14、如何保障电子校务顺利实施
advertisement
如何保障电子校务顺利实施 柯 文 市场渠道总监 F5 中国公司 2 今日话题: F5 公司及市场定位简介 问题的提出 如何保障电子校务顺利实施 问与答 3 F5 简介 全球安全应用流量管理的领导者 总部在西雅图 全球应用交付控制器产品市场中 占据35%的市场份额 您现在的移动数据业务均要经过F5 您只要访问互联网一定会经过F5 您每天使用的MSN或QQ,由F5在后台进行保障 几乎所有的在线业务, 银行,税务, 证券,电子商务, 电子政务…均可能经过F5 F5 确保网上应用安全、快速、高可用 是将”玩具”变成”工具”的必然环节 4 F5 在基础架构中的战略角色 智能客户端 智能应用 网络管件 Routers Switches Firewalls 应用流量管理 安全远程访问 应用安全 5 F5 的市场领先位置 Challengers Leaders Magic Quadrant for Application Delivery Products, Dec. 2005 Ability to Execute F5 Networks • momentum generated by the release of v9.0. It commands Citrix Systems (NetScaler) Cisco Systems over 50% market share in Radware Juniper Networks (Redline) Akamai Technologies Nortel Networks Coyote Point Array Networks Systems Stampede Technologies Foundry NetContinuum Networks Niche Players Visionaries Completeness of Vision Source: Gartner, December 2005 the advanced platform ADC segment and continues to pull away from the competition. ” Netli Zeus Technology “F5 continues to build on the • “F5 is one of the thought leaders in the market and offers growing feature richness. It should be high on every enterprise's shortlist for application delivery.” 6 今日话题: F5 公司及市场定位简介 问题的提出 如何保障电子校务顺利实施 问与答 7 如何保障电子校务顺利实施? 问题的提出 8 根本问题: 网络的适应能力不足(面对众多应用时) 新的安全漏洞 高可用性差 性能低下 ? Application 网管 传统网络关注连通 网络中心 应用开发人员 应用关注业务逻辑和功能 计算中心 9 高校技术行政部门需求: • 网络信息中心 • 服务器负载均衡, P2P管理,链路负载均衡,远程安全访问, IPV6 网关,选课系统等 • 远程教育中心或电教中心 • WebPortal 服务器 , 流媒体服务器负载均衡等 • 数字图书馆或图书馆 • 服务器负载均衡, 链路负载均衡, 远程安全访问及授权等 • 高招办 • 查分系统服务器负载均衡 • 普通教育 • 多ISP 链路负载均衡,WEB 服务器负载均衡 10 问题1: 互联网接入速度与费用 对外访问: – 绝大多数高校都有Cernet和传统ISP线路(电信出口) 等多条链路,通过Cernet访问国外资源需要额外付费, Cernet 与 ISP 互通时瓶颈 和接入费昂贵问题 对内访问: – 由于学生可以在家访问校内资源(比如选课),教师可 以在家收邮件等,目前碰到访问速度慢的问题. 11 问题2: P2P应用的安全防护和带宽管理 BT 下载对校园网带宽的占用及对某些关键应用如 视频会议等的干扰. 不是封杀, 而是管理 12 问题3: 远程教育, 流媒体点播等服务器 负载均衡问题 Web Portal 服务器,流媒体服务器, email 服务器, Proxy服务器, DNS 服务器,选课系统服务器, 等各 种服务器 不平衡现象, “撑死了和吃不饱” 问题 峰值问题 “多米诺” 现象 “扩展” 困难 13 问题4: 面向校外人员, 如何保证对内网 资源访问能力及访问安全性和授权 对于某些第三方提供的期刊或文献检索,往往会 有IP访问限制,以前一般通过Proxy方式来访问; 但有很多缺陷, 如何通过SSLVPN技术,面向更 多的用户(包括校外用户),提供更加安全的手 段,利用SSLVPN本身的Web Proxy的功能,来 访问这些有限制的应用。 14 问题5: Cernet2,存在IPV4, IPV6的混 合环境, 如何实现转换及共存? 无法为 IPV6 用户提供访问 IPV4 的服务 IPV4 NAT 限制, 妨碍了 VoIP 部署 IPV6 不支持URL中的IP地址. DNS 不解析 IPV6 的地址 15 问题6:南北电信分拆导致的访问速度慢问题 Client Internet Server Internet ISP A ISP B Routers LAN 当需要在中国电信线路和网通的 线路互通时,由于瓶颈的影响, 1c 用户访问访问的速度将很慢 www.domain.com Managed Client (e.g. corporate desktop) 16 问题7:从网络管理到系统管理 Laptop Phones Computer Pager PDA 系统管理员 17 今日话题: F5 公司及市场定位简介 问题的提出 如何保障电子校务顺利实施 问与答 18 F5 在教育系统部分成功项目列表: 赛尔网数据中心 教育部招生网 教育部就业推荐网 北京航空航天大学 北京联合大学 清华大学 北京市朝阳区教委 安徽大学 南京大学 上海交大 上海财经大学 华东师大 华东理工 华中理工 上海教委 上海普陀,卢湾,长宁,虹 口,松江区教委 南方航空大学 广东省高考查分网 湘潭大学 湖南大学 19 教育行业解决方案-服务器负载均衡 BIGIP BIGIP External Vlan Inernal Vlan L2 数据库双机系统 WEB Logic服务器 数据同步线 串口心跳线 Web Portal 服务器,流媒体服务器, email 服务器,查分服务器 Proxy服务器, DNS 服务器,选课系统服务器, 等各种服务器 20 教育行业解决方案- FirePass远程安全接入 SSL VPN File Servers Web Servers PDA Firepass Cell phone 认证 Application Servers Data Base Servers 认证服务器 Notes/E-mail 主要用于人员远程安全访问内网并加强授权等管理方式。 通过端点安全检查器确认远程使用者的终端安全性。 21 教育行业解决方案-多链路接入 保证互联网24小时不 Internet ISP1 ISP2 间断 ISP2 可随时登录内网 客户可随时访问网站 Link Controller 提高系统的整体可靠性 Firewalls Corporate Network 解决Cernet、电信、 网通间互联访问慢的问 题 Corporate Servers Corporate Users 22 教育行业解决方案:流量冲突管理, 如P2P 带宽管理 + iRules - 带宽管理可区分出P2P和其它较高优先级的应用,确 保高优先级的应用有足够的带宽 包过滤 – 允许对基于协议,地址和端口的P2P站点进行 选择性过滤 2x HTTP Traffic 1x KaZaa &Email Oracle Client Video Conferancing 4x 3x 23 教育行业解决方案:提供 IPv6 服务 TM/OS 和 IPV6 网关 – 进行 IPV6 和 IPV4 间的地址转换,提供IPV6服务 IPV4 与IPV6 共存, 不需进行多种升级,即可支持 IPV6 服务 IPV4 应用 IPV6 用户 Service Provider 24 教育行业解决方案: 优化、加速 Web Portal访问 BIG-IP特性和功能: • • • • • 面向客户的压缩(已申请专利) -针对较长的延迟或拨号用户进行压缩 应用交换-高可用性及经济高效的扩充 TCP连接的减少及优化-客户端和服务器端 内容转换-无需应用代理 TM/OS与iRules -采用模块化拼装方式实现在统一框架下的服务整合 拨号用户 压缩! TCP延迟较大 压缩! 快速连接和应用 25 站点性能提升——实测性能和结果 Served 350 Million Page Hits in 1 Week 服务器占用减少 1/3 95% Fewer Connections 114.8 5 Million Million 授权费用减少 1/3 管理时间减少 1/3 带宽占用减少66% 1.87 621 Terabyte Gigabytes 端到端的页面 加载时间 快3倍 3 1 Seconds Seconds 26 教育行业解决方案:全中文运行维护软件 ------- 从网络管理到系统管理 实时获取每个Virtual Server、Pool、Node 的接收流量、发送流 量、接收包、发送包、 连接数 应用级预警 实时获取每个连接的状 态信息 所有统计数据都以图 表的形式直观的表现 出来。 27 F5 解决方案合作伙伴 28 MS 企业服务器产品列表 SERVERS – Sharepoint Portal Server – out of the box enterprise intranet portal solution – Content Management Server – enterprise web content management solution – Mobile Information Server – enables access to Exchange and enterprise data for mobile users – SQL Server - database – BizTalk Server – enterprise application integration (EAI) solution – Commerce Server – solution for rapid deployment of online business sites – Application Center Server – web application deployment and management tool – Host Integration Server - connects legacy host systems with client/server and web networks – Internet Security & Acceleration (ISA) Server – multi-layer enterprise firewall and web cache – Exchange Server – messaging and collaboration solution (e.g., email, calendar, contacts, etc.) – Windows Terminal Server – provides “thin client” access to Windows applications – Microsoft Operations Manager (MOM) – system management/application monitoring solution – IIS – web server solution (5.0 and 6.0) – Windows Server 2003 – network OS, includes Active Directory and RTC…also look for Windows 2000 environments DEVELOPMENT TOOL – Visual Studio .NET – Integrated Development Environment (IDE) that enables you to rapidly build XML Web services and applications that target any Internet device and integrate across programming languages and operating systems. The most widely used IDE in the world. Focus points 29 小结:F5 教育行业解决方案一览 互联网接入访问速度 Web Portal, 流媒体、查分、选课等,各种服务器负载均衡 链路(Cernet、中国电信、网通…)负载均衡 Cernet、中国电信、网通等互联导致的访问速度慢问题 P2P 安全防护,带宽管理和控制 面向校外人员, 如何保证对内网资源访问能力及访问安全性 和授权 IPV4 与 IPV6 转换和共存 全中文管理平台 30 F5 应用交付网络(ADN)提供全面支持 International Data Center Enterprise Manager 用 户 各种应用 BIG-IP Global Traffic Manager BIG-IP Link Controller FirePass WANJet BIG-IP Local Traffic Manager TrafficShield Web Accelerator iControl TMOS 确保电子校务顺利实施 31 今日话题: F5 公司及市场定位简介 问题的提出 如何保障电子校务顺利实施 问与答 32 谢 谢 33 F5 的应用交付网络完整解决方案ADN Enterprise Manager 应用 用户 BIG-IP Global Traffic Manager BIG-IP Link Controller FirePass BIG-IP Local Traffic Manager Web Accelerator WANJet iControl TMOS TrafficShield
