万人德扑

當前位置: 首頁解決方案企業解決方案

牛羊肉可以做烤肉套餐,網絡優化一樣有套餐!發布時間:2019-09-19 15:27

對于中關村軟件園工作的人們,其實最愛的并不是山珍海味,每天中午伴隨大家最多的是各式各樣的套餐。

麻辣燙有套餐,炒菜有套餐,米線有套餐,餛飩有套餐,就連手抓餅都有套餐,為什么人們對套餐情有獨鐘,因為套餐是一種性價比最高的交易,花最少的錢,得到更多的優惠。

那么在網絡優化、網絡安全方面,有沒有套餐可選呢?作為一個企業,是否還需要投入大量的設備和人力來搞定呢?這可能是某些人迫切需求的。今天我們來介紹一個關于網絡優化“套餐”的真實案例。

案例的主人公是大莊園實業集團,說起這個公司,真的是實如其名。

大莊園集團是一家集進出口貿易、現代生態農業、生態牧業、生態食品加工、生態農牧業旅游等于一體的大型民營企業集團,是兩屆中國牛羊肉協會會長單位和世界肉類組織執委單位。年產值59億元。

網絡優化需求:

 

目前大莊園肇東廠區有1個互聯網出口,使用聯通專線,上下行速率均為100Mbps,通過Panabit設備作為出口網關,連接內網交換機,通過Panabit智能應用網關實現NAT、通道管理、流量控制和日志審計功能。

邏輯拓撲

主要用途:

 
  • 通道管理:將100M帶寬分成40M和60M,其中40M用于保障監控互聯海關,60M用于內網辦公與無線使用;

  • 出口NAT轉換:廠區內私有地址經過Panabit網關作地址轉換,Panabit網關最大規格產品可實現1100萬NAT并發數;

  • 1:1全量日志:Panabit+Panalog的完美組合,實現會話級的1:1全量日志留存,全網統一用戶認證日志+NAT日志+URL日志,滿足網絡安全法和“151號令”要求;

  • 万人德扑 流量可視化:全網流量可視化管理+帶寬管理,實現流量異常隨時發現,隨時管控;

優化效果:

 

部署Panabit智能網關極大解決了之前網絡存在的其他互聯網業務擠占監控帶寬,造成監控數據偶爾丟幀的情況;可視化調節各個應用的速率情況,防止非關鍵應用對網絡質量造成干擾。

 
 
 

Panabit+Panalog的網絡優化套餐

 
 
 

1、高性能NAT

万人德扑 Panabit具備高性能的NAT功能,其中支持NAT并發會話數高達1100萬條,并且解決了傳統網絡通過NAT地址池方式,實現多個NAT地址之間的負載均衡效果時的不足。Panabit為每一個NAT地址創建一條WAN線路,然后采取“線路組”將這些線路組織在一起來實現負載。

優勢在于:

  • WAN線路可處于多個線路組里,且每個線路組可采取不同的負載方式,所以可以根據實際情況,針對不同的流量采取不同的負載方式,最大線路的實現均衡;

  • WAN線路的流量可以單獨統計;

  • 將指定的WAN線路 disable掉,就可輕松讓某個NAT IP失效;

  • 由于每個IP是獨立線路,所以可以使用策略靈活的定義每個IP的用途;

Panabit支持旁路、網橋、路由、NAT等混合接入的工作方式。不僅如此,Panabit轉發能力也十分強勁,目前業務處理能力為單向80Gbps,最高可適用于同時在線 60萬人的網絡場景。同時與傳統路由相比較,基于應用的路由是該功能模塊最大的亮點。應用路由需要配置策略,每一條策略主要由三個要素組成,分別為“策略序號”、“匹配條件”和“策略動作”。

2、下一代負載均衡

  • 基于應用負載均衡

万人德扑 Panabit除了傳統的鏈路負載均衡外,還支持基于應用的負載均衡功能。通過該功能,可以實現對用戶的應用進行分流。例如:高校中,可將所有P2P、網絡視頻等應用路由到某個二級運營商出口,正常應用路由到電信出口;對于企業用戶,可將P2P和網絡電視路由到某一個ADSL出口,而企業的ERP、OA等應用路由到穩定的專線出口。

  • 基于時間的負載均衡

Panabit支持基于時間的負載均衡。通過這個功能,可以靈活的設置負載均衡策略。例如:某高校上班時間,教職工上網走ISP1,學生上網走ISP2,但下班后,教職工和學生的Web瀏覽、Mail、DNS等正常應用走ISP1,P2P,網絡電視等應用走ISP2。

  • 基于域名的負載均衡

Panabit支持基于域名的負載均衡,也就是說可以基于網站的域名進行路由和負載均衡。通過該功能,可將重要的域名路由到鏈路質量好的ISP上,視頻網站等路由到具有CDN的二級ISP,例如:可以讓www.baidu.com等域名走主鏈路,而www.youku.com等視頻網站走某個二級ISP,從而使得鏈路使用更加合理。

3、日志行為審計

滿足“151號令”和《網絡安全法》需求—會話日志

Panabit提供全網統一用戶認證日志+NAT日志+URL日志,同時提供1:1的日志輸出,在一張表里面可以體現訪問時間、源地址、目標地址、NAT地址、賬號信息、域名、協議類型、7層協議名稱、流量等元素,完整保留網絡中的相關信息。當發生相關網關安全事件時候,通過NAT日志、帳號的登錄信息以及URL訪問等記錄信息,可以對外到具體上網用戶,滿足《網絡安全法》和“151號令”相關要求。

滿足“151號令”和《網絡安全法》需求—虛擬身份日志

微信、QQ等聊天工具的發展,增加了人們的溝通方式。但如果某人通過QQ群,微信群發表不良言論(尤其是涉及到發動、危害民族團結言論)網監有可能要求校園網出口通過QQ號碼或者微信ID來對應于上網人員。Panabit還提供這個功能,通過QQ號碼,微信ID、郵箱地址或者論壇用戶名查詢到到底這些虛擬身份對應是誰。