目前,我省电子政务外网采取统一互联网出口,省直各单位都从该出口访问互联网,数据中心的各业务系统也通过该出口对外提供服务。因为以前在整个电子政务外网上未做任何流量控制限制,所以经常出现互联网出口流量大、带宽使用率高(主要是P2P下载、网络视频点播等),最终导致互联网访问中断的故障。
在工作时间内,政务外网互联网出口4G带宽利用率基本达到100%,P2P下载类和网络电视类(在线视频)合计占出口总带宽的59%,如果对上述应用不加以控制,那么势必会影响整个政务外网的正常运行,因为如果全网P2P类软件应用剧增,那么将导致正常用户无法打开网页等情况发生。为了保障政务外网互联网业务的稳定性,我们应对全网部署合理有效的流量控制策略,以减轻对正常业务带宽的挤占情况。
合理分配政务外网带宽资源,制定策略优先级,首先要满足重大事件需求,优先保障核心业务及重点单位的需求,并依据协议类型合理分配带宽资源,满足全网用户的使用需求,其次保障数据中心业务系统,再次并行保障接入单位的互联网应用系统及办公带宽,然后保障全局性政务外网常用互联网流量,最后满足P2P下载、在线视频等流量的需求。具体实施方式以在流量控制设备上制定策略优先级来实现,同时要保留总体带宽的10%作为系统开销预留。
图1 带宽保障优先级
1.重大事件保障,保留总带宽的10%提供重大事件保障。
2.数据中心业务保障,依据合理算法计算数据中心各业务系统所需带宽之和,并按带宽峰值情况进行规划。
3.接入单位保障,政务外网承载接入单位的各类应用系统,如OA、门户网站系统、邮件系统、视频会议系统、VPN系统等,保证应用系统的稳定性可提高政府部门的工作效率,满足其应用系统的互联网访问性能需求。
4.互联网应用保障,基于应用协议的不同,我们对政务外网各类互联网行为进行规划,既保障网页访问、邮件、即时通讯等常用流量的正常使用,又对P2P下载、在线视频等占带宽较高的流量制定合理策略,防止其影响用户的互联网访问体验度。
重大事件保障带宽:重大事件包括政府决策、重大安全事件、临时性大流量数据传递等,记为S。
数据中心业务系统带宽:是指部署在政务外网数据中心的各业务系统所需带宽之和,数据中心业务系统带宽记为S1。
接入单位互联网办公带宽:指政务外网各接入单位的日常互联网办公保障带宽,包括WWW应用、邮件收发、即时通讯等,记为S2。
接入单位互联网应用系统带宽:指部署在政务外网各接入单位内部,与互联网存在数据交换的应用系统保障带宽,记为S3。
互联网默认应用带宽:指政务外网与互联网存在数据交换的各类应用,如WWW、即时通讯、P2P下载、在线视频等。分为低占用类应用和高占用类应用,低占用类应用指使用政务外网过程中占用带宽较低的应用协议,如WWW、即时通讯等;高占用类应用指使用政务外网过程中占用带宽较高的应用协议,如P2P下载、在线视频等。高占用类应用(P2P、在线视频等)带宽之和记为S4。
互联网出口带宽:指政务外网与互联网对接并进行逻辑隔离的数据通道,由网络及安全设备组成。互联网出口总带宽标识为So。
政务外网终端数量:各接入单位使用政务外网访问互联网的PC、服务器等设备。现有终端数量标识为n,未来扩展终端数量标识为m。
应用系统数量:接入单位及数据中心承载的各类依托政务外网运行的应用系统。应用系统数量标识为N。
PV值:指一定时间范围内所有浏览网站系统的访问者请求的页面数量之和,标识为PV,瞬时请求数量标识为pv。
网站页面访问流量:指单次打开网站页面产生的流量。网站页面数据量标识为P。
文件下载流量:指用户在访问网站过程中每次需要下载的数据流量,下载文件数据量标识为g。
常用协议带宽:依托政务外网传输的各类常用网络协议,协议均值带宽标识为F。
首先,应根据政务外网管理部门的需求,为相应接入单位或应用系统计算需要划分的固定带宽通道;其次,利用政务外网互联网出口区的流量控制设备,在认真核实的基础上为政务外网内部各接入单位及应用系统划分相应数值的带宽通道。
重大事件保障策略:划分总带宽的10%作为重大事件保障带宽。
数据中心业务保障策略:统计数据中心承载的对外发布业务系统数量,以及单个互联网用户每次访问业务系统产生的带宽需求,统计各业务系统同一时间大约有多少互联网用户访问,并考虑30%的带宽冗余。
单个系统带宽s=pv×L。
总带宽需要同时需要考虑数据中心的业务增长,灵活调整带宽策略。
接入单位保障策略:
1.接入单位互联网应用系统带宽计算方式
以网站系统为例,带宽需求为单位时间内页面访问量与文件下载量之和。总带宽 S3=pv×(P+g)×130%需要考虑突发量冗余,已有行业标准的应用系统带宽计算方式可参照行业标准执行。
2.接入单位互联网办公带宽计算方式
统计各接入单位常用协议占用带宽之和,除以终端数量,即可得每个终端使用带宽大小,根据各单位可能扩展的终端数相乘予以分配最低带宽保障,分配的带宽上浮30%以确保该接入单位有突发上网流量时仍可以正常上网。接入单位带宽最高不能高于总带宽的50%。
互联网应用保障策略:
互联网应用带宽由两部分组成:低占用带宽类应用(如http应用、即时通讯应用等)和高占用带宽类应用(如P2P下载应用、在线视频应用等)。
由于http、即时通讯应用占用带宽资源较低,同时对用户的互联网体验影响较大,因此不对低占用带宽类应用做限制。P2P下载、在线视频等应用对总带宽的挤占能力很强,因此需要对其进行限制,使其既满足用户正常的应用需求,又防止其影响到线路总带宽。
在满足数据中心及接入单位需求的情况下,减去重大事件保障带宽及系统占用,统计剩余可用带宽,针对P2P、在线视频等应用协议类型分别划分带宽通道,带宽通道之和不超过剩余带宽的50%。
具体应用协议带宽大小需要进行历史数据采集分析,数据采集时间越长则计算分析的结论就越准确,同时还要根据政务外网用户的实际需求情况来制定符合所处网络环境的带宽策略。高占用应用带宽S4=(So-SS1-S2-S3-So×10%)×50%。
首先,针对政务外网的数据中心以及省直各家单位,我们逐个单位去现场调研,统计用户单位访问互联网的人数,统计在政务外网上开展业务应用的类型及重要程度,统计业务应用的数量。然后,将这些现场调研统计的结果,带回我们单位,按照上述的规则,计算各单位最终应该划分的互联网带宽。最后,再将这些计算结果以策略的方式设置到流量控制设备上。策略设置完成后,我们又逐个去各单位进行巡访收集反馈建议,对于反映问题的用户单位,我们又在流量控制设备上进行了策略调整,以满足这些用户互联网访问的体验指数。
通过按照上述制定的分配原则,合理配置各接入单位的互联网带宽,大大提高了政务外网互联网业务的稳定性,没有再出现大范围断网事故。