随着互联网技术的不断发展,政府开始更多地使用互联网来交付其关键业务应用,尤其是数据中心关键业务应用的高可用性,所以政府越来越关注如何在最大节省IT成本的情况下维持关键应用7×24小时工作,保证业务的连续性和用户的满意度。
然而,由于中国电信发展的历史问题,使得不同运营商之间的互连互通一直存在着很大的问题。例如,通过电信建立的应用服务器,如果是联通的用户访问该资源的时候,Ping的延时有几百甚至上千毫秒,用户访问时,可能会出现应用响应缓慢甚至没有响应造成无法访问的问题。
那么针对链路这块到底会遇到哪方面的问题呢?
出站访问:政府内部的人员或者应用系统也需要访问互联网以获得内容的更新,如何实现出站访问的链路快速选择,避免跨运营商访问所带来的延时;
入站访问:当通过互联网访问内部应用系统或者门户网站时,同样也面临跨运营商访问问题,如果访问慢,影响用户体验。
解决方案
针对出站和入站访问遇到的问题:
1.对于出站流量,AD接收到流量以后,可以智能的将访问ISP1的资源的出站流量分配到ISP1的接口,并做源地址的NAT,(可以指定某一合法IP地址进行源地址的NAT,也可以用AD的接口地址自动映射),保证数据包返回时能够正确接收,其他的流量走ISP2的线路。
2.对于入站流量,AD分别绑定两个ISP 服务商的公网地址,解析来自两个ISP服务商的DNS解析请求。ISP1的用户访问通过ISP1的线路访问内部,其他的用户访问通过ISP2的线路来访问内部。AD不仅可以根据服务器的健康状况和响应速度回应LDNS相应的IP地址,还可以通过两条链路分别与LDNS建立连接,根据RTT时间判断链路的好坏,并且综合以上两个参数回应LDNS相应的IP地址。
3.特有的DNS透明代理技术、链路拥塞控制技术能够实现对带宽资源的合理利用,避免过多用户被分配到同一链路之上,造成访问速度变慢。
4.通过单边加速技术不需要在客户安装任何软件和插件就可以实现用户访问速度的提升,大大提升用户的访问体验。