网络安全 频道

跨越障碍?应用交付如何提高链路利用

  当企事业单位业务不断增长,网络规模不断扩大时,我们经常会遇到以下情况,我们对外发布的网站信息,一旦访问量一大,网站服务器就会变得不稳定,网站访问困难。对外,我们要发布信息、业务系统,让客户与合作伙伴进行访问。如何让对外发布的信息能够稳定访问,我们需要一套有效的网络应用交付解决方案。

  应用发布的现状

  由于中国运营商发展的历史问题,不同运营商之间的连通存在较大问题。如通过网通线路的用户访问电信服务器时,ping操作的延时为数百~上千毫秒。用户访问该服务器时,经常出现系统响应缓慢或没有响应,信息浏览及系统应用困难。

  企事业单位在建立应用服务器时,如果是针对跨越南北的全国客户,那么其无论是采用电信还是网通线路出口,势必会造成相当数量的客户访问困难。

  并且,如果只保留一条公网出口链路,则意味着频繁的单点故障。在互联网线路稳定性要求日益重要的今天,企事业单位对外发布信息、业务系统时,单条线路出口无法保证应用与服务的安全。如果服务一旦中断,必将给企事业单位带来重大损失。

  因此,为解决单一链路所带来的网络单点故障、以及跨运营商访问速度问题,目前大部分单位部署了多条互联网链路,通过为每条链路分配一个不同的ip地址网段来实现链路负载, 提升访问的速度与稳定。但这带来了新的问题,这种解决方案没有最大程度发挥多链路的优势,而且带来了复杂的配置管理工作。

  访问慢、不稳定的原因

  现在,大部分企事业单位网络存在着网络不稳定、访问速度偏慢的问题,造成这些问题的原因很多时候不是互联网出口带宽不够,而是因为大家没有对互联带宽资源进行有效管理。

  目前企事业单位对外发布信息存在的网络构建问题在于,虽然为保证用户的访问速度,企事业单位对外发布的应用服务器多会使用多链路技术,但服务器本身无法有效为用户选择非常好的链路,这造成了用户访问偏慢。

  应用交付解决方案

  针对上述情况,解决这个问题需要充分利用现有多链路优势。应用交付设备以路由模式部署在网络出口处,对入站(从internet发起对内部服务器的访问)和出站(内部客户端发起对internet的访问)流量进行冗余备份和智能选路。

  经过如上部署,应用交付整体解决方案将为用户带来以下价值:

  整个系统采用链路冗余方式设计,它能够实时检测链路的健康状况。一旦企事业单位网络出口处一条链路出现故障,流量将自动切换到其他的链路上,这有效保证了单位的链路访问安全。

  对于出站流量,交用交付接收到流量后,可以智能地将访问isp1的资源的数据包分配到isp1的线路上,并做源地址的地址转换(可指定某合法ip进行源地址的地址转换,也可以用,应用交付产品的接口地址自动映射),这可保证数据包返回时能够正确接收,而其他流量走isp2的线路。

  对于入站流量,交用交付分别绑定两个isp服务商的公网地址,解析来自两个isp服务商的dns解析请求。isp1的用户访问通过isp1的线路访问内部,其他的用户访问通过isp2的线路来访问内部,这有效实现了外部访问的链路负载。

  交用交付产品不仅可以根据服务器的健康状况和响应速度来回应ldns相应的ip地址,还可以通过两条链路分别与ldns建立连接,根据rtt时间判断链路的好坏,并且综合以上两个参数回应ldns相应的ip地址,使得用户能够以最快的速度来访问单位的相关资源,这样有效实现了应用发布服务器的服务器负载。

  大型跨地域互联网服务提供商,都会面临链路互通问题。如何合理利用自身多链路资源,为用户提供就近的网络服务是一个问题。这时候简单的转发已经无法做到最优利用,应用交付从网络整体入手,合理分配网络链路,均衡负载,充分发挥网络资源潜力,是现代企业网络优化的典范。

1
相关文章