AscenLink企业解决方案.docx
- 文档编号:23107566
- 上传时间:2023-04-30
- 格式:DOCX
- 页数:14
- 大小:26.48KB
AscenLink企业解决方案.docx
《AscenLink企业解决方案.docx》由会员分享,可在线阅读,更多相关《AscenLink企业解决方案.docx(14页珍藏版)》请在冰豆网上搜索。
AscenLink企业解决方案
AscenLink
企业解决方案
亚盛信息技术有限公司
2005年04月
目录
1前言3
2企业用户常见问题分析4
3AscenLink提高广域网链路效益6
3.1运用Trunking整合技术达到WAN链路效益最佳化6
3.2整合多线路的服务达到WAN链路的稳定性6
3.3使用Multihoming技术达到企业对外服务不中断7
3.4通过带宽管理功能实现广域网链路服务质量(QoS)8
4解决方案及应用效益10
4.1解决方案10
4.2应用效益12
5为何建议采用AscenVision产品13
5.1采用ASCENLINK的十大理由13
5.2ASCENLINK主要特色与优点14
1前言
全球的互联网络不断蓬勃发展,造成企业的运营模式迅速产生剧变,同时各种Internet技术上的应用以超乎想象的速度推陈出新,像E-mail、WWW、VoIP、E-Commerce、ERP、CRM等等,已经逐渐成为我们工作中密不可分的一部分。
包括从中小企业到大型公司、学校单位或政府机关,甚至是银行与证券公司等,都是通过Internet来与合作伙伴进行沟通、数据共享以及电子交易等服务。
而在计算机网络化日趋重要的今天,Internet提供了一个让通讯标准化的环境,彻底改变了人与人、人与计算机以及计算机与计算机之间的沟通模式,并大幅提高了工作效率与准确性。
但综观当前Internet的发展现状,仍是属于起步的阶段,因此有许多的问题急待解决。
而每当一个重要的问题找出解决之道后,Internet的功效会进一步提高,用途也变的更加广泛。
但是,也由于我们对Internet的依赖越来越加深,因而衍生出许多棘手的问题,例如网络阻塞、带宽使用不当、网络断线或带宽不足以及各种类型服务器扩充性的问题。
整体来说,广域网络(WAN)的连接质量成本效益最佳化、链路带宽使用最有效率与链路的稳定性,是采用广域网络为基础的计算机环境成功的关键因素。
针对于此,AscenVision公司提出了具有针对性的解决方案,利用AscenVision公司的广域网链路负载均衡管理设备AscenLink,可以有效的解决上述问题。
2企业用户常见问题分析
断线的问题:
大部分的客户原本的网络架构只有一条广域网链路,一旦发生断线的问题,会导致用户所有对外连接的业务无法完成,所带来的损失将随着企业对互联网的依赖性而增加。
带宽不足的问题:
随着企业的成长与发展,广域网链路的流量也随之增加,原有带宽可能会发生不够的情况,整个广域网络会出现网络阻塞,反应速度变慢,关键业务将会产生延时,对用户的服务反映也将变的迟缓。
线路负载均衡的问题:
在链路上除了有上述的管理问题之外,还必须考虑到使用二条以上链路时,如何能达到线路负载均衡的目的,有效分散线路流量,让线路的使用能够发挥最大的效益。
带宽管理(QoS)的问题:
对于占绝大部份比例的流量,无法有效及无法及时动态调整使用方式。
比如,在企业中,ERP及CRM业务被视为第一优先级的处理事务,因此不能被其他流量影响,同时在某些时刻,VoIP及VideoConference业务需要有一定的保证带宽,但在传统流量控制模式下,所有带宽只能以强迫性分配一定比例,无法依照时间及流量大小动态性运用。
Multihoming的问题:
当企业有了一定的规模,服务对于企业来说就更加显得重要,而提供给企业的用户、代理商和供应商的服务将会有不同形式的体现,利用Internet网络提供的即时性服务的应用将越来越多,如ERP/CRM及VideoConference,因此广域网链路的重要性也就不言而喻,如何保证企业的服务对象可以达到7*24*365访问的不间断,如何为服务对象提供快速的访问,也是企业需要保证的一项任务。
与各地分支机构的联系问题:
随着企业经营的成功、分支机构的建立,各地机构和总部进行连接,在过去都是采用昂贵的DDN/FR专用线路,随着VPN技术的普及,越来越多的企业采用了VPN技术,但是如何利用多条链路实现VPN的负载均衡,也是企业关注的一个问题。
网络访问安全的问题:
外网用户对Web服务访问时,如何保证网络服务器的安全性,通过随时记录的报告形式,告知用户现有网络的运行状态,也是保证网络稳定的一个重要因素。
3AscenLink提高广域网链路效益
企业用户采用多链路策略,就是希望通过多专线、多服务商的方式来改善网络的性能与可靠性。
然而,各个电信服务商之间的链路设定、带宽及架构的差异,都会使整合过程困难重重,为此,如何整合多条对外链路环境、分散专线断线风险、增加网络信息传输的可靠度和效率,进而降低投资成本,已经是管理者及IS人员共同需要面对的课题。
如何运用AscenLink「智能型带宽整合管理器」以提高企业广域网链路效益,以下针对四个方面来探讨。
3.1运用Trunking整合技术达到WAN链路效益最佳化
过去企业的网络链路大多依赖专线服务,虽然链路的可靠性较高,但是昂贵的费用导致使用者总是“量出为用”,链路的带宽总是要计算的恰到好处,以免浪费企业的资源。
这样的情况,随着电信服务供应商资费调整后,迅速产生了变化,使用者可以根据需要采取较为弹性的方式进行申请安装,所以多条链路成为目前广域网络环境中普遍采用的趋势。
但是多条链路的使用,虽然达到降低成本之目的,却产生了新的问题,就是需要耗费额外的人力成本来设定及维护线路的分配使用,而人工设定分配的方式是最不符合经济效益的。
为此,以Trunking整合(WANTrunking)方式来结合多条线路,并通过负载均衡(LoadBalance)方式自动管理内送或外送流量的最佳路线,大量减轻人力负担成本,这样才能让WAN链路的质量达到成本效益最佳的效果。
3.2整合多线路的服务达到WAN链路的稳定性
根据美国市调公司Infonetics在美国的研究中,发现几项「网络断线」的统计数字:
*平均每月发生网络中断服务1.7次。
*平均每年发生网络中断服务23小时。
*每四家公司,就有一家曾经遇过网络中断达8小时的情况。
*24%的企业有中断超过24小时的经验。
*64%的公司都没有足够的广域网络中断应变措施。
*美国100家大型公司(1000人以上)平均一年损失780万美元。
从上述的统计数字可以知道,网络断线对企业所造成的问题是相当严重的。
由于越来越多的企业依赖广域网来运营,所以,企业在设计WAN链路基础架构时,为了确保网络链路不会发生中断,过去通过单一线路、单一服务提供商提供服务的方式,逐渐转由多条线路、多个服务提供商来提供服务,这也是链路备份的原因。
但是带宽的成本是持续性的支出,备而不用的方法只能治标而无法治本,而连接不同ISP的Multihoming服务,价格往往超过宽带的月租费,再加上复杂的IP地址转换与管理的问题,在维护企业多服务提供商、多链路的广域网络架构上,更显得困难重重。
AscenVision的AscenLink智能型带宽整合管理器能提供内送及外送流量的紧急备份,通过不断监看所有广域网络链路的状态,让外送流量避开中断的线路,或内送的流量能自动调整DNS响应,不须变动WAN的基础架构,持续正常链路运行,确保广域网服务可以永远维持稳定的链路质量。
3.3使用Multihoming技术达到企业对外服务不中断
随着Internet应用服务的发展,如何确保企业的Internet对外服务不会中断,变成相当重要的课题,因为服务中断可能造成订单的漏接,或是客户联络上发生问题,对企业而言所代表的就是商机与金钱的流失。
为了解决这个问题,早期多半是延用Internet骨干的路由(Routing)技术来解决的,但需要复杂的路由设定,如BGP(BorderGatewayProtocol)等,更麻烦的是它需要ISP(InternetServiceProvider)的配合,才能发挥功能。
因此这类技术的成本非常高,只有大企业才有能力架设.然而随着各种类型的企业对于Internet的依赖日益增加,Multihoming的应用也逐渐普及。
所谓的Multihoming,它不是指特定的一项技术,而是指一种需求,而这需求是指能够以多条链路连接LAN和WAN,而增加其对于网络资源的整合与分配,以及提高网络功能的容错能力的需求。
因此,以Multihoming多链路的网络结构,增加带宽、降低断线风险,达到Internet服务不中断的做法,已不止是大企业的特权,中小型企业也正逐步扩大对这些技术的需求。
新一代的Multihoming技术,着重于运行效率及自主性,在边缘区域已取代以BGP为主的技术,其中具代表性的产品,其核心技术为智能型DNS、多功能网络地址转换(NAT)技术、优异的链路监控系统以及带宽整合共享的功能,以达到不需要ISP配合,不需要LAN的特殊设备支持,又能完全符合网络标准协议。
这些进步再加上成本大幅下降,使得Multihoming的普及已是必然的趋势。
企业可以通过Multihoming的应用,在Internet与企业网站间架设多条链路管道,以确保两者之间链路的稳定与质量,分散断线风险,让客户通过Internet访问企业网站的时候,不会因为线路的中断导致客户无法顺利访问企业网站,或是影响邮件的收发造成订单的延误,即运用Multihoming技术可以让企业Internet的对外服务永远保持畅通。
3.4通过带宽管理功能实现广域网链路服务质量(QoS)
在广域网络链路的使用上,经常会因为一些不太重要或没有急迫性的应用程序占用了带宽,导致服务质量(QoS)不佳,造成重要的文件或运营关键的交易系统信息无法及时传递,而仅仅是扩充WAN的链路带宽,并不能保证对此有所改善,也无法解决尖峰时间网络间断与服务质量下降的问题.因此,如何依据企业需求来合理运用WAN的带宽,才是提高WAN链路服务质量较为正确的解决方案。
目前大都采用带宽管理器来管理企业网络带宽,但此类设备并无法直接管理到广域网络的链路带宽,必须搭配负载均衡器整合使用,即便如此,带宽管理器仍然只能管理到通过干线整合之后的内部虚拟带宽。
AscenVision的AscenLink「智能型带宽整合管理器」,将广域网络干线整合与带宽管理紧密结合,让使用者能通过策略(Policy)来管理带宽,并且能够对每一条WAN线路做最准确的带宽控制。
这样的整合功能,目前市场上分开独立的干线整合和带宽管理装置,是无法实现的。
总而言之,面对高度依赖广域网络的宽带时代,提高竞争力是企业生存的不二法门,而确保广域网络链路不中断,追求降低总体持有成本(TCO),同时有效利用WAN的链路带宽,就成为提高WAN带宽效益的最高指导原则.
4解决方案及应用效益
通过AscenLink负载均衡设备,用户可以轻松的实现网络的建设和完成企业的经营目标。
4.1解决方案
外部合法IP地址穿透功能,设定不需更改原网络架构。
在使用AscenLink后,由于使用AscenLink的PublicIPPass-through功能,因此客户原有环境都不需改变,便可达到增加线路连接数,以及线路带宽升级,而内部网络也不需因新增的网络线路改变原有架构。
动态带宽管理。
使用AscenLink的带宽管理(QoS)功能,可以针对源地址与目的地址(SourceAddressandDestinationAddress),所有方式都可加入服务端口(ServicePort),做到动态调整线路带宽,并可加入时间管理,依照上班时间和下班时间使用方式进行管理,在无相关流量时会将带宽释放出来,让其他相关服务使用,而当有所定义的流量超过定义流量的最小值,带宽管理功能会自动启动,将其限制在所定义范围之中,达到真正的带宽动态管理。
对外链路负载均衡及容错功能。
运用AscenLink的(AutoRouting)自动路由技术,可使外连流量能按照事先定义的网络流量负载均衡模式将外连流量分散,并依照自订的源地址与目的地址(SourceAddressandDestinationAddress)定义,所有方式都可使用不同服务端口(ServicePort),做到动态调整线路使用方式,调整方式包括固定传输(byFix)、轮循(RoundRobin)或轮循比例(RoundRobinbyweight),依照下载流量(byDownstream),上传流量(byUpstream)和下载/上传(byTotal)等方式让外连线路达到多重管理,在线路断线时会自动将后续流量导入能正常执行功能的线路。
对内Multihoming的技术
AscenLink的Multihoming机制可使对外服务的主机,不会因为线路的断线而使服务停顿,在平时当所有线路正常时会将连往内部主机的流量平衡分散到不同的线路上,而在断线时会让连往内部主机的流量导入还存活的线路上,以让网络上的使用者能找到可以正常提供服务的主机,进行网络交易或相关应用等以避免因断线造成的损失。
网络安全问题的解决
针对企业用户网络安全,AscenLink提供了内置的防火墙功能,采用ACL防火墙机制,AscenLink可以保障用户的网络,能够有效的抵御来自外网及内网的攻击行为,其DenyofService及ConnectionLimit功能更是协助用户完善了网络的坚固性和稳定性。
VPN负载均衡
采用VPN技术,可以在企业和用户之间、企业和企业之间及企业与分支机构之间建立一条安全的数据通道,这样在共享数据库及利用电子商务方面会更可靠、更安全。
但是VPN基于的是隧道技术,要求连接双方都必须采用单独的链路,因此当企业采用多链路应对链路故障和带宽保证时,VPN却无法达到负载均衡。
采用AscenLink特有的TunnelRouting技术,可以使企业既能采用多链路的冗余技术,又能很有效的使用多链路VPN的负载均衡
LinkReport报表系统
所有的网络管理员每天所面对的一个问题就是如何有效的保证企业用户对广域网的使用,而当用户开始抱怨网络速度过慢、关键业务无法及时传送等问题时,又不知问题出在何处,如何解决。
LinkReport系统可以有效的帮助网络管理员清晰的了解网络中的各个应用,及每个应用占用的带宽,对于各种网络应用类型,源地址及目标地址、用户(User)进行详细的分析,提交给网络管理员一份清晰的链路使用情况报告。
4.2应用效益
1.整合二条线路的使用,自动侦测线路链路情况,降低断线的风险.
2.利用增加线路解决带宽不足的问题.
3.全自动化管理外连线路,线路扩充轻松无负担,大幅降低线路管理成本。
4.对外连线线路流量自动分配,资源有效运用不浪费.
5.强化对内线路链路容错能力,企业网站及邮件服务器对外服务不中断。
6.依据管理政策进行带宽管理,有效使用带宽。
7.弹性的时间管理,能依不同时间制定不同的管理政策。
8.具有人性化的管理介面,减少因管理设备所付出的相关成本。
9.即时图表功能让管理者方便监视网络使用状况.
5为何建议采用AscenVision产品
AscenLink是亚盛科技所推出的广域网络(WAN)/局域网络(LAN)边界设备之一,可整合不同ISP及网络WAN线路,使进出Internet/Intranet的流量提供承载分配及容错备份,确保Internet/Intranet的存取服务不会中断,维持线路的平稳、快速的传输质量。
AscenLink能与现有的硬件设备与应用系统相兼容,不需要复杂的设置,并内置带宽管理功能,让有限的带宽资源达到最佳的使用性能。
5.1采用ASCENLINK的十大理由
理由一、轻松实现多专线、多服务供应商的外连线路整合。
理由二、提供对外(Outbound)及对内(Inbound)链路网络负载均衡管理,达到对外链路最佳化。
理由三、让WAN链路具有高度容错备份能力。
理由四、经济实惠的Multihoming解决方案,提供永不断线的网络链路质量
理由五、内置带宽管理/QoS功能,达到最佳化的外连网络带宽运用。
理由六、支持DMZ并具有阻断DoS攻击的防护机制。
理由七、不需改变原有网络架构,系统整合简单容易。
理由八、人性化管理介面,安装设定快速简易。
理由九、单机整合所有功能,全自动化管理线路,大幅降低整体网络的管理成本。
理由十、高性能价格比,最具竞争力。
5.2ASCENLINK主要特色与优点
负载均衡(LoadBalancing)
AscenLink能够确保用户租用服务供应商多条线路时,其性能达到最佳化。
达到线路最佳化的目的,是确保信息在不同的线路上传输时,能够选择最快速、最稳定的线路传输。
这必须依用户不同的环境及需求选择不同的演算法则(Algorithm)。
AscenLink可支持下列六种负载均衡的算法:
固定指派(Fixed):
选择固定的广域网络链路,参数是广域网络链路的号码.
根据IP地址(ByIPAddresses):
同样的<来源IP,目的地IP>组合会走同样的广域网络链路,参数是分配到各广域网络链路的比重。
轮流指派(Round-Robin):
按照单纯的比重分配,参数是分配到各广域网络链路的比重。
根据下载流量(ByDownstreamTraffic):
选择下载负载最少的广域网路链路,参数是需要考虑的广域网络链路。
根据上传流量(ByUpstreamTraffic):
选择上传负载最少的广域网络链路,参数是需要考虑的广域网络链路。
根据全部流量(ByTotalTraffic):
选择总负载(上传及下载)最少的广域网络链路,参数是需要考虑的广域网络链路。
健康检测(WANLinkHealthDection)及高容错功能
AscenLink采用精心设计的检测机制,自动侦测对外链路状态,通过智能型路由引擎为流量做最适当的路径安排。
当任一条对外链路中断或不稳时,AscenLink会自动将流量导引至其他可用且稳定的链路上,以确保整体对外链路永不中断。
一旦发生问题的链路回复正常时,AscenLink也能自动侦测出来,并重新分配每条链路的流量负载,将整体对外链路的使用率做最有效率及最佳化的运用。
多条广域网链路整合(WANTrunking)
AscenLink能够整合多条对外网络链路,包括DDN、FR、ISDN到ADSL、Cable等宽带网络,让局域网络内的使用者链路至广域网络时,如同使用一条虚拟外连线路(WANTrunking),既快速又可靠。
AscenLink针对不同需求可提供3至8个对外连接端口的机型供企业选择使用,同时也可支持虚拟联结(VirtualLink),通过与外部交换机的连结,最多可连多达40条广域网络线路,达到最佳对外链路扩充的功能。
除自动流量导引外,AscenLink也支持特殊流量导引政策。
网管人员可依下列方式做特殊专线流量导引,让您的商业应用政策与网络政策能够紧密地结合。
1.源地址(SourceIP)
2.目的地址(Destination)
3.应用种类
Multihoming机制
Multihoming,意指在Internet与企业网站间架设多条链路,包括单一ISP或不同ISP的线路,以确保两者之间链路的稳定与质量,并大大降低断线风险.
此功能特别针对您有对外服务的应用,而且要保证服务不中断,诸如:
●企业网站
●ERP及CRM系统的应用
●网络下单系统
●邮件服务系统
●视频会议系统
●VoIP网络电话
独创的SwiftDNS专利技术
您不需要昂贵ISP服务、或复杂的BGP程序设计及路由器投资成本的情况下,即可提供高质量的Multihoming服务。
SwiftDNS可持续监控所有的对外链路状态,并依照您的服务器(如Webserver)所使用各个IP的链路质量,动态调整相关的DNS回应,使由外对内的流量平均分散至各个WAN链路,达到负载均衡的功效。
SwiftDNS也视各WAN链路情况自动调整DNS数据以确保外部网络通过DNS查询您的服务器主机地址时,不会传回故障的IP地址,确保外连网络永不断线。
QoS/带宽管理(BandwidthManagement)功能
AscenLink内置的QoS能24小时全年无休监视网络的流量、将网络上的信息传输加以优先顺序分类,使网络传输达到最佳化的境界,进而确保重要的信息优先传递,包括:
ERP、CRM等应用,确保整个供应链中的每个环节通讯不中断
视频会议(VideoConference),确保影像传输质量
网络电话(VoIP),确保通话声音质量
网络下单系统
企业特定的人(VIP)或群组(Group)
AscenLink可依照实际商务需求、服务种类、封包类型、流量来源以及目的地(以IP与网络子网来定义)等参数决定带宽分配的政策。
通过滤除非预期的网络流量,能大幅改善带宽的使用率,使您在接收重要数据时能拥有最好的传输质量.
带宽分配的政策(Policy)可设定最小带宽(Min)、最大带宽(Max)及传输优先顺序(Priority)。
AscenLink根据链路的重要性以及需求,提供给不同通道有不同层级的需求,在数据传输尖峰的时段时,AscenLink可以把较低优先顺序的网络应用传输变慢,而提供较多的带宽给高优先权的数据传输使用。
AscenLink提供控制管理及时段设定(Schedule)机制,也可依不同需求相互搭配运行,使网管人员管理更有弹性,以达全天候整体性的外连带宽管理。
安全保护
DoS保护:
AscenLink具有阻断服务攻击DoS(DenialofService)的防护,能避免诸如「SYNFlood」与「ICMPVulnerability」等DoS攻击。
内置DMZ:
AscenLink内置一个非军事隔离区(DMZ)通讯端口,隔离公共服务器器(公司对外的服务网站)与局域网络(公司内部的使用者及其他重要主机)。
两边均能享受到防火墙的保护.
高可靠度HA(HighAvailability)备份机制
AscenLink具有独特的双重备份配置模式,在对外链路方面能达到最佳的容错能力。
在主从(Master/Slave)备份配置模式下,担任主机(Master)的AscenLink为主要连接WAN/LAN的整合管理器。
主要与次要AscenLink间会相互记录系统组态;一旦主机发生问题,副机(Slave)将自动调整内部组态并取代主机的职务,使得AscenLink在硬件与对外链路方面,实现极致的容错功能,也避免网络中单一节点故障(Singlepointfailure)导致整个网络服务中断的风险.
精心设计的SwiftNAT功能
AscenLink专有的SwiftNAT机制内置NAT(NetworkAddressTranslation)功能,通过NAT地址转换可解决现有合法IP(PublicIP)地址不足问题;亦可将内部主机转换成私有IP(PrivateIP)地址,使Internet上的黑客无法直接攻击,在安全性上增加一层保护。
外部合法IP地址穿透(PublicIPPass-Through)
在多重外连网络线路整合的部份,AscenLink除了支持传统NAT的功能外,还能同时允许多个PublicI
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- AscenLink 企业 解决方案