博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
极简网关认证方案:诞生于国科大的“认证博士”
阅读量:5749 次
发布时间:2019-06-18

本文共 2175 字,大约阅读时间需要 7 分钟。

在云南一所学校的阁楼里诞生了“云课堂”、在上海地铁隧道中摸爬滚打克服了“活塞风”、在杭州224路公交车上测出来的4G无线……而我们今天要讲的故事,则是锐捷网络“极简网关认证解决方案”的出生地:中国科学院大学(以下简称“国科大)的校园网。

校园餐厅的“头脑风暴”

在校园网建设领域,锐捷“极简网关认证解决方案”的问世可算是一个里程碑,它很好地解决了校园网认证性能不足与网络中断问题,认证网关Newton18000采用嵌入式系统平台“硬件+多平面分布式”的处理方式,配合锐捷新一代认证计费系统RG-SAM+,极大提升网络性能和稳定性,更加关注用户体验,在实践中得到多家高校的认可,西安交通大学等一批优秀样板案例更成为这一方案的最佳背书。回忆它最初诞生的创新灵感,正是来自于校园餐厅的一次小聚。

2014年11月,在人大校园内一个餐厅召开的小范围研讨会上,国科大主任谈到学校认证计费系统的困扰:“学校的认证计费网关采用了上安装软件的方式实现,而服务器需要集中实现转发认证以及流量计费,在移动终端快速增长以及大量的网络噪声情况下,出现了认证页面弹出时间长、终端设备频繁掉线、系统超负荷运转宕机等一系列问题。”他没想到,这些问题同样也是在座技术大咖们的公认难题,许多技术负责人因为准出认证服务器故障,常在深夜被叫醒处理问题,严重影响了睡眠。

那么,在移动时代下的校园网变革,传统X86架构的网关准出认证为何不再胜任呢?一款能够适应移动互联时代,满足数万部无线终端的认证网关又应该从何处创新呢?

说者无意,听者有心。会后,锐捷网络的产品研发工程师并没有随同大家离开,他们抓到了一次难得的产品创新机会,留下来继续讨论。而一个突破X86架构下All-in-One认证性能的瓶颈,适合于校园无线时代的网关认证方案,也由此在用户身边萌芽。

“攻城狮”入驻国科大与客户共创新

研讨会结束之后的一周,锐捷的三层网关创新研发小组成立,这个小组由锐捷团队、认证计费团队共同构成。在随后的一个月里,解决方案原型完成内部测试,研发团队在2015年1月正式入驻国科大北京怀柔校区。

2016-10-19-57c57d6ced-6619-4bd1-942d-549

图:锐捷极简网关认证解决方案研发时间路线图

和用户“在一起”做设计的思维、在场景中寻求创新的做法,这些都让锐捷极简网络解决方案在诞生之初,就吻合了“与用户一起圆梦,和用户一起成长”的目标,而这次网关认证层面的产品研发也不例外。在6个迭代版本、超过50人月的开发、11次客户汇报、47次最终用户访谈、60多个新增需求、11969份调研问卷的基础上,锐捷极简网关认证解决方案迎来了“卫星发射”的紧张时刻。

2015年9月,锐捷极简网关认证解决方案在国科大校园网的整个割接过程只花了30分钟,而从原认证计费系统中海量数据迁移正式完成也只花了半天时间。在万人并发和3.5万/s的噪声下,新系统实现了认证页面从原来十数秒弹出到毫秒级弹出,Newton18000的CPU利用率维持在3.4%,整个设备到目前为止运行十分稳定,锐捷极简网关认证方案实现了再创新。之前“掉线、挂死、断网”的现象再也没有出现。

超强稳定性源于何处?

在探寻新方案超强稳定性来源时我们可以看到,传统方案用软件单一系统做认证计费和转发,不但网络性能有限,而且子系统一旦出现故障就会导致全网中断。而锐捷“极简网关认证解决方案”采用了Newton18000嵌入式系统平台“硬件+软件多平面分布式”的处理方式,将用户认证、流量计费、数据转发三个平面进行分离,分别由专门的硬件设备处理;同时,Newton18000认证网关的引擎、网板、电源、风扇全部硬件模块冗余设计,并支持技术和MSC流量计费板卡负载均衡,多种冗余及逃生场景设计极大地提升了网络的性能和稳定性。同时,认证计费的大脑——RG-SAM+与Newton18000分工明确,各司其职,不但分担了性能,业分离了故障点,让问题解决变得更加容易。

2016-10-19-382138b0a2-01da-4113-86f9-e30

图:锐捷极简网关认证解决方案中的“三平面分离”

例如:当Newton 18000发生整机故障时,OBS设备自动切换到Bypass状态,用户免认证计费直接通过,保证网络不中断;其次,当服务器出现故障时,Newton 18000对用户不认证,直接放过,出口网络依然畅通,服务器恢复后再逐步将放行用户重新认证,确保网络运行的高可靠性。

极致体验从何而来?

为了有更好的用户体验,极简网关方案在开发过程中再次创新。除了与网络中心的维护人员积极互动,锐捷还通过组织“吐槽有奖”的活动,吸引大量学生用户在QQ群中反馈各种意见和建议,并得到上网流量奖励,在加强互动的同时,更加精进了客户端的功能和体验。

作为用户每天都要看到的认证界面,RG-SAM+通过与学生用户的积极互动,最终提交了一个让学生喜欢的交互设计:简单、轻巧、有情,不再是冷冰冰的企业计费软件,更像是一个学生的小助手、好朋友。

2016-10-19-275c736d0b-a1bd-4a25-9a84-5ec

2016-10-19-52d8a9cc16-ce42-49df-a76d-7fd

国科大的前身是中国科学院研究生院,是新中国第一所研究生院,培养了我国第一个理学博士、第一个工学博士、第一个女博士、第一个双学位博士,如今又诞生了校园网第一位“认证博士”,相信在这所以创新而闻名的学府中,快速稳定的高品质移动网络,将让众多莘莘学子创造出更多的辉煌与奇迹。

本文出处:畅享网
本文来自云栖社区合作伙伴畅享网,了解相关信息可以关注vsharing.com网站。

转载地址:http://btezx.baihongyu.com/

你可能感兴趣的文章
机房带宽暴涨问题分析及解决方法
查看>>
wdOS系统下源码编译安装LAMP环境(linux+apache+php+mysql)
查看>>
iOS 绕过相册权限漏洞
查看>>
我的友情链接
查看>>
XP 安装ORACLE
查看>>
八、 vSphere 6.7 U1(八):分布式交换机配置(vMotion迁移网段)
查看>>
[转载] 中华典故故事(孙刚)——19 万岁
查看>>
修改hosts文件里面的主机名,oralce asm无法启动
查看>>
Maven学习总结(十)——使用Maven编译项目gbk的不可映射问题
查看>>
Spring学习总结(2)——Spring的常用注解
查看>>
php5编译安装常见错误和解决办法集锦
查看>>
Linux远程访问及控制
查看>>
Oracle中如何删除某个用户下的所有数据呢
查看>>
MongoDB实战系列之五:mongodb的分片配置
查看>>
Unable to determine local host from URL REPOSITORY_URL=http://
查看>>
Java Tomcat SSL 服务端/客户端双向认证(二)
查看>>
java基础(1)
查看>>
ORACLE配置,修改tnsnames.ora文件实例
查看>>
用户无法在输入框中键入数字
查看>>
Workstation服务无法启动导致无法访问文件服务器
查看>>