天清ADC解决方案为某省政务云建设高效稳定的统一出口
发布时间 2020-12-25
省政务系统上云后,面临的问题和挑战?
1、委办局业务系统迁移至三大云平台后,用户访问业务系统时存在响应时间长、页面反应慢等问题,后台常出现时延大、丢包等现象,导致用户体验差,带来大量的投诉。
2、政务云平台侧的入侵防御、防病毒、APT等安全产品大多只能配置一个DNS地址解析域名,对自身的特征库、病毒库等进行更新升级。出口防火墙不具备上层链路健康检查功能和DNS代理功能,无法准确的判断三大云服务商出口专线是否可用,并存在DNS跨云服务商解析的问题,使得政务云平台侧的安全产品无法进行智能选路和智能解析。云服务商上层链路一旦发生故障,将面临因无法及时升级安全产品对应的入侵特征库、病毒库等引发的云安全威胁。
3、防火墙不具备对上层链路健康状态的检查功能,一旦云服务商上层出现故障,直接影响租户对业务系统的访问。
天清ADC解决方案 极大提升客户业务效率
为解决现有政务云存在的问题,该省客户采用了启明星辰集团高端分布式负载均衡-天清ADC9100,极大地提升了用户访问效率,同时内部安全设备特征库能够得到及时更新,帮助客户打造具备安全性、可靠性、可扩展性和可维护性平台。
1、整个方案共部署两台天清ADC9100产品,采用全冗余网络连接方式设计,以保证IT架构系统的高可用性和高可靠性。
2、天清ADC的智能DNS功能将各委办局的业务站点分别发布到三大运营商线路上,当用户访问站点时,天清ADC将根据客户端所处的运营商归属,返回匹配的业务地址给客户端,避免跨运营商访问,极大的改善用户访问体验。同时天清ADC通过链路健康检查,可以及时感知链路状态,一旦检查到某一链路出现故障,将不再返回该链路的业务地址给用户直至链路恢复正常,保证业务访问的连续性。
3、通过天清ADC的链路健康检查、智能选路及DNS代理功能,保证内部安全产品入侵特征库、病毒库等库的更新,可有效降低云安全威胁。
4、天清ADC通过标准restful接口与云管平台进行对接:当租户通过云管平台发布或者修改业务时,云管平台通过restful接口下发配置到天清ADC上,天清ADC将自动生成对应的虚拟服务、域名映射等策略,帮助客户大大提升业务发布效率,减少维护成本。
改造后逻辑拓扑
天清ADC9100采用交换+业务板X86多核架构,硬件分流和软件分流技术在行业内具有领先优势,其单板拥有120G处理性能,性能可通过扩展业务板线性提高,最大可扩展600G,具有高扩容性,极大地满足了客户未来业务增长需求,天清ADC凭借其紧密贴合客户业务需求的出色产品表现,赢得了客户的认可与肯定。
未来,启明星辰将继续深耕政务云安全领域,不断优化网络安全产品、服务与解决方案,为电子政务云的持续稳定发展提供强有力的技术支撑。
京公网安备11010802024551号