所屬行業(yè):寬帶運(yùn)營(yíng)商
客戶需求:防火墻�、NAT�、多鏈路負(fù)載、端口集聚��、上網(wǎng)日志記錄
產(chǎn)品型號(hào):Hillstone SA-5050
贏單關(guān)鍵:以一當(dāng)三的高性能、多端口�、大流量的日志記錄、最小的空間占用
網(wǎng)絡(luò)原況:
某運(yùn)營(yíng)商通過幾年的網(wǎng)絡(luò)建設(shè)���,規(guī)模逐步擴(kuò)大到近15萬用戶���,出口帶寬達(dá)10G,一共通過10臺(tái)某品牌防火墻的NAT地址翻譯來為用戶提供上網(wǎng)服務(wù)�����。
隨著業(yè)務(wù)量的不斷增加����,機(jī)房原有設(shè)備已不具備擴(kuò)容能力,而ISP機(jī)房的機(jī)架也幾乎被眾多防火墻設(shè)備占滿����。日益增長(zhǎng)的網(wǎng)絡(luò)流量和泛濫的P2P應(yīng)用吞噬著網(wǎng)絡(luò)帶寬,家庭用戶普遍的在線視頻和多線程下載不僅占用了大量網(wǎng)絡(luò)帶寬�,高峰時(shí)大量每秒新建會(huì)話數(shù)及高達(dá)上百萬的并發(fā)會(huì)話都讓原有防火墻設(shè)備難以承受。以上諸多問題都迫切需要解決����,對(duì)此用戶希望通過升級(jí)防火墻設(shè)備來解決原有設(shè)備老化、性能不足導(dǎo)致上網(wǎng)慢的問題��,同時(shí)還有以下幾點(diǎn)需求是需要在升級(jí)時(shí)滿足的:
1�、高可擴(kuò)展性:新設(shè)備的性能不但要強(qiáng)于原有防火墻設(shè)備,而且還必須具備高可擴(kuò)展性�,這樣才能滿足當(dāng)前和未來幾年網(wǎng)絡(luò)發(fā)展的需求。
2�����、根據(jù)公安部82號(hào)令��,ISP寬帶運(yùn)營(yíng)商需要保存至少60天的客戶端上網(wǎng)日志�。
3、具備流量監(jiān)控�,會(huì)話數(shù)限制等功能。
4�����、機(jī)房容量有限�����,目前機(jī)架已接近飽和,要求新設(shè)備比以前設(shè)備體積小����。
Hillstone山石網(wǎng)科提供的解決方案:
在經(jīng)過對(duì)網(wǎng)絡(luò)的流量進(jìn)行分析,與網(wǎng)絡(luò)中原有防火墻設(shè)備的承載能力及處理器����、內(nèi)存占用率等數(shù)值進(jìn)行全面評(píng)估后,Hillstone山石網(wǎng)科給出解決方案:用一臺(tái)Hillstone SA-5050多核安全網(wǎng)關(guān)替換原有的三臺(tái)防火墻��,端口高度集成的Hillstone SA-5050共連接七條線�,分別是三條千兆的互聯(lián)網(wǎng)出口鏈路、三條千兆的內(nèi)網(wǎng)鏈路及一條帶外管理兼日志輸出鏈路���。開啟的功能包括端口集聚�����、策略路由����、多地址池NAT及流量監(jiān)控等��。Hillstone SA-5050多核安全網(wǎng)關(guān)擁有8G吞吐量�����、每秒20萬新建會(huì)話和并發(fā)500萬會(huì)話數(shù)的高性能,新的網(wǎng)絡(luò)拓?fù)鋱D如下:
對(duì)于記錄至少60天日志的需求�����,用戶三條鏈路下數(shù)萬用戶的訪問量巨大���,平穩(wěn)時(shí)段的每秒新建會(huì)話仍然會(huì)超過6000條,這個(gè)原因也致使前期日志系統(tǒng)測(cè)試的效果并不理想�,用戶上網(wǎng)高峰時(shí)段的日志記錄量高達(dá)每秒1萬多條,在如此大的數(shù)據(jù)流量下經(jīng)常出現(xiàn)日志存儲(chǔ)數(shù)據(jù)庫(kù)無法響應(yīng)的問題���,對(duì)此Hillstone山石網(wǎng)科利用本土研發(fā)的優(yōu)勢(shì)�����,在短短一周的時(shí)間內(nèi)進(jìn)行多次數(shù)據(jù)庫(kù)優(yōu)化和調(diào)校�����,使得新版本下的日志系統(tǒng)及數(shù)據(jù)庫(kù)可以承受最高每秒15000次的日志記錄量����,這是原有網(wǎng)絡(luò)環(huán)境單條鏈路都難以實(shí)現(xiàn)的,而優(yōu)化過的Hillstone山石網(wǎng)科解決方案則可以擔(dān)當(dāng)起傳統(tǒng)多臺(tái)設(shè)備的日志壓力�����,解決了用戶的一大難題�����。
在完成傳統(tǒng)防火墻功能的同時(shí)��,Hillstone SA系列多核安全網(wǎng)關(guān)還為用戶提供了基于設(shè)備接口流量��、網(wǎng)絡(luò)協(xié)議流量�����、網(wǎng)絡(luò)協(xié)議會(huì)話��、網(wǎng)絡(luò)IP流量�����、網(wǎng)絡(luò)IP會(huì)話等實(shí)時(shí)監(jiān)控及歷史狀態(tài)查詢功能�����,為運(yùn)維工程師監(jiān)控網(wǎng)絡(luò)狀態(tài)提供了很大幫助。
對(duì)于機(jī)房機(jī)架容量飽和問題���,Hillstone山石網(wǎng)科設(shè)備雖然性能是傳統(tǒng)設(shè)備的多倍��,但在體積上卻沒有成倍的增加�,而是在1U的機(jī)箱內(nèi)集成了高達(dá)12個(gè)千兆端口及雙電源���,這既成為以一換多的基礎(chǔ),而且為機(jī)房創(chuàng)造出之后擴(kuò)容的空間���。
客戶評(píng)價(jià):
Hillstone SA-5050多核安全網(wǎng)關(guān)上線后一直穩(wěn)定運(yùn)行�����,在晚高峰時(shí)三條千兆互聯(lián)網(wǎng)鏈路的總流量曾超過2.8G���,通過設(shè)備上網(wǎng)的并發(fā)IP數(shù)超過兩萬,最大并發(fā)會(huì)話高達(dá)400多萬�����,每秒新建會(huì)話數(shù)超過1萬��,此時(shí)設(shè)備自身的CPU占用率在30~45%之間,用戶上網(wǎng)正常��,日志記錄正常�����。
Hillstone山石網(wǎng)科此項(xiàng)目解決了環(huán)境中傳統(tǒng)設(shè)備性能低��、維護(hù)量大����、無法記錄上網(wǎng)日志和機(jī)架容量受限等問題,得到了用戶的一致認(rèn)可�����,樹立了高性能的標(biāo)桿�。
