IDC应用解决方案
《IDC应用解决方案》由会员分享,可在线阅读,更多相关《IDC应用解决方案(77页珍藏版)》请在装配图网上搜索。
1 决方案 吴栋 2 议 程 案例介 绍 1、 2、 3、 4、家庭网关 应 用 5、全球眼 应 用 6、应 用 3 关键的信息神经中枢流转管理 应用 网络 3 eb 务器 4 分布式操作 扩 展之后的 系 统 ) 目前, 用于 银 行、金融、 电 信、交通、零售、制造、医 疗 、政府等 领 域, 这些用 户 的共同特点是具有复 杂 、高端的信息管理系 统 ,应 用 环 境多种多 样 且系 统 用 户 在地域上分布很广,其 应 用通常建立在主机或大 规 模客 户 机服 务 器系 统 之上,且 业务处理量极大。 介 5 原有 构和问题的存在 问题 1 单点故障 有 构和问题的存在 一个非常明显的单点故障 系统的整体服务能力受到 而多次短连接对 6 经过抓包分析和应用访问流程分析 , 每个访问的 P 是相同的 , 并且每次访问的 而访问的目标地址是 但第一次的 6667; 而 原有 构和问题的存在 问题 2 普通负载均衡产品无法成功建立连接 P: P ; 111 P : ; 667 P: 1 ; 6667 P : P ; 1111 容通知 以连接一个 口 , 在规定范围内随机产生一个 ; 例如8888 到回应后发起对 P: P ; 112 P : ; 888 目的 667不匹配 ,端口不可达 !连接关闭 P: P ; 111 P : 1 ; 667 P: 6667 P : P ; 1111 容通知 以连接一个 口, 在规定范围内随机产生一个 ; 例如 8888 7 用访问流程分析 过抓包分析和应用访问流程分析 , 每个访问的 P 是相同的 , 并且每次访问的 而访问的目标地址是 但第一次的 6667; 而 结论 :在网络层完全无迹可寻 ; 负载均衡失败 8 很多实际网络结构中存在一个特别的大机 , 作为所有用户端访问的一个代理 . 如果 配置 P 的会话保持方式 ,所有的访问都会定位到同一台服务器 , 破坏了负载均衡的处理 ; 如果没有会话保持又会破坏用户访问的连接中断 , 可能跟一个 有 构和问题的存在 问题 3 一般负载均衡方法无法实现负载均衡 9 改变后的结构和标准使用方法 变后由 功能 在 为配合原有由 在每个 保证连接的建立 . 为保证用户和 立连接后的多次访问 , 在 P 的会话保持方式 , 来保证相同的客户 10 会话保持的概念 将从一个客户的后续的连接送到同一台服务器 与负载均衡的模式相对应 1 2 3 1 2 3 11 服务器监控和健康检查 服务器 ( 服务 ( 扩展的应用验证 ( 扩展的内容验证 ( 针对 针对节点的检查频率和超时频度 ,场现象 : 监视行为消耗掉我们流量的 10% 以上 6% 的用户在看到一个断掉的联接时 ,会离开该站点 联网用户的忍耐度不超过 20 秒 2 应用流量 . 应用逻辑 2. 安全性 3. 高可用性 4. 外部专家 用 于 活指向,保持,或过滤流量 识别 13 在与 在不同的 口范围 , 例如在 上是2100030000, 而在 9000 在用户访问 而在 14 5 应用访问流程分析 P: P ; 111 P : ; 667 P: P ; 111 P : 1 ; 667 P: 1 ; 6667 P : P ; 1111 容通知 以连接一个 口 , 在规定范围内随机产生一个 ; 例如 8888 P: 6667 P : P ; 1111 容通知 以连接一个口 , 在规定范围内随机产生一个 ; 例如 8888 到回应后发起对 P: P ; 112 P : ; 888 P: P ; 112 P : 1 ; 888 1在 8888的 真正建立访问连接 15 高 级 功能 通过 行执行 过获取最后一个字段的 时候希望能够再往服务器发送新的请求;当 新把请求发送给服务器。 16 17 互联网 传统的电信 决方案 18 找不到! 返回 于运营商的 要两个方面的强力支持: 1、 系 统 如何盈利 2、问 量,以提高广告收入。 19 5设备 攻击数据 攻击源 20 400 400 21 E 应用管理系统 务 智能化 22 E 应用管理系统 23 来的价 值 通 过 展性; 通 过 合安全体系, 为 提供了全面的安全保 护 ; 通 过 对 互 联 网用 户 行 为 的模型分析,可 细分用 户 并 针对 不同用 户实现针对 性的增 值 服 务 ; 将 转变为 运 营 部 门 /产 出部 门 24 5 。作 为 下一代“融合”的核心,简单 地 说 它就是 实现 务 的建立、 维护 及管理等功能的核心网 络 体系 结 构。 基于 务 与会 话 控制核心网 络 ; 支持各种融合 业务 的公共平台,不依 赖 于任何接入技 术和接入方式 ; 准化的开放接口, 为 支持广泛 业务 提供可能。 26 准 为 基 础 ,最初由 3定 义 。作为 端到端的 标 准体系, 端 类 型无关的核心网 络 ,支持固网 IP、 一的 和 应 用 环 境。 业务应用层 :由应用和内容服务器组成,负责为用户提供增值业务。 控制层 :由网络控制服务器组成,负责管理呼叫或会话设置、修改和释放。 这些服务器中最重要的是 叫会话控制功能 ),也就是常说的 而且,该层还包括多种支持功能如配置、计费以及运营维护功能。 边界网关负责与其他运营商网络和其他类型的网络之间的互通, 或者它们彼此内部的网络互通。 连接层 :由用于骨干和接入网络的路由器及交换机组成。 27 输层 已确定 于早期 阶 段 , v1 没有 动 没有 决方案 没有 决方案 MS 载 均衡 和 高可用性 载 均衡和 高可用性 衡和 高可用性( 传输 文) 8 W 9 用 IP 查 和 处 理 30 用 户 面 临 的 问题 : “无法 扩 展 够处 理 100 00 100 弃 31 解决方案 : 载 均衡 识别 、解析 基于 D 使用 息 对 健康 检查 2 2 3 #1 7070 载 均衡的 会话 保持控制 33 负载 均衡 备 话边 界控制器) 交 换 ) S) 成部分 34 互 问题 D 导 致的 彻 底的解决方案 : 改 变 到 需要 1年和 $1M 的投入 . 35 G/P G/ , 2452424, 24TP 互 问题 36 G/P G/ , 24D=52452424TP ? t to 互 问题 37 P G/2424TP 24 D 字段 互 问题 38 P G/2424互 问题 39 提供附加的服 务 基于 基于消息 高 级 可用性 健康 检查 全 址翻 译 , 火 墙 化 信令 压缩 40 样 可做 对 移 动 别 、分析 健康 检查 持 用 据流 41 可伸 缩 的 (负载 均衡和 实时应 用 协议 复交互 问题 安全特性 性 43 4 中国 应 用中 实际 案例 F 5 ( S i p P r o x y )S o f t s w i t c P 消 息S I PP a r l a y 网关 2业 务 逻 辑处 理P a r l a y 网关 3业 务 逻 辑处 理数 据 库P a r l a y 网 关非 Z T E 应用S o f t s w i t c h S o f t s w i t c h S o f t s w i t c P I I M M M PP a r l a y 网关 1业 务 逻 辑处 理P a r l a y 网关 5业 务 逻 辑处 理P a r l a y 网关 6业 务 逻 辑处 理数 据 库P a r l a y 网关 4业 务 逻 辑处 理G r o u p 1G r o u p 245 持 持大规模的 属 支持 议的应用 对 根据 供会话冗错恢复功能 供 交换机的 康监控 性能 1050 论上能够处理更多 ) 46 用 场 合 中移 动飞 信 腾讯 微软 易泡泡 虎通 原 有 I B M 双 机I n t e r n e 方腾 讯 方发 包 地 址 :收 包 地 址 :收 , 发 包 地 址 :C I S C O 防 火 墙B j i m 1B j i m 2网 管 接 口 机 交 换 机话 单 接 口 机 交 换 机新 增 I B M 1新 增 I B M 247 结 为 支持可扩展的 由引擎对 用 为在整个网络架构提供管理和控制支持 48 电信家庭网关 49 基于家庭网关串联的家庭应用场景 宽带固网支付 家庭综合门户 差异化质量 差异化计费 视频监控 灵通无绳 家庭娱乐 融合通信 日常生活 庭娱乐中心 家庭综合门户 宽带收音机 传统语音 宽带电话 差异化宽带 天翼通 绿色上网 游戏网站 网络数字 牙无绳 号码本同步 信息推送 P 软交换 宽带网络 家庭信息中心 50 家庭网关需求点分析 家庭网关用户上网前需要访问在本地的 完成各类应用和费用结算及管理,本地 地 在本地 地家庭网关需要被引导到备份节点 要实现广域负载均衡 大量家庭网关用户和非家庭网关用户需要访问本地 时 51 务 价 值 过 家庭网关引导向最合适的 n t e r n e G T G T G T F 5 G T P o r t a l S e r v e rP o r t a l S e r v e 网 关 用 户52 务 价 值 过在本地 查用户的家庭网关用户和非家庭网关区分开来。 家庭网关用户的 非家庭网关用户的 I n t e r n e L T M ( 主 ) F 5 L T M ( 备 )F 5 G T M ( 备 )F 5 G T M ( 主 )D N S 服 务 器D N S 请 求( 1 )( 2 )( 3 )注 释( 1 ) 为 家 庭 网 关 发 起 的 D N S 连 接 请 求( 2 ) F 5 L T M 察 觉 为 家 庭 网 关 用 户 , 将 D N S 请 求 导向 F 5 G T M( 3 ) F 5 G T M 返 回 家 庭 网 关 的 P o r t a l 地 址家 庭 网 关用 户非 家 庭 网关 用 户53 务 价 值 通过 决了本地 证了家庭网关业务的顺利进行; 通过 现了本地 高了每台时通过 F5 在 通过 本地普通用户和家庭网关用户区别开来,分别进行流量引导,满足了不同层次用户的不同需求,实现了服务的差异化; 54 全球眼业务 55 组 网架构 单级组 网架构 主要分 为 三个部分: 1、端 单 元) 主要 实现 音 视频 信息、 报 警信息的采集、网 络传输 以及辅 助 设备 (如云台、矩 阵 等)的控制。它包括音 频 采集 设备 、视频 采集 设备 、报 警 输入 输 出 设备 、云台 设备 、云台解 码 器 设备 及网 络视频编码设备 等。 2、 户 端 单 元) 是 远 程 图 像集中 监 控和 维护管理的 应 用平台, 实现 客 户接入、 单 画面 /多画面 图 像 浏览 、报 警 联动 、前端 设备 控制、 码 流分 发 管理以及 权 限管理等功能。 3、中心平台 中心服 务 平台由 器几部分 组 成。 56 中心平台 逻辑层 次 U 心平台 .入服务器 运营支撑层 媒体交换层 中心平台可再分 为 两个逻辑层 次 运 营 支撑 层和媒体交 换层 。运 营 支撑 层 主要完成管理工作,媒体交 换层主要完成媒体平台功能。 57 挑 战 性能瓶 颈 点 核心控制单元( 是中心平台的核心控制单元,实现 令转发处理、信息管理、对 及 实现分布式部署。 媒体处理单元( 负责音视频的请求、接收和分发,实现多级级联和分布式部署。一路视频通过 网络录像单元( 录 像 单 元,可 实现 媒体数据的数字化存 储 ,并提供媒体数据的 检 索、回放和管理。 接入服务器( 为客户端用户提供全网统一的登录接口,并根据用户所归属的平台重定向到相应的 58 挑 战 性能瓶 颈 点 按照电信 范要求: 平台应具有支持 5万个以上摄像头、 5000个客户端同时在线的能力要求则则图像传输时所用的带宽: 实现全实时 25704 576)图像的编码传输,图像延迟400率满足在 1M 2 5现全实时 25352 288)图像的编码传输,图像延迟400率应在 8001 4现高质量 15352 288)图像的编码传输,图像延迟400率在 300800现中等质量 10352 288)图像的编码传输,图像延迟400率应在 300单台 G,存在着巨大的性能瓶颈。 59 其它的挑 战 目前全球眼业务由视频集成商单独为客户各自组网搭建的,其所采用的设备各不相同,平台也互不兼容,开放性比较差; 各个集成商将在应用上采用软件方式实现高可用性,负载均衡与应用无法区分,业务逻辑不清晰,难以扩展; 对 应用服务器对带宽及 应用不具备灵活、快速的二次开发能力; 因 虑对 60 决方案 多级系统由多个单级系统通过 全球眼以省为单位, 供全网统一的登录接口,可根据用户设置的所归属的平台信息与 而将用户从定向到相应的 责省所辖的所有平台的客户认证与客户信息记录。 提供级联管理功能。 全省相关设备进行统一管理。 级 有跨域的业务都需要高级 一管理。各级 个中心平台可包括多台 了 实现 大容量的 也可采用分布式部署。 61 全国中心 接入 服务器 理 服务器 省地市 理 服务器 省 令交互及调用 2 决方案 入服 务 器)前, 对 客 户 端 发 起的到 登 录请 求 进行 负载 均衡, 所 归 属的平台重定向到相向的 由于 请 求、接收和分 发 ,吞吐 压 力非常大、 通 过 布署大大降低服 务 器 压 力,可使用 F5 络录 像 单 元)做 负载 均衡,可降低来自各个 储压 力。 在各 级 地市的 心管理 单 元)前布署 现 载 均衡。 63 决方案特点 务 器的 负载 均衡,需要 负载均衡器支持 协议 。 些 协议 。 成在 面,以在 负载 均衡的同 时进 行 以提高 0 倍的服 务 能力。 65 66 网络应用优化的技术层出不穷,但众多单一技术,单一产品针对的是单一的市场,解决的是单一的问题,然而现实的网络环境往往同时存在多种问题,传统的网络单点解决方案存在以下诸多问题: 单一技术,单一产品 增加网络部署复杂度 网络中单点故障点增多,无法保证网络稳定性 配置和维护繁琐 因没有集成的一体化的方案,需要更多的花费 传统解决方案存在的问题 67 采用集成的一体化解决方案,全面解决网络应用中存在的诸多问题,构建了一个 集高性能、高可靠、高安全、易管理性以及高扩展性于一身的网络。 集成的一体化解决方案 高性能 高可靠 高安全 易管理性 目标: 简化网络部署 减少网络中单点故障点,提高网络的可靠性 保证服务器正常工作,均衡分配网络流量,提高服务器高可用性 先进的应用加速技术,减少应用响应时间,提升服务器性能 减少带宽占用, 降低网络延时, 提高带宽利用率 简化日常维护和管理,节省维护成本 降低总体投资成本 高扩展性 68 用户 手机 个人数字助理 笔记本 台式机 换 应用安全 连接优化 应用加速 侵检测与 防护 缓存 流量压缩 媒体 计 管主机 我们的解决方案 应用 集成的一体化解决方案 宽管理 29 传统电信 传统电信 虚拟主机 主机托管租赁 负载均衡 带宽管理 容灾处理 70 小而全的投入? TP 灾处理 容 加速 带宽管理 负载均衡 击防护 71 新的数据增值业务模式 72 原有网络增值服务 业务模式对比 着眼网络 流量分析 带宽分配 负载均衡 网络安全 网络集成 安全通告 入侵检测 抗 (击 异地容灾 应用的状况监控 应用的负载均衡 智能 连接合并和优化 静态页面 态页面 户 带宽管理 多 在线连接控制 网络攻击防护 应用安全网关 垃圾邮件防护 73 链路解决方案 信数据中心 服务器 网通数据中心 服务器 北京客户 上海客户 74 收益: 简化网络部署 减少网络中单点故障点,提高网络的可靠性 保证服务器正常工作,均衡分配网络流量,提高服务器高可用性 先进的应用加速技术,减少应用响应时间,提升服务器性能 减少带宽占用, 降低网络延时, 提高带宽利用率 简化日常维护和管理,节省维护成本 降低总体投资成本 集成的一体化解决方案 75 网络感知应用, 应用控制网络 通用的软件架构支持 收集信息 发送指令 免费的软件开发工具包 (让软件开发者开发应用使开发与 全自动化的应用控制网络功能 “个性化管理软件技术 络控制架构 通过将网络应用软件与 5公司遥遥领先于竞争对手 .” , 2002 76 i 5 计费 , 安全监控等提供可能( 77 于 78 价值 提高端对端的应用交付能力 提高可用性 , 可扩展性 , 性能 , 和 安全性 推动企业实现高效率和高投资回报率 提高应用性能与 用户体验 最大化和保护应用投资 , 降低运营和资本开支 保护应用规避安全威胁与网络故障 降低部署和维护的成本与风险 79- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- IDC 应用 解决方案
装配图网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
关于本文