一、校园网络应用现状及面临的挑战

　　校园网教育应用平台代表了学校教育的管理水平和意识，是信息化时代的学校在管理方面的重要装备。一个完整的校园信息系统分为硬件平台集成和信息系统集成两部分。前者是基础，后者是目的。其中，硬件平台集成由内部硬件平台系统和外部硬件平台系统组成，是一切校园网应用的基础和保证。内部硬件平台系统包括与教学核心业务相关的校园内部数据交换网络系统、校园网内部办公自动化网络系统和校园信息管理等系统。外部网络平台系统包括互联网接口网络系统、校园信息发布系统、Internet信息服务系统等。

　　目前，很多学校在实施校园网应用过程中，面临以下问题及挑战:

　　1、手工操作:

　　大部分学校采用手工操作方式，对网络应用和服务器应用进行管理和应用，信息资源和网络链路的利用率低、灵活性差，当某条链路或服务器出现故障或不能正常提供服务时，将无法及时发现问题，无法快速解决问题，无法满足日益增长的教育管理智能化、整体化需求。

　　2、模块独立:

　　一些学校通过使用仅具有某些特定功能的网络产品来达到智能网络应用的目的，替代了部分手工操作，并取得了一定的效果。但各个应用设备之间相互独立，缺乏整体校园网络应用考虑，不能在校园网应用过程中达到高度智能处理和应用整合，不能对大量历史数据进行有效的跟踪和分析。

　　3、资源浪费:

　　在原有教育网链路(CERNET)接入的基础上，为了提高对China Net网络资源的访问速度和减免从教育网访问付费站点所产生的费用，一些学校同时申请一条或多条电信出口链路。但传统网络设备在多条专线接入链路处理过程中，只能通过预先配置规定向外发起的访问从其中某条链路发起，而不能同时智能根据另一条链路的状况进行链路负载分担，且当这条链路出现拥塞或链路故障情况，无法智能自动切换链路，即通过另一条正常链路发起接下来的访问。从而使得在校园网络应用过程中，长时间存在大量带宽浪费想象，且无法智能自动故障链路切换功能。

　　4、关键应用的故障隐患:

　　有些校园网络系统只注重功能的开发，而不注重安全性及可恢复能力的管理，使应用得不到可靠的保障，影响实际使用价值。例如在校园网络系统中，DNS服务器的高效、稳定，是整个学校网络应用的保障和基础，如果学校DNS服务仅通过单台服务器，或采用备份服务器通过冷备份的方式避免单点故障，期望实现稳定、可扩展的域名解析功能，将在实际应用中面临故障切换的时效性、处理能力的扩充性、灾难恢复能力弱等问题。并成为整个校园网络应用的安全弱点。

　　5、信息发布系统瓶颈:

　　在应用了CERNET专线和China Net专线接入互联网的基础上，很多学校虽然配备了学校主页、各学院主页等校园信息发布系统和远程教育系统，面向互联网用户提供信息服务和发布，却在实际应用中发现最多只能保证教育网用户或电信用户两类用户中的某类用户得到很高的服务质量，由于DNS服务器域名解析的原因，另一类用户只能横跨CERNET和China Net后才可以对校园应用通过域名进行访问，这种瓶颈在一定程度上影响了学校的正常工作，无法提供个性化的访问需求。

　　6、伸缩性和扩展性差:

　　很多学校在校园网的配备上存在误区，认为校园网硬件平台的投资至少为十几台网络设备，几百万元人民币。其实，校园网建设的伸缩性很强，应根据学校的不同规模和特定时期的应用需求进行相应的硬件投资，在硬件设备选择上应在尽量避免各个设备的功能重复的同时，尽量选用功能强大，且可按需扩展的专业硬件厂家的主打网络产品，只有这样才能够在最大化的节约学校经费的前提下，实现学校不同时期的功能需求。

　　7、校园网络维护升级等问题将给相关人员造成极大的压力:

　　校园网络应用的稳定运行，离不开网络、系统的日常维护，而在线系统的维护操作，将会给正常应用中的校园网络应用平台带来了安全隐患。在网络设备、主机操作系统和应用程序的调整和升级过程中，将会由于需要重新启动正在提供服务的应用程序，甚至重新启动操作系统而使此类工作很难进行下去。有限的维护、升级时间，将对应用造成很大风险的同时，给各个方面的相关人员造成很大的压力。

　　二、Array Networks校园网络应用优化解决方案

　　校园网络应用需求按照应用类型不同主要可分为三个部分，分别为Inbound应用访问(从互联网发起的访问校园网内部的功能实现)、Outbound应用访问(从校园网内部发起的访问互联网资源的功能实现)、Internal应用访问(校园网内部应用功能实现)。在校园网络应用平台中，通过Array TM系列产品的应用，从处理能力、扩展能力、安全性、应用的便利性等方面提供了流量管理和性能增强功能，能够满足校园网络应用平台对持续性和稳定性的需求。

　　1、通过Array TM产品提供Inbound应用的流量管理和性能增强功能

　　随着学校信息发布系统，如学校主页、各个学院的主页等的丰富和发展，越来越多的互联网用户(包括CERNET用户和China Net用户)将通过校园网出口链路访问学校内部的信息系统。此时需要通过专业网络设备实现如下功能需求:

　　·仅允许访问部分主机的部分应用(DNS、Mail、Web)

　　需要通过具有防火墙和相当入侵防护功能的专业网络设备，通过有针对性的配置对校园网络实现安全防护功能。

　　通过Array TM产品Webwall功能的应用，能够满足对应用和网络的安全防护功能。TM产品支持地址翻译技术和安全地址映射功能，通过默认情况下此技术的实现，访问用户不可能知道真正提供的服务器的IP地址与端口，同时通过TM产品中Webwall防护墙和入侵防护功能(此功能通过美国ISS X-Forced入侵防护功能认证)的应用，能够按需实现对TM产品及应用的安全防护，同时TM产品不会由于访问策略的增多和影响应用性能。

　　·根据用户所处网络不同，使用户通过不同链路访问内部网资源。

　　当校园网两条出口链路分别连接到ChinaNet和CERNET以实现内容发布功能时，为了提高对用户访问的响应速度，希望能够根据用户发起访问的源IP地址的不同让用户通过不同的链路进行接入访问，即从CERNET发起访问的用户从校园网教育网链路访问到校园网内部的服务器，从ChinaNet发起访问的用户直接通过校园网电信专线链路访问到校园网内部的服务器。

　　通过Array TM产品SDNS功能的应用，能够在用户基于域名访问校园网的Web应用时，自动判断访问用户是从哪个网络发起的访问请求，并进行智能域名解析功能实现，从而根据用户所处的网络是CERNET或电信网络，智能返还给用户相同网段的域名解析结果IP,使用户能够通过最优的链路访问校园应用系统。在保证了访问速度的同时，充分利用了校园网的链路。

　　·通过一个电信公网IP,面向电信访问请求，提供学校几十台不同域名的web应用访问和服务器负载分担。

　　校园网的一个主要特点是CERNET链路合法IP充足而China Net链路合法IP非常紧张、有限，如何通过有限的ChinaNet网段的合法IP地址(如一个)满足校园网内部几十台Web服务器的应用要求，将成为校园网站建设中的一个重要课题。

　　通过Array TM产品中的服务器负载均衡功能的实现，能够解决这个问题，并满足校园网内容发布应用需求。可以仅通过一个合法IP地址，来响应用户对校园网内部几十台甚至上百台Web服务器的访问请求，在只有一个电信网络合法IP地址的情况下，对不同的域名访问请求进行智能判断和负载分担，极大的节省了对合法IP地址的占用，同时结合TM产品Http压缩功能、Cache功能的应用，能够为用户的访问请求加速，对外网访问请求提供更优服务质量，更好的满足了校园网Web服务提供的需求。

　　2、通过Array TM产品提供Outbound应用的访问加速和流量管理功能

　　校园网内部用户需要通过CERNET链路或China Net链路访问互联网上的应用及资源，由于校园网的特殊性，存在付费站点和免费站点等互联网资源划分。

　　通过Array TM系列产品的链路负载分担功能，根据校园网Outbound访问的应用特点，将校园网以外的公网IP地址分为三类，针对每一类公网IP地址通过TM链路负载分担功能实现不同的访问规则。

　　(Array TM链路负载均衡功能说明)

　　1、访问目标为教育网(CERNET)网段IP地址 :

　　CERNET上的网络资源是校园网用户需要经常访问的内容，通过Array TM链路负载分担功能实现，将目标地址为教育网(CERNET)的访问请求，通过TM直接转发到教育网进行访问，从而实现了快速访问教育网应用资源的功能需求。

　　2、访问目标地址为电信网段收费IP地址:

　　当访问此部分互联网资源时，如通过CERNET链路进行访问，则会发生访问费用等问题。通过Array TM产品链路负载分担功能的应用，能够智能判断出此类访问请求，并将此类访问请求自动通过校园网电信出口(China Net)链路进行发送，在保证了访问速度的同时，避免了产生费用等情况的发生。

　　3、访问电信网段免费IP地址资源:

　　对电信(China Net)网段免费地址资源的访问是校园网内部用的主要应用需求，此时可以通过CERNET链路发起访问请求，再通过CERNET和China Net接口访问到电信网段的免费资源，同时也可以直接通过China Net链路访问电信网段资源。

　　通过Array TM产品链路负载分担功能的应用，能够充分利用两条链路资源，使访问用户得到最佳的访问链路效果。首先TM产品能够智能对这类访问请求进行判断，当用户对此类IP地址的资源发起访问时，TM能够通过预先判断两条链路(CERNET和ChinaNet)的运行状况和带宽利用情况，使校园网用户通过最快的链路进行此类应用的访问，在保证用户访问质量的前提下，最大程度的利用两条链路资源，避免了链路拥塞情况或一条链路空闲而另一条链路很繁忙的情况发生。并且当两条链路中的任何一条出现故障时，TM产品能够即时发现，并将接下来的用户访问请求自动转发到另一条正常的链路中，而用户在访问过程中不会感觉到链路切换的变化，真正实现了链路冗余和智能故障切换功能。

　　4、保证Proxy等服务器优先使用带宽

　　在校园网应用中，还需要对带宽应用进行管理，保证主要应用的高速和稳定，通过Array TM产品Qos功能的应用，能够根据网络应用的重要程度来分配设置带宽应用，从而能够实现校园网主要应用始终具有良好的带宽保证。

　　3、通过Array TM产品提供应用服务的负载分担和性能增强功能

　　校园网络应用系统主要通过各种功能的服务器应用系统来实现应用的提供。通过Array TM系列产品的本身集群功能应用的同时，实现对应用服务器的负载分担功能，能够使后台每个服务器都充分的发挥其功效，实现总的应用处理能力等于N台服务器处理能力的总和;同时结合Array TM产品的性能增强功能，能够使同样应用平台满足更多应用的访问需求，实现更优质的服务提供。

　　3.1 通过Array TM服务器负载均衡功能实现应用系统的高可靠性:

　　Array TM服务器负载均衡功能中所指的高可用性，同时也是确保应用系统正常运行所需考虑的，主要是指以下几点:

　　1. 使数据始终以一个稳定、安全的方式处理，在应用系统平台中，即便存在单台设备不能提供服务时，仍能保持数据的完整性。通过智能识别检查，使整体应用持续稳定运行，即便发生单点或多点故障仍然能够保证正常提供服务。

　　2. 使整个应用系统环境能够更好的被管理，提供TM设备本身容灾集群(cluster)功能、服务器集群共享、应用和后台服务器方便维护等特点。

　　3. 使前期设备投入有更好的效益和最佳的扩充能力，即在保证数据完整性的同时，提供应用系统持续运行的能力，并实现当用户量的增大的情况下，在不影响应用的情况下，通过增加服务器的方式，响应用户负载的增加，保证了原有学校投资具有很高回报。

　　4. 即便在应用软件不够完善，如经常出现故障不能提供服务的情况下，仍然能够持续保证应用系统持续在线能力。

　　在应用服务器故障切换方面，通过多台应用服务器与Array TM产品的负载分担功能和安全冗余增强功能相结合，实现稳定可靠的系统应用的提供。

　　应用系统正常工作情况下，应用服务器组中的所有应用服务器均正常提供服务，Array TM设备能够隐藏后台应用服务器组的IP地址和拓扑结构，仅向最终用户提供有限的一个或几个IP地址和端口，以供用户进行访问。

　　而当其中的任何一台或几台应用服务器需要离线进行维护或出现故障时，Array TM设备能够通过预先配置的多种智能健康检查机制，及时发现不能正常处理应用的应用服务器，并将接下来的用户访问请求发送到其它能够正常处理的应用的服务器上，从而避免了由于某台服务器的故障而影响了整个业务的提供，保证了应用业务的高可用性。

　　3.2 Array解决方案还能够为校园网应用平台提供更多的应用加速和性能增强功能:

　　· 提高应用系统整体平台的处理能力(性能增强功能):

　　采用Array TM负载均衡功能的同时，通过结合TM产品中性能增强功能的应用，如Http压缩功能，Cache功能等，对访问用户提供性能增强功能，能够极大地减小用户访问等待时间，减小对带宽的消耗，在减小对后台服务器的负载的同时减小和后台服务器遭受应用攻击的可能，提高针对应用用户的响应速度。

　　Array TM在实现服务器负载分担时，可以通过连接复用技术等性能优化技术的应用，在稳定的实现服务器负载分担功能的基础上，减小对后台服务器的负载总量，使得同样多的后台服务器能够处理更多大用户量的并发请求，提高更优的性能价格比。

　　· 完全可信赖的服务器状态检测和智能负载分担:

　　Array TM可以实现动态分配每一个应用请求到后台的服务器，并即时按需动态检查各个、应用服务器的状态，将下一个请求分配给最有效率的服务器，当任何服务器或应用程序不能正常提供服务时，TM能够检测到，并将会把接下来的访问请求分配给其它服务器，从而避免了由于后台某个服务器或应用的问题而影响了整个应用平台的服务提供。达到整个应用平台的高可靠性。

　　· 具有基于服务器负载分担的多种性能增强功能:

　　采用TM负载均衡功能后，TM可以智能寻找最佳服务器从而保证客户得到响应最快服务器所提供的最佳服务。同时结合TM产品中性能增强功能的应用，如连接复用技术，在减小对后台服务器的负载的同时减小了后台服务器遭受应用攻击的可能。

　　· 提供状态检测防火墙和入侵防护功能:

　　TM产品支持地址翻译技术和安全地址映射功能，通过默认情况下此技术的实现，访问客户不可能知道真正提供的服务器的IP地址与端口，同时通过TM产品中Webwall防护墙和入侵防护功能(此功能通过美国ISS X-Forced入侵防护功能认证)的应用，能够按需实现对TM产品及应用的安全防护，另外，TM的管理全部采用SSH和SSL over Http技术，可以防止来自内部或互联网上的攻击。
　　三、校园网络应用优化解决方案为用户带来的益处

　　通过Array的解决方案实现校园网应用平台的各种应用需求时，具有以下优点:

　　· 充分利用各种链路资源:

　　校园网网络应用中，涉及到的应用资源各种各样，相互独立又紧密联系。如何充分利用各种资源，特别是链路资源，使其能够更好的为整个校园网应用服务，是校园网资源能否充分利用的关键。通过Array校园网解决方案，能够充分应用校园网多条专线链路，使每一种应用都有最合适的应用传输链路，在实现智能判断、智能传输的基础上，最大化的利用各种链路资源。

　　· 消除关键应用隐患:

　　校园网网络的稳定运行，离不开关键应用设备的功能实现(如DNS服务器)关键应用设备的隐患将直接影响整个校园网网络应用，如何提高关键应用设备的可靠性和扩展能力，将逐渐成为校园网应用实现的关键。通过Array校园网解决方案的应用，能够提高关键应用处理的实效性、可靠性，并提供智能容灾和性能增强功能，充分满足关键应用的特点，并提高更优的处理能力。

　　· 提高信息发布的质量:

　　校园网络应用中的信息发布系统是校园的窗口，在很大程度上说明了校园网的先进程度和技术水平。通过Array校园网解决方案的应用，能够根据校园网的特点和优势，智能判断应用类型，并进行全面深入的应用处理，提高信息发布系统的质量和管理水平。

　　· 提高校园网络的灵活性和扩展性:

　　校园网网络应用将随着学校教育水平和教学方法的丰富而不断演变。Array校园网解决方案能够凭借Array产品的多种智能化的功能实现，全面协助校园网应用的演变。在校园网的特定应用时期，通过Array产品All-In-One架构的应用，灵活进行功能扩展，最大化的保证了校园网络的灵活性和扩展性。

　　· 降低系统维护难度和成本:

　　凭借多种人性化管理维护方式和Array单台产品模块化的功能实现，Array校园网解决方案能够极大的降低系统的维护难度和成本。结合Array专业本地化厂家技术支持和研发队伍，能够为校园网应用提供最优质的专业技术保障。

　　Array TM系列产品能够完全满足和实现校园网应用平台对负载分担和性能增强功能的要求。通过应用在产品设计、性能参数和功能上均处于领先地位的TM系列产品，能够在保证满足校园网应用平台功能和性能要求的同时，提供最优的性能价格比和扩展能力。

　　关于Array Networks

　　Array Networks(www.arraynetworks.com.cn)是一家世界领先的应用智能安全公司，致力于为客户提供多层网络安全和应用解决方案。 通过智能化的集成，Array Networks 所提供的无客户端的SSL VPN安全产品平台及应用加速网络流量管理平台，能够极大简化网络架构，增强网络应用的性能。

　　Array Networks创建于2000年4月，总部设在美国硅谷。目前，ArrayNetworks办事处已遍布北美、欧洲、拉美和亚太等地区，发展重要客户及合作伙伴近600家，解决方案广泛部署在全球各地的电信及服务提供商、大型企业、以及银行、金融、政府、医疗保健、科技公司、媒体等机构。

　　Array Networks 在中国拥有全资子公司，负责中国区域市场的销售、支持工作， 并拥有完整的研发队伍，可以快速响应本地用户的特殊需求。ArrayNetworks 的系列产品基于Array SpeedStackTM的专利技术, 对网络数据包进行集成化的、智能化的高速处理，因而极大提高了网络应用和安全访问的处理性能。

　　主要客户列表

　　电信:中国电信、中国移动、 中国联通、中国网通、沃达丰、Dacom,、NTT,、KDDI

　　银行:深圳中行、纽约银行、JP Morgan Chase、Mizuho Bank、First Data

　　科技公司:腾讯、ChinaCache、淘宝网、航天信息、Amdos、Oracle、Tencent、AeroInfo

　　政府:广东地税、广州国土局

　　交通:中国海南航空、汉莎航空、东日本铁路