背景介绍
数据大集中是目前IT应用管理变革的趋势,旨在通过业务应用及数据的统一整合,实现资源共享、统一调配、协作加强和集中化管理。点与点之间需要线来联系,数据大集中后势必要进行跨地域、跨网络的应用访问。而往往有限的带宽、不尽合理的网络管理以及低效的网络传输效率,成为各点之间维系的瓶颈。同时,出差人员的离散点安全接入问题,也是不得不考虑的另一方面。
数据大集中下的速度困局
中国航材集团经过多年的网络建设,已实现了IT应用管理上的统一,于北京总部建立了金蝶EAS、IBM DOMINO、用友NC等一系列完善的应用系统,集团下属各分公司、全资公司、控股公司通过IPSec VPN组网连接到总部网络进行办公。
随着中国航材集团不断的发展壮大,这样数据大集中的IT架构模式虽然在整体资源配置优化及统一管理上提供了巨大的便利,却也渐渐浮现出一些问题。中国航材集团总部出口为10M光纤,内网有200余人在同时进行办公,大型分支机构均通过4M或2M ADSL线路接入。对于集团总部而言,有限的网络出口带宽不仅需要供下属控股公司、全资公司VPN连接访问应用的流量,还需要供总部内网人员进行互联网访问。网络带宽捉襟见肘,外地人员的应用访问速度自然不够理想。
同时,航材集团领导及下属全资公司、控股公司领导由于工作的需要,需在外地出差的时候可访问到内网应用,而从安全性的角度考虑,需选择一种安全、便捷、快速的方式实现应用的远程接入。
全网优化,刻不容缓
中国航材集团在意识到这个问题后,立即着手查找问题根源,寻求解决方案,对现有网络状况及应用系统访问速度进行优化。
中国航材集团IT部门通过对集团及各下属单位网络出口流量的分析后发现,流量中大部分被互联网访问流量尤其是P2P等应用所占用,本应用于VPN中访问应用的带宽被挤占。而用友NC、金蝶EAS、IBM DOMINO这些三大应用系统的显著特点就是通讯量非常少但通讯频繁,当网络延迟及丢包较高时,就会较明显的感觉系统反应缓慢。而在办公高峰期需经IPSec VPN链路在分支与总部之间进行交互的业务流量达到了十余G。在上下行10M带宽的ADSL线路中要在如此之集中的时间内承载如此之大的数据量,进一步加剧网络的延时与数据的丢包,从而进一步降低带宽的利用率以及业务系统的响应时间。
经过系统的分析之后,中国航材集团确定了进行全网优化的三个方向:
一,网络管控,带宽合理分配,保障业务带宽
二,应用系统优化,提高交互效率
三,交互流量合理削减,网络减压,加速应用
分布加速,集中管控,远程办公
在确定了方向之后,解决方案的思路立即清晰起来。在对业内解决方案的综合比对之后,中国航材集团最终确定了采用深信服全网解决方案实现分布加移动的全网优化。
首先,针对网络带宽合理配置的问题,中国航材集团采用了深信服上网行为管理设备部署于中国航材集团总部及9个全资公司及控股公司网络出口处,将带宽通过通道定额设置及带宽保障策略,为用于连接VPN的带宽进行了保障,保证了“路”的宽度。同时,针对于内网中吞噬流量较为严重的P2P应用进行了限流,避免其过度挤占互联网通道中的带宽导致正常上网应用慢的问题。考虑到网络管控策略需要根据情况进行实时调整,中国航材集团部署了深信服AC-SC集中高管理,对全网的上网行为管理设备进行集中管理、实时监控、远程配置。
为“路”分栏后,就要保证在路上跑的数据速度。针对应用加速问题,中国航材集团在集团总部与9个下属单位部署了深信服广域网加速设备。在应用交互优化方面,利用广域网加速中的应用协议优化技术,降低小连接交互频率,加快数据相应速度达到目的。在交互流量削减方面,采用其专利技术流缓存对数据量进行削减,避免“路”的过度拥塞导致的延时丢包加重。
通过带宽保障和应用加速两方面共同作用下,实际使用过程中我们发现,IBM DOMINO系统使用加速可达5倍,金蝶EAS加速可达2-3倍,大大提高了员工的工作效率。
同时,针对领导移动办公及集团小分支员工远程办公的需要,在集团总部部署了深信服SSL VPN设备,领导及员工可直接基于网页通过SSL VPN访问到总部内网的应用系统,普遍反应使用非常便捷。
通过网络管控、应用加速、移动接入三大方向的全网优化方案,中国航材集团的网络真正发挥了数据大集中下统一资源配置、快速协同办公、流程集中管理的优势。全网优化,业务领航!