打造校園信息高速公路
——貴州大學成功部署行為管理與智能流控

貴州大學作為貴州省教育網(wǎng)核心節(jié)點，有在校師生6萬余人，平均在線人數(shù)可達10000-20000人以上，三條網(wǎng)絡出口共有3.2G（雙向）出口帶寬，在貴州全省也屬于規(guī)模首屈一指的大型園區(qū)網(wǎng)。

帶寬不是解決之道

隨著校園網(wǎng)規(guī)模的逐漸擴大，網(wǎng)絡管理的有效性問題隨之凸顯，憑借多年校園網(wǎng)運維管理的經(jīng)驗，貴州大學網(wǎng)絡中心也敏銳地意識到擴充帶寬并不是僅有的解決之道，帶寬提升上去了并不能保證網(wǎng)絡的高枕無憂，如不處理好以下問題，將會給校園網(wǎng)運維管理帶來巨大壓力：

1. 如何滿足國家相關法律法規(guī)要求

2006年3月1日起開始實施的公安部第82號令，即《互聯(lián)網(wǎng)安全保護技術措施規(guī)定》對于包括校園網(wǎng)在內(nèi)的互聯(lián)網(wǎng)服務提供者制定了明確規(guī)定，要求對60天以內(nèi)的用戶上網(wǎng)行為日志進行留存。

貴州大學校園網(wǎng)作為校園通信基礎設施，在為廣大師生提供優(yōu)質(zhì)的互聯(lián)網(wǎng)接入服務的同時，也必須要考慮采取適當?shù)募夹g手段來滿足政策法規(guī)和上級部門的相關要求。

2. 基于應用對出口流量整形優(yōu)化

校園網(wǎng)學生用戶對網(wǎng)絡的依賴性和利用率很高，特別是在線視頻、P2P下載在近幾年來已經(jīng)成為一種潮流，這類應用大量采用了P2P相關技術，對網(wǎng)絡帶寬資源會造成極大的消耗。雖然出口帶寬得到了擴容，但如果不加以控制管理，一個使用P2P下載的客戶端輕易就能占到500KB甚至1M以上的帶寬，對于平均在線人數(shù)可以輕易超過10000人的貴州大學校園網(wǎng)來說，3.2G的雙向出口帶寬也會很快捉襟見肘。因此，有必要針對校園網(wǎng)的應用環(huán)境在網(wǎng)絡出口對各種應用流量進行整形和優(yōu)化。

3. 對互聯(lián)網(wǎng)新興應用的識別能力

學生用戶是一個容易接受并喜歡嘗試新鮮事物的群體，各種網(wǎng)絡新興應用也能在校園網(wǎng)內(nèi)得到第一時間的傳播。同時，為了破除流量管理的限制，各種P2P應用為了避免遭到網(wǎng)絡流量管理設備的屏蔽，也在不斷更新自身的協(xié)議特征，采用新的防封鎖技術。如果網(wǎng)絡管理措施不能及時跟進網(wǎng)絡新興應用的發(fā)展，無法識別最新的網(wǎng)絡應用，那么一切管理手段也會失去實際意義。因此，也要求流量管理設備必須要具備對最新應用的識別和升級能力。

4. 能勝任超大規(guī)模園區(qū)網(wǎng)的性能要求

貴州大學3.2G的出口帶寬、超過10000人的平均在線用戶數(shù)量，在四川乃至整個西南都屬于規(guī)模少見的超大型園區(qū)網(wǎng)。面對規(guī)模如此龐大的園區(qū)網(wǎng)絡，普通的流量管理設備很難發(fā)揮出足夠的效果，如果處理能力不足反而容易造成出口的性能瓶頸，從而給網(wǎng)絡正常運行造成負面影響。因此，出口流量管理設備必須能夠承受3.2G吞吐量、10000以上在線用戶的性能壓力。

保障校園網(wǎng)暢通

貴州大學從啟動校園網(wǎng)出口管理改造項目以來，對市場上主流的行為與流量管理產(chǎn)品進行了廣泛的考察和嚴格篩選，但鑒于貴州大學的網(wǎng)絡規(guī)模與管理需求，少有產(chǎn)品能夠同時在功能和性能上都能同時滿足學校的要求。針對貴大的需求，網(wǎng)康針對性地提出了網(wǎng)康ICG+ITM行為管理+專業(yè)流控的組合方案，采用高性能的ITM智能流量管理系統(tǒng)對校園網(wǎng)出口流量進行精確識別和過濾，并以旁路部署的方式對用戶上網(wǎng)行為日志進行記錄。在性能、協(xié)議識別率、行為管理效果、流量管控效果等方面，新的解決方案達到了貴大的期望效果。同時，網(wǎng)康針對國內(nèi)網(wǎng)絡的應用環(huán)境，專門建立了互聯(lián)網(wǎng)內(nèi)容研究實驗室，及時關注網(wǎng)絡應用的發(fā)展變化，為設備提供快速更新能力，從而保障校園網(wǎng)出口管理設備能夠時刻保持對最新協(xié)議的識別和管理能力。

目前，網(wǎng)康科技在高等教育行業(yè)擁有眾多標桿性客戶，包括人民大學、中國科技大學、國際關系學院、中央民族大學、浙江大學、貴州大學、四川師范大學、西南政法大學、重慶工商大學等，在滿足用戶需求、提供完善的解決方案方面擁有優(yōu)勢。