網中吞噬流量較為嚴重的P2P應用進行了限流,避免其過度擠占互聯網通道中的帶寬導致正常上網應用慢的問題。考慮到網絡管控策略需要根據情況進行實時調整,中國航材集團部署了深信服AC-SC集中高管理,對全網的上網行為管理設備進行集中管理、實時監控、遠程配置。
為“路”分欄后,就要保證在路上跑的數據速度。針對應用加速問題,中國航材集團在集團總部與9個下屬單位部署了深信服廣域網加速設備。在應用交互優化方面,利用廣域網加速中的應用協議優化技術,降低小連接交互頻率,加快數據相應速度達到目的。在交互流量削減方面,采用其專利技術流緩存對數據量進行削減,避免“路”的過度擁塞導致的延時丟包加重。
通過帶寬保障和應用加速兩方面共同作用下,實際使用過程中我們發現,IBM DOMINO系統使用加速可達5倍,金蝶EAS加速可達2-3倍,大大提高了員工的工作效率。
同時,針對領導移動辦公及集團小分支員工遠程辦公的需要,在集團總部部署了深信服SSL VPN設備,領導及員工可直接基于網頁通過SSL VPN訪問到總部內網的應用系統,普遍反應使用非常便捷。
通過網絡管控、應用加速、移動接入三大方向的全網優化方案,中國航材集團的網絡真正發揮了數據大集中下統一資源配置、快速協同辦公、流程集中管理的優勢。全網優化,業務領航。
