他的需求
1)2008年起计划信息安全建设项目,以国家等级保护和企业网络安全为主要需求。
2)前期产品选型中,在应对大流量管理、大并发操作上,明显不足,信息资源交换问题显著。
3) 缺乏上网行为管理技术手段,在流量管理和网络安全控制方面都无法满足前述要求,并且下属电厂企业来说需要不断增加带宽投入的成本。
他的体验
2010年起,云南国电对下属各电厂单位的信息安全项目重新规划,确定了以往问题实施的集中焦点,在集中各地电厂的需求反馈之后,重新提出了以行为管理为主,流量管理需求为辅的全网安全互联需求。冰峰网络则在相应的VPN、流量管理、行为管理方面中提供了全面的优质服务合作。
针对以往已有部分电厂试点实施的项目改进中,突出强调了兼容性,即采用VPN实施前,一定要确保执行标准的VPN协议,保证不同品牌之间的互联互通。其次,强调大并发传输的效率与稳定性。在新实施的系统中,中心设备应用一定要满足大并发的需求。对于以往不能满足的设备,全部下放到分支机构中,以节约新增分支机构的重复投入成本。
对于行为管理与流量管理的投入问题。下属电厂企业中,凡是全新实施的项目,均采用流量、行为管理二合一设备,以减少重复投入成本产生。已有行为管理设备的,则采用国家标准的制定统一公共网络平台接口,实现数据报表的对接,并提供相应的升级服务流程。
他的成功:
1)充分发挥了冰峰VPN与网极星管理设备的高性能及大流量处理的特性。也是目前国内同类产品中无法启及的高度。为云南国电下属各电厂单位提供高效的稳定的信息安全传输。
2)与现有设备的整合更加方便,基本实现了所有旧有产品的更替与兼容性接入,设备在大并发测试下可达65000个/秒的极大值。
3)为各地电厂提供的智能流控保障,成功地实现低带宽高流量的作业管控,充分调动冗余带宽资源,保障合理的流控分配。
4)目前已在国电省公司、阳宗海发电厂、香格里拉水电站、阿墨江发电厂、大寨发电厂、罗平煤业、宣威火电厂等地成功实施,并对以往项目进行改进更替。
智能流量控制
以各电厂通用网络行为、个人网络行为、关键应用作业的活跃度为基础,结合工作时间、工作比重等相关因素,对上网流量进行智能分配,确保网络应用快捷流畅。
网极星的流控策略是:舍弃低效的封堵,以保畅为核心策略,首先确保核心关键应用的即时流畅,然后智能调整剩余带宽给其他网络应用,既满足各电厂关键应用的实时需求,又可以在带宽充足的情况下让员工上网流畅,提升IT应用价值。