行业专网解决方案

继承运营商YMOS基因,HA高可用性,ALL in One,提供分权分域管理能力,支持N+1灵活部署,提供安全数据同步机制,提供智能选路、智能流量调度能力

1.前言

在信息时代的大背景下,企业物质资源的重要性已让位于信息资源,谁拥有准确、及时、可靠、全面的信息,谁就占有市场的主动权,市场和销售的网络化是不可逆转的大趋势。电子政务也已逐渐成为提升政府公共管理水平和公共服务质量,增强本国竞争力的有效手段。校园网络作为现代教育技术手段,是教育面向现代化、面向世界、面向未来的物质技术基础,是一流教育的重要标志。

随着互联网的飞速发展,无论是企业网、政务网还是校园网,作为生活、工作的基础设施,已经深入到人们工作、生活中的方方面面;移动通讯的发展,更促进了这些行业专网的规模增长,同时也带来了这些基础设施资源管理的复杂性。由于行业各有特点,在网络基础服务部署上也各有特点。

2.需求与挑战

行业专网都具备一个共同的特点,它们相对比较独立,为固定的人群提供网络服务,处于信息安全考虑,接入网络的设备需要必要的认证。对于规模较大网络,存在分支机构独立网络基础服务需求;行业专网需要对外提供必要服务,高服务质量、不间断性要求基于全球的服务器负载调度;同时更需要向外搜索、获取信息,为了获得好的上网体验,提高工作效率,通常行业专网会提供多个互联网出口。多出口的链路负载均衡,是必要的技术手段;由于工作等需要,有上网行为控制需求,区别于URL上网行为管理,基于DNS的上网行为控制,需要在互联网入口进行全面管控;行业专网分布范围相对运营商来说,单位面积内终端密度高,对于IP地址分配、管理有着较高要求,一个集中、可视化DDI管理系统,是报障快速处理的有力保证。以上这些行业专网的需求,在网络基础设施建设中,或多或少地提供了相对独立的解决方案,这些方案,有些还停留在开源、命令行等方式,对于行业专网来说,寻找一个有效的、统一的、集中的、安全的、可靠的系统或设备是一个不小的挑战。

3.SmartDDI解决方案

  • 集中、可视化DDI管理

处理域名系统复杂性的一个途径是使用能让管理员集中式地管理服务的系统,而不是一台一台主机地进行管理,使用图形用户界面将管理员从令人费解的易错的配置和数据文件格式中解放出来。牙木SmartDDI产品将DNS、DHCP、IP地址等系统集成在一个工业级超高稳定的硬件设备中,提供基于Web的图形化展示、配置界面,简化了系统的使用难度,提供系统管理效率。

  • 多出口链路负载调度

互联网多出口链路是保证行业专网对外提供不间断服务的必要手段,同时也是获得良好办公网络体验,提高工作效率,降低接入成本的方式。通过牙木SmartDDI中的智能解析模块,可以针对对解析结果按照链路负载合理调度用户出口流量,保证出口带宽的合理利用。

  • 全球服务器负载调度

基于4层的服务器负载均衡暴露出业务调度的局限性,造成大量的业务拥塞于网络安全设备,作为关键业务,必须在4层之前合理调度服务器的负载。SmartDDI智能解析功能,基于用户的地理信息和运营商信返回用户合理的服务器地址;结合SmartDDI的服务器健康检测状态、负载境况,在统一区域内可根据预先设定的权重灵活调度用户流量。

  • 终端用户接入管理,完成地址分配、认证、计费和审计

在用户接入IP网络或使用IP网络上的业务之前,对用户的身份进行认证是目前保证IP网络和IP网络业务安全性而普遍采用的方法之一。为了解决对用户进行有效的接入认证控制问题和提高接入网络的安全性,牙木SmartDDI采用DHCP+接入认证技术在网络安全、网络监控以及用户控制和终端识别等方面对DHCP协议进行了扩展。通过建立基于用户物理位置信息的本地数据库,对用户进行认证控制和审计。

  • 用户上网行为控制,异网请求牵引

域名是访问互联网的门户,控制了域名的解析服务,就可以控制用户的上网行为。为了有效控制用户使用的解析服务,需要牵引用户使用的异网DNS服务至专网的DNS服务,这样才能有效控制用户上网行为。牙木SmartDDI产品提供了DNS泛地址解析的能力,可以有效应答异网请求,有效保证上网行为控制能力。

  • 分布式DDI部署解决分支机构需求

行业专网具备行业管理特性,总部与分支就够有着各自不同的DDI需求,同时分层管理体制也决定了DDI设施的部署、管理方式。牙木SmartDDI在部署方式和管理模式方面提供了灵活、可伸缩方法,最大限度满足用户在功能使用和成本控制间的平衡需求。

  • 安全性、可靠性解决方案
    • HA和Anycast部署

依照网络基础设施安全性、可靠性解决方案,SmartDDI支持HA或Anycast部署方式,提供设备热备和双活能力,彻底解决传统DNS服务设备的单点故障问题。

    • 专利技术,DNS全方位安全防护

基于安全考虑,DNS缓存、递归分离部署方式被广泛采用,这种方式可以解决部分性能和安全问题,基于BIND开发的传统架构方式还需要在DNS流量进入系统前进行传统的流量清洗。传统流量清洗设备不是针对DNS业务专门设计,安全处理手段有限,往往会对DNS流量误伤。牙木多层次全方位DNS防护提供专业的DNS防护。对于常见的DDoS攻击,如:DDoS反射攻击、伪造源IP DDoS攻击、DNS DDoS攻击等,均有出色的防护能力。不仅如此,对于专门针对DNS的攻击,如:缓存投毒和放大递归攻击,开发了一套专项防护措施。这套多层次专项防护技术对于DNS系统和服务的防护是全方位多维度的,提供基于数据包的过滤;IP地址、域名请求限速;服务用户范围限定;后端递归限速等等;通过牙木系统积累的授信域名,在极端情况下同样可报障系统正常服务。(专利号:ZL 2011 1 0355303.1、ZL 2012 1 0457128.1、ZL2011 1 0172449.2、ZL 2012 1 052730.X、ZL 2012 1 0541593.3)

    • Master、Slave、Member成员管理,保证数据一致性和完整性

牙木SmartDDI系统设置Master、Slave、Member三种角色,各个角色设备之间通过加密通道实现数据同步,保证数据一致性和完整性。

4.优势与效益

牙木DNS凭借优秀的体系架构、超强的安全防护能力和超高的业务处理能力赢得了市场,在中国超过25个省的电信运营商部署了牙木DNS系统,每天超过3亿用户通过牙木DNS系统访问互联网,日请求量高达1万亿次。牙木DNS具备如下几个方面的优势:

  • 电信运营商基础YMOS
  • All in One
  • 分权分域管理
  • 数据安全同步
  • 支持HA/N+1灵活部署
  • 全球分布稳定安全的YamuCloud服务
  • 丰富的APIs

联系我们 电话:021-23585588 传真:021-23585500 商务合作:sales@yamu.com 技术支持:support@yamu.com

沪ICP备17042141号