行业解决方案

IDC解决方案

全业务时代,运营商不仅仅是IDC应用的通道,更将是整个IDC行业的整合者,借助现有IDC企业的技术力量,运营商将直接面向最终用户提供服务。运营商已经意识到,在原来提供简单的主机托管业务基础上,向高层增值业务如负载均衡、网络安全、存储备份、网络监控、呼叫中心等发展,这是运营商所期待并着力发展的方向。

  

随着云计算的发展和推进,数据中心技术的发展也在不断探索。运营商新一代的数据中心将发挥其不可替代的作用,作为基石助力云计算的目标:实现灵活的、可靠的、智能的社会化信息服务体系,大大提升整个社会的信息效率、加快科技创新步伐。


IDC整体解决方案


深信服IDC整体解决方案涵盖IDC的基础网络与增值业务两个方面。


基础网络


IDC基础网络解决方案模型如下图所示:



AC

  

流量分析:提供了网络流量可视化方案,管理员可以查看IDC出口流量曲线图、当前流量TOP N应用、用户流量排名、当前网络异常状况(包括DOS攻击、ARP欺骗等)等信息,直观了解当前网络运行状况;

  

带宽管理:由于众多数据流同时使用带宽,却无法按照任务的关键性和时间的敏感性分级,所以关键应用带宽往往未被高效使用,带宽的使用效率低下,成为网络传输的瓶颈。

  

带宽管理使用户可以高效地管理网络通信、提供差别服务并控制网络带宽分配。由于使用带宽管理器可以赋予带宽优先级,因此可以加大关键业务的带宽,限制非关键或大容量应用的带宽,提高众多应用和服务的功能。

  

网站分类:识别IDC网内托管用户的网站URL并进行分类,查找非法托管网站降低运营商法律风险;

  

信息过滤:外部用户访问IDC时,通过基于内容的外发信息过滤能帮助管理员及时拦截不良言论,最大程度的减少舆论风险带来的影响


NGAF


基础防护:包过滤与状态检测、NAT、抗攻击;

应用管控:用户识别、应用识别;

应用防护:IPS漏洞防护、服务器防护、病毒防护、Web安全防护;

灰度识别:对用户的多个网络行为进行关联分析。


APM

  

故障预警:为关键业务系统提供7x24小时不间断性能检测,告警潜在故障,协助故障对位,减少故障恢复时间。可实现SNMP TRAP告警、邮件告警、短信告警;对于指定应用、网站、网页持续一定时间(可自定义)无响应,则可自动告警。


应用监控:提供7层的WEB应用的性能监控,实现实时监视指定WEB应用的性能、页面加载时间、服务器时间、受影响用户数、错误数等信息。能够通过曲线等图表直观展示WEB服务器的页面加载时间变化趋势、HTTP/TCP错误数变化趋势、页面加载时间/网络延时变化趋势等。通过详细记录访问该页面速度慢的用户来源区域分布、页面访问时间、响应慢的页面中各子URL的详细信息,为分析页面慢的原因提供判断依据。



负载均衡  


L4-L7负载:运用多台服务器集群的机制,深信服负载均衡设备能将所有真实服务器配置成虚拟服务来实现负载均衡,对外直接发布一个虚拟服务IP。当用户请求到达应用交付设备的时候,根据预先设定的基于多重四、七层负载均衡算法的调度策略,能够合理的将每个连接快速的分配到相应的服务器,从而合理利用服务器资源。不仅在减少硬件投资成本情况下解决单台服务器性能瓶颈,同时方便后续扩容,为大并发访问量的系统提供性能保障。

  

TCP复用:预先与后台服务器之间建立多个TCP连接并持续保持,如此便显著减少了后台服务器需要处理的用户端连接数(减少量最高可以达到90%),加快了客户端与后台服务器之间的连接处理速度,提高应用系统的处理能力,节省硬件投资成本。

  

SSL卸载:SSL卸载技术是通过将应用访问过程中SSL的加解密过程转到负载均衡设备之上,从而减少服务器端的性能压力,提升客户端的访问响应速度。深信服负载均衡设备具有强劲的SSL处理能力,不但能够实现端到端的SSL加密,同时支持全面的加密算法配置,并具备完整的证书管理特性。通过对服务器的SSL卸载处理,在减少服务器性能消耗的同时,节省应用系统服务器数量,降低了业务系统的硬件投资,并大幅度缩短用户请求的响应时间从而极大提升了用户的访问体验。

  

压缩卸载:深信服负载均衡设备的HTTP压缩功能可通过标准的HTTP压缩规范自动识别客户端对gzip或deflate压缩算法的支持情况,并能够实现对数据动态压缩。HTTP压缩功能不仅能在最大程度上节省互联网带宽,缩短用户下载内容的等待时间,更减轻了Web服务器的压力,节省硬件投资成本,提升用户的访问体验。

  

内容缓存:深信服负载均衡设备基于内存的反向代理Cache功能,在内存中以数据包的形式缓存网站等相关资源的页面内容;采用内存缓存和包存储结构的方式,通过动态调整缓存空间提供远比其它缓存产品更快速的响应速度。可降低用户访问对后台服务器的负载压力,在减少了后台服务器投资成本的同时,提高了系统的处理能力和用户的访问体验。


SSL


远程维护安全接入:为了避免用户非授权的访问以及对网络的滥用,在IDC运营管理层和其他系统的接口处部署SSL远程维护安全接入网关,针对IDC运维人员、客户维护人员远程访问IDC自有及托管设备的需求,提供安全可靠的SSL VPN接入方式。


增值业务


从IDC业务发展至今,主机托管、带宽出租等资源出租型业务仍是运营商IDC的主要业务形式,增值业务开发能力有限,经营模式相对粗放,无法分享到互联网内容服务的巨大利润。且现有的IDC主要服务于互联网、企业领域、政府等大型客户,无法满足庞大的中小型企业对信息化服务的需求。


深信服可将ICT解决方案应用于IDC为运营商IDC提供增值业务。如安全网关解决方案、VPN运营平台、智能终端移动办公解决方案、应用性能管理解决方案、业务安全加固解决方案等。