當企事業(yè)單位業(yè)務不斷增長，網(wǎng)絡(luò)規(guī)模不斷擴大時，我們經(jīng)常會遇到以下情況：我們對外發(fā)布的網(wǎng)站信息，一旦訪問量一大，網(wǎng)站服務器就會變得不穩(wěn)定，網(wǎng)站訪問困難；我們的業(yè)務內(nèi)網(wǎng)， 里面充斥著大量的非業(yè)務流量（如P2P流量），一到下午上網(wǎng)高峰期，網(wǎng)絡(luò)出口流量太大，上網(wǎng)慢得大家不能忍受。

    對外，我們要發(fā)布信息、業(yè)務系統(tǒng)，讓客戶與合作伙伴進行訪問；對內(nèi)，我們大批的員工需要從內(nèi)網(wǎng)訪問公網(wǎng)，進行資源查詢、業(yè)務操作。如何讓對外發(fā)布的信息能夠穩(wěn)定訪問，怎樣保證上網(wǎng)的的流量平穩(wěn)？我們需要一套有效的網(wǎng)絡(luò)應用交付與流量控制解決方案。數(shù)據(jù)中心訪問優(yōu)化（從技術(shù)上保證應用帶寬）。

應用發(fā)布的現(xiàn)狀：

    由于中國運營商發(fā)展的歷史問題，不同運營商之間的連通存在較大問題。如通過網(wǎng)通線路的用戶訪問電信服務器時，Ping操作的延時為數(shù)百~上千毫秒。用戶訪問該服務器時，經(jīng)常出現(xiàn)系統(tǒng)響應緩慢或沒有響應，信息瀏覽及系統(tǒng)應用困難。企事業(yè)單位在建立應用服務器時，如果是針對跨越南北的全國客戶，那么其無論是采用電信還是網(wǎng)通線路出口，勢必會造成相當數(shù)量的客戶訪問困難。

    并且，如果只保留一條公網(wǎng)出口鏈路，則意味著頻繁的單點故障。在互聯(lián)網(wǎng)線路穩(wěn)定性要求日益重要的今天，企事業(yè)單位對外發(fā)布信息、業(yè)務系統(tǒng)時，單條線路出口無法保證應用與服務的安全。如果服務一旦中斷，必將給企事業(yè)單位帶來重大損失。因此，為解決單一鏈路所帶來的網(wǎng)絡(luò)單點故障、以及跨運營商訪問速度問題,目前大部分單位部署了多條互聯(lián)網(wǎng)鏈路,通過為每條鏈路分配一個不同的IP地址網(wǎng)段來實現(xiàn)鏈路負載, 提升訪問的速度與穩(wěn)定。但這帶來了新的問題：該解決方案沒有發(fā)揮多鏈路的優(yōu)勢，而且?guī)砹藦碗s的配置管理工作。

訪問慢、不穩(wěn)定的原因：

    現(xiàn)在，大部分企事業(yè)單位網(wǎng)絡(luò)存在著網(wǎng)絡(luò)不穩(wěn)定、訪問速度偏慢的問題，造成這些問題的原因很多時候不是互聯(lián)網(wǎng)出口帶寬不夠，而是因為大家沒有對互聯(lián)帶寬資源進行有效管理，目前企事業(yè)單位對外發(fā)布信息存在的網(wǎng)絡(luò)構(gòu)建問題在于：

    1、雖然單位部署了多條不同運營商的鏈路，但傳統(tǒng)路由設(shè)備不能實現(xiàn)對內(nèi)網(wǎng)員工上網(wǎng)線路的智能選路，這使得很多內(nèi)網(wǎng)用戶無法使用鏈路，網(wǎng)絡(luò)訪問速度偏慢；

    2、為保證用戶的訪問速度，企事業(yè)單位對外發(fā)布的應用服務器多會使用多鏈路技術(shù)，但服務器本身無法有效為用戶選擇鏈路，這也造成了用戶訪問偏慢；

    3、很多單位內(nèi)網(wǎng)充斥著P2P行為，大量的P2P流量擠占了出口帶寬資源，這使得外面的用戶訪問應用服務器較慢，內(nèi)網(wǎng)用戶上公網(wǎng)同樣很慢。

應用交付+流量控制解決方案：

    針對上述情況，從兩個方面來解決：充分利用現(xiàn)有多鏈路優(yōu)勢，應用交付產(chǎn)品以路由模式部署在網(wǎng)絡(luò)出口處，對入站（從Internet發(fā)起對內(nèi)部服務器的訪問）和出站（內(nèi)部客戶端發(fā)起對Internet的訪問）流量進行冗余備份和智能選路；流量控制產(chǎn)品以透明模式部署在防火墻后，對網(wǎng)絡(luò)流量進行全面管理，限制非業(yè)務流量，保證關(guān)鍵業(yè)務流量。如下圖：

如上部署，應用交付與流量控制整體解決方案為用戶帶來以下價值：

    1、整個系統(tǒng)采用鏈路冗余方式設(shè)計，它能夠?qū)崟r檢測鏈路的健康狀況。一旦企事業(yè)單位網(wǎng)絡(luò)出口處一條鏈路出現(xiàn)故障，流量將自動切換到其他的鏈路上，這有效保證了單位的鏈路訪問安全。

    2、對于出站流量，交用交付產(chǎn)品接收到流量后，可以智能地將訪問ISP1的資源的數(shù)據(jù)包分配到ISP1的線路上，并做源地址的地址轉(zhuǎn)換（可某合法IP進行源地址的地址轉(zhuǎn)換，也可以用，交用交付產(chǎn)品的接口地址自動映射），這可保證數(shù)據(jù)包返回時能夠正確接收，而其他流量走ISP2的線路，這樣才能有效保證內(nèi)網(wǎng)用戶訪問公網(wǎng)的速度。

    3、對于入站流量，交用交付產(chǎn)品分別綁定兩個ISP 服務商的公網(wǎng)地址，解析來自兩個ISP服務商的DNS解析請求。ISP1的用戶訪問通過ISP1的線路訪問內(nèi)部，其他的用戶訪問通過ISP2的線路來訪問內(nèi)部，這有效實現(xiàn)了外部訪問的鏈路負載。交用交付產(chǎn)品不僅可以根據(jù)服務器的健康狀況和響應速度來回應LDNS相應的IP地址，還可以通過兩條鏈路分別與LDNS建立連接，根據(jù)RTT時間判斷鏈路的好壞，并且綜合以上兩個參數(shù)回應LDNS相應的IP地址，使得用戶能夠以的速度來訪問單位的相關(guān)資源，這樣有效實現(xiàn)了應用發(fā)布服務器的服務器負載。

    同時，交用交付產(chǎn)品將對外部訪問者提供基于地域、訪問者習慣等在內(nèi)的商業(yè)信息分析。如廣東地區(qū)的訪問者對服務器上的A內(nèi)容較為關(guān)注，而北京地區(qū)的訪問者對B內(nèi)容較為關(guān)注，且停留時間較長，這種商業(yè)價值將使企事業(yè)單位對發(fā)布內(nèi)容進行調(diào)整，進而調(diào)整內(nèi)容背后的產(chǎn)品、政策等。

    4、對于內(nèi)網(wǎng)用戶的上網(wǎng)應用產(chǎn)品的流量，SINFOR BM將通過全面識別技術(shù)，分析網(wǎng)絡(luò)中的各類流量，將與工作無關(guān)的流量進行限制，保證單位重要應用的帶寬需要，充分合理利用帶寬資源。

    珠海易云科技有限公司專業(yè)技術(shù)團隊為您企業(yè)提供專業(yè)、周全的企業(yè)網(wǎng)絡(luò)安方案，并提供深信服產(chǎn)品免費上門試用，歡迎：0756－2280670/2280671