Hillstone山石网科提供的解决方案:
在经过对网络的流量进行分析,与网络中原有防火墙设备的承载能力及处理器、内存占用率等数值进行全面评估后,Hillstone山石网科给出解决方案:
用一台Hillstone SA-5050多核安全网关替换原有的三台防火墙,端口高度集成的Hillstone SA-5050共连接七条线,分别是三条千兆的互联网出口链路、三条千兆的内网链路及一条带外管理兼日志输出链路。开启的功能包括端口集聚、策略路由、多地址池NAT及流量监控等。Hillstone SA-5050多核安全网关拥有8G吞吐量、每秒20万新建会话和并发500万会话数的高性能,新的网络拓扑图如下:
对于记录至少60天日志的需求,用户三条链路下数万用户的访问量巨大,平稳时段的每秒新建会话仍然会超过6000条,这个原因也致使 前期日志系统测试的效果并不理想,用户上网高峰时段的日志记录量高达每秒1万多条,在如此大的数据流量下经常出现日志存储数据库无法响应的问题,对此 Hillstone山石网科利用本土研发的优势,在短短一周的时间内进行多次数据库优化和调校,使得新版本下的日志系统及数据库可以承受最高每秒 15000次的日志记录量,这是原有网络环境单条链路都难以实现的,而优化过的Hillstone山石网科解决方案则可以担当起传统多台设备的日志压力,解决了用户的一大难题。
在完成传统防火墙功能的同时,Hillstone SA系列多核安全网关还为用户提供了基于设备接口流量、网络协议流量、网络协议会话、网络IP流量、网络IP会话等实时监控及历史状态查询功能,为运维工程师监控网络状态提供了很大帮助。
对于机房机架容量饱和问题,Hillstone山石网科设备虽然性能是传统设备的多倍,但在体积上却没有成倍的增加,而是在1U的机箱内集成了高达12个千兆端口及双电源,这既成为以一换多的基础,而且为机房创造出之后扩容的空间。
客户评价:
Hillstone SA-5050多核安全网关上线后一直稳定运行,在晚高峰时三条千兆互联网链路的总流量曾超过2.8G,通过设备上网的并发IP数超过两万,最大并发会话 高达400多万,每秒新建会话数超过1万,此时设备自身的CPU占用率在30~45%之间,用户上网正常,日志记录正常。
Hillstone山石网科此项目中解决了环境中传统设备性能低、维护量大、无法记录上网日志和机架容量受限等问题,得到了用户的一致认可,树立了高性能的标杆。