【51CTO.com 綜合消息】

客戶名稱：某運(yùn)營(yíng)商

所屬行業(yè)：寬帶運(yùn)營(yíng)商

客戶需求：防火墻、NAT、多鏈路負(fù)載、端口集聚、上網(wǎng)日志記錄

產(chǎn)品型號(hào)：Hillstone SA-5050

贏單關(guān)鍵：以一當(dāng)三的高性能、多端口、大流量的日志記錄、最小的空間占用

網(wǎng)絡(luò)原況：

某運(yùn)營(yíng)商通過(guò)幾年的網(wǎng)絡(luò)建設(shè)，規(guī)模逐步擴(kuò)大到近15萬(wàn)用戶，出口帶寬達(dá)10G，一共通過(guò)10臺(tái)某品牌防火墻的NAT地址翻譯來(lái)為用戶提供上網(wǎng)服務(wù)。

隨著業(yè)務(wù)量的不斷增加，機(jī)房原有設(shè)備已不具備擴(kuò)容能力，而ISP機(jī)房的機(jī)架也幾乎被眾多防火墻設(shè)備占滿。日益增長(zhǎng)的網(wǎng)絡(luò)流量和泛濫的P2P應(yīng)用吞噬著網(wǎng)絡(luò)帶寬，家庭用戶普遍的在線視頻和多線程下載不僅占用了大量網(wǎng)絡(luò)帶寬，高峰時(shí)大量每秒新建會(huì)話數(shù)及高達(dá)上百萬(wàn)的并發(fā)會(huì)話都讓原有防火墻設(shè)備難以承受。以上諸多問(wèn)題都迫切需要解決，對(duì)此用戶希望通過(guò)升級(jí)防火墻設(shè)備來(lái)解決原有設(shè)備老化、性能不足導(dǎo)致上網(wǎng)慢的問(wèn)題，同時(shí)還有以下幾點(diǎn)需求 是需要在升級(jí)時(shí)滿足的：

1、 高可擴(kuò)展性：新設(shè)備的性能不但要強(qiáng)于原有防火墻設(shè)備，而且還必須具備高可擴(kuò)展性，這樣才能滿足當(dāng)前和未來(lái)幾年網(wǎng)絡(luò)發(fā)展的需求。

2、 根據(jù)公安部82號(hào)令， P寬帶運(yùn)營(yíng)商需要保存至少60天的客戶端上網(wǎng)日志。

3、 具備流量監(jiān)控，會(huì)話數(shù)限制等功能。

4、 機(jī)房容量有限，目前機(jī)架已接近飽和，要求新設(shè)備比以前設(shè)備體積小。

圖1

Hillstone山石網(wǎng)科提供的解決方案：

在經(jīng)過(guò)對(duì)網(wǎng)絡(luò)的流量進(jìn)行分析，與網(wǎng)絡(luò)中原有防火墻設(shè)備的承載能力及處理器、內(nèi)存占用率等數(shù)值進(jìn)行全面評(píng)估后，Hillstone山石網(wǎng)科給出解決方案：

用一臺(tái)Hillstone SA-5050多核安全網(wǎng)關(guān)替換原有的三臺(tái)防火墻，端口高度集成的Hillstone SA-5050共連接七條線，分別是三條千兆的互聯(lián)網(wǎng)出口鏈路、三條千兆的內(nèi)網(wǎng)鏈路及一條帶外管理兼日志輸出鏈路。開(kāi)啟的功能包括端口集聚、策略路由、多地址池NAT及流量監(jiān)控等。Hillstone SA-5050多核安全網(wǎng)關(guān)擁有8G吞吐量、每秒20萬(wàn)新建會(huì)話和并發(fā)500萬(wàn)會(huì)話數(shù)的高性能，新的網(wǎng)絡(luò)拓?fù)鋱D如下：

圖2

對(duì)于記錄至少60天日志的需求，用戶三條鏈路下數(shù)萬(wàn)用戶的訪問(wèn)量巨大，平穩(wěn)時(shí)段的每秒新建會(huì)話仍然會(huì)超過(guò)6000條，這個(gè)原因也致使 前期日志系統(tǒng)測(cè)試的效果并不理想，用戶上網(wǎng)高峰時(shí)段的日志記錄量高達(dá)每秒1萬(wàn)多條，在如此大的數(shù)據(jù)流量下經(jīng)常出現(xiàn)日志存儲(chǔ)數(shù)據(jù)庫(kù)無(wú)法響應(yīng)的問(wèn)題，對(duì)此 Hillstone山石網(wǎng)科利用本土研發(fā)的優(yōu)勢(shì)，在短短一周的時(shí)間內(nèi)進(jìn)行多次數(shù)據(jù)庫(kù)優(yōu)化和調(diào)校，使得新版本下的日志系統(tǒng)及數(shù)據(jù)庫(kù)可以承受***每秒 15000次的日志記錄量，這是原有網(wǎng)絡(luò)環(huán)境單條鏈路都難以實(shí)現(xiàn)的，而優(yōu)化過(guò)的Hillstone山石網(wǎng)科解決方案則可以擔(dān)當(dāng)起傳統(tǒng)多臺(tái)設(shè)備的日志壓力，解決了用戶的一大難題。

在完成傳統(tǒng)防火墻功能的同時(shí)，Hillstone SA系列多核安全網(wǎng)關(guān)還為用戶提供了基于設(shè)備接口流量、網(wǎng)絡(luò)協(xié)議流量、網(wǎng)絡(luò)協(xié)議會(huì)話、網(wǎng)絡(luò)IP流量、網(wǎng)絡(luò)IP會(huì)話等實(shí)時(shí)監(jiān)控及歷史狀態(tài)查詢功能，為運(yùn)維工程師監(jiān)控網(wǎng)絡(luò)狀態(tài)提供了很大幫助。

對(duì)于機(jī)房機(jī)架容量飽和問(wèn)題，Hillstone山石網(wǎng)科設(shè)備雖然性能是傳統(tǒng)設(shè)備的多倍，但在體積上卻沒(méi)有成倍的增加，而是在1U的機(jī)箱內(nèi)集成了高達(dá)12個(gè)千兆端口及雙電源，這既成為以一換多的基礎(chǔ)，而且為機(jī)房創(chuàng)造出之后擴(kuò)容的空間。

客戶評(píng)價(jià)：

Hillstone SA-5050多核安全網(wǎng)關(guān)上線后一直穩(wěn)定運(yùn)行，在晚高峰時(shí)三條千兆互聯(lián)網(wǎng)鏈路的總流量曾超過(guò)2.8G，通過(guò)設(shè)備上網(wǎng)的并發(fā)IP數(shù)超過(guò)兩萬(wàn)，***并發(fā)會(huì)話 高達(dá)400多萬(wàn)，每秒新建會(huì)話數(shù)超過(guò)1萬(wàn)，此時(shí)設(shè)備自身的CPU占用率在30~45%之間，用戶上網(wǎng)正常，日志記錄正常。

Hillstone山石網(wǎng)科此項(xiàng)目中解決了環(huán)境中傳統(tǒng)設(shè)備性能低、維護(hù)量大、無(wú)法記錄上網(wǎng)日志和機(jī)架容量受限等問(wèn)題，得到了用戶的一致認(rèn)可，樹(shù)立了高性能的標(biāo)桿。