打造校園信息高速公路——貴州大學成功部署行為管理與智能流控

打造校園信息高速公路
——貴州大學成功部署行為管理與智能流控

貴州大學作為貴州省教育網核心節點，有在校師生6萬余人，平均在線人數可達10000-20000人以上，三條網絡出口共有3.2G（雙向）出口帶寬，在貴州全省也屬于規模首屈一指的大型園區網。

帶寬不是解決之道

隨著校園網規模的逐漸擴大，網絡管理的有效性問題隨之凸顯，憑借多年校園網運維管理的經驗，貴州大學網絡中心也敏銳地意識到擴充帶寬并不是僅有的解決之道，帶寬提升上去了并不能保證網絡的高枕無憂，如不處理好以下問題，將會給校園網運維管理帶來巨大壓力：

1. 如何滿足國家相關法律法規要求

2006年3月1日起開始實施的公安部第82號令，即《互聯網安全保護技術措施規定》對于包括校園網在內的互聯網服務提供者制定了明確規定，要求對60天以內的用戶上網行為日志進行留存。

貴州大學校園網作為校園通信基礎設施，在為廣大師生提供優質的互聯網接入服務的同時，也必須要考慮采取適當的技術手段來滿足政策法規和上級部門的相關要求。

2. 基于應用對出口流量整形優化

校園網學生用戶對網絡的依賴性和利用率很高，特別是在線視頻、P2P下載在近幾年來已經成為一種潮流，這類應用大量采用了P2P相關技術，對網絡帶寬資源會造成極大的消耗。雖然出口帶寬得到了擴容，但如果不加以控制管理，一個使用P2P下載的客戶端輕易就能占到500KB甚至1M以上的帶寬，對于平均在線人數可以輕易超過10000人的貴州大學校園網來說，3.2G的雙向出口帶寬也會很快捉襟見肘。因此，有必要針對校園網的應用環境在網絡出口對各種應用流量進行整形和優化。

3. 對互聯網新興應用的識別能力

學生用戶是一個容易接受并喜歡嘗試新鮮事物的群體，各種網絡新興應用也能在校園網內得到第一時間的傳播。同時，為了破除流量管理的限制，各種P2P應用為了避免遭到網絡流量管理設備的屏蔽，也在不斷更新自身的協議特征，采用新的防封鎖技術。如果網絡管理措施不能及時跟進網絡新興應用的發展，無法識別最新的網絡應用，那么一切管理手段也會失去實際意義。因此，也要求流量管理設備必須要具備對最新應用的識別和升級能力。

4. 能勝任超大規模園區網的性能要求

貴州大學3.2G的出口帶寬、超過10000人的平均在線用戶數量，在四川乃至整個西南都屬于規模少見的超大型園區網。面對規模如此龐大的園區網絡，普通的流量管理設備很難發揮出足夠的效果，如果處理能力不足反而容易造成出口的性能瓶頸，從而給網絡正常運行造成負面影響。因此，出口流量管理設備必須能夠承受3.2G吞吐量、10000以上在線用戶的性能壓力。

保障校園網暢通

貴州大學從啟動校園網出口管理改造項目以來，對市場上主流的行為與流量管理產品進行了廣泛的考察和嚴格篩選，但鑒于貴州大學的網絡規模與管理需求，少有產品能夠同時在功能和性能上都能同時滿足學校的要求。針對貴大的需求，網康針對性地提出了網康ICG+ITM行為管理+專業流控的組合方案，采用高性能的ITM智能流量管理系統對校園網出口流量進行精確識別和過濾，并以旁路部署的方式對用戶上網行為日志進行記錄。在性能、協議識別率、行為管理效果、流量管控效果等方面，新的解決方案達到了貴大的期望效果。同時，網康針對國內網絡的應用環境，專門建立了互聯網內容研究實驗室，及時關注網絡應用的發展變化，為設備提供快速更新能力，從而保障校園網出口管理設備能夠時刻保持對最新協議的識別和管理能力。

目前，網康科技在高等教育行業擁有眾多標桿性客戶，包括人民大學、中國科技大學、國際關系學院、中央民族大學、浙江大學、貴州大學、四川師范大學、西南政法大學、重慶工商大學等，在滿足用戶需求、提供完善的解決方案方面擁有優勢。