【51CTO.com 綜合消息】

客戶名稱：某運營商

所屬行業(yè)：寬帶運營商

客戶需求：防火墻、NAT、多鏈路負載、端口集聚、上網(wǎng)日志記錄

產(chǎn)品型號：Hillstone SA-5050

贏單關鍵：以一當三的高性能、多端口、大流量的日志記錄、最小的空間占用

網(wǎng)絡原況：

某運營商通過幾年的網(wǎng)絡建設，規(guī)模逐步擴大到近15萬用戶，出口帶寬達10G，一共通過10臺某品牌防火墻的NAT地址翻譯來為用戶提供上網(wǎng)服務。

隨著業(yè)務量的不斷增加，機房原有設備已不具備擴容能力，而ISP機房的機架也幾乎被眾多防火墻設備占滿。日益增長的網(wǎng)絡流量和泛濫的P2P應用吞噬著網(wǎng)絡帶寬，家庭用戶普遍的在線視頻和多線程下載不僅占用了大量網(wǎng)絡帶寬，高峰時大量每秒新建會話數(shù)及高達上百萬的并發(fā)會話都讓原有防火墻設備難以承受。以上諸多問題都迫切需要解決，對此用戶希望通過升級防火墻設備來解決原有設備老化、性能不足導致上網(wǎng)慢的問題，同時還有以下幾點需求 是需要在升級時滿足的：

1、 高可擴展性：新設備的性能不但要強于原有防火墻設備，而且還必須具備高可擴展性，這樣才能滿足當前和未來幾年網(wǎng)絡發(fā)展的需求。

2、 根據(jù)公安部82號令， P寬帶運營商需要保存至少60天的客戶端上網(wǎng)日志。

3、 具備流量監(jiān)控，會話數(shù)限制等功能。

4、 機房容量有限，目前機架已接近飽和，要求新設備比以前設備體積小。

圖1

Hillstone山石網(wǎng)科提供的解決方案：

在經(jīng)過對網(wǎng)絡的流量進行分析，與網(wǎng)絡中原有防火墻設備的承載能力及處理器、內(nèi)存占用率等數(shù)值進行全面評估后，Hillstone山石網(wǎng)科給出解決方案：

用一臺Hillstone SA-5050多核安全網(wǎng)關替換原有的三臺防火墻，端口高度集成的Hillstone SA-5050共連接七條線，分別是三條千兆的互聯(lián)網(wǎng)出口鏈路、三條千兆的內(nèi)網(wǎng)鏈路及一條帶外管理兼日志輸出鏈路。開啟的功能包括端口集聚、策略路由、多地址池NAT及流量監(jiān)控等。Hillstone SA-5050多核安全網(wǎng)關擁有8G吞吐量、每秒20萬新建會話和并發(fā)500萬會話數(shù)的高性能，新的網(wǎng)絡拓撲圖如下：

圖2

對于記錄至少60天日志的需求，用戶三條鏈路下數(shù)萬用戶的訪問量巨大，平穩(wěn)時段的每秒新建會話仍然會超過6000條，這個原因也致使 前期日志系統(tǒng)測試的效果并不理想，用戶上網(wǎng)高峰時段的日志記錄量高達每秒1萬多條，在如此大的數(shù)據(jù)流量下經(jīng)常出現(xiàn)日志存儲數(shù)據(jù)庫無法響應的問題，對此 Hillstone山石網(wǎng)科利用本土研發(fā)的優(yōu)勢，在短短一周的時間內(nèi)進行多次數(shù)據(jù)庫優(yōu)化和調(diào)校，使得新版本下的日志系統(tǒng)及數(shù)據(jù)庫可以承受***每秒 15000次的日志記錄量，這是原有網(wǎng)絡環(huán)境單條鏈路都難以實現(xiàn)的，而優(yōu)化過的Hillstone山石網(wǎng)科解決方案則可以擔當起傳統(tǒng)多臺設備的日志壓力，解決了用戶的一大難題。

在完成傳統(tǒng)防火墻功能的同時，Hillstone SA系列多核安全網(wǎng)關還為用戶提供了基于設備接口流量、網(wǎng)絡協(xié)議流量、網(wǎng)絡協(xié)議會話、網(wǎng)絡IP流量、網(wǎng)絡IP會話等實時監(jiān)控及歷史狀態(tài)查詢功能，為運維工程師監(jiān)控網(wǎng)絡狀態(tài)提供了很大幫助。

對于機房機架容量飽和問題，Hillstone山石網(wǎng)科設備雖然性能是傳統(tǒng)設備的多倍，但在體積上卻沒有成倍的增加，而是在1U的機箱內(nèi)集成了高達12個千兆端口及雙電源，這既成為以一換多的基礎，而且為機房創(chuàng)造出之后擴容的空間。

客戶評價：

Hillstone SA-5050多核安全網(wǎng)關上線后一直穩(wěn)定運行，在晚高峰時三條千兆互聯(lián)網(wǎng)鏈路的總流量曾超過2.8G，通過設備上網(wǎng)的并發(fā)IP數(shù)超過兩萬，***并發(fā)會話 高達400多萬，每秒新建會話數(shù)超過1萬，此時設備自身的CPU占用率在30~45%之間，用戶上網(wǎng)正常，日志記錄正常。

Hillstone山石網(wǎng)科此項目中解決了環(huán)境中傳統(tǒng)設備性能低、維護量大、無法記錄上網(wǎng)日志和機架容量受限等問題，得到了用戶的一致認可，樹立了高性能的標桿。