返回
渝北电信南方翻译学院扩容及备份方案.doc

渝北电信南方翻译学院扩容及备份方案.doc

ID:50235253

大小:215.50 KB

页数:7页

时间:2020-03-07

渝北电信南方翻译学院扩容及备份方案.doc_第1页
渝北电信南方翻译学院扩容及备份方案.doc_第2页
渝北电信南方翻译学院扩容及备份方案.doc_第3页
渝北电信南方翻译学院扩容及备份方案.doc_第4页
渝北电信南方翻译学院扩容及备份方案.doc_第5页
资源描述:

《渝北电信南方翻译学院扩容及备份方案.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、重庆渝北电信南方翻译学院认证计费项目扩容及备份方案杭州瀚洋科技有限公司2011年6月项目背景“南方翻译学院认证计费项目”自2010年中正式使用深澜软件的Srun3000后,至今已拥有4000多用户,带宽资源2G。经过这半年来的用户发展,用户逐步增加;带宽资源也逐步大幅度予以利用;为满足日益扩大的业务处理需求,原有的系统需要进行扩容.该认证计费扩容方案由深澜软件负责,采用双机,双链路聚合模式搭建整套系统,采用2台认证网关进行双链路聚合模式搭建。总体方案建议方案设计认证网关硬件部署设计根据南方翻译学院的网络结

2、构,综合考虑网络用户的接入认证及管理,在保证高可用性的前提下,设计校园网认证计费平台组网结构如下图:认证计费系统部署说明:l部署原则:使用集中式部署、集中式管理模式。l技术要点:完成无缝扩容迁移,使用双网关模式,每台网关均使用链路聚合模式,跑2G的带宽。l部署Srun3000IPv4+IPv6双栈认证网关在核心交换机和防火墙之间作为认证网关,使用全透明桥接模式接入(支持路由及NAT模式),系统内置Srun3000Radius认证模块,提供有线、无线、Potal、专用客户端、802.1x和WEB准入的认证控

3、制,数据库及综合用户管理平台作为独立服务器安装,系统采用独立架构设计,即使用户管理平台出现问题,本地的认证网关和RadiusServer可以继续实现认证计费功能,等待链路恢复写回数据库,极大的提高了系统的稳定性。l部署Srun3000UserManager综合用户管理平台,同时部署Srun3000E-card一卡通对接模块,和Srun3000ES数字化校园对接模块,实现用户管理,数据库,和接口平台的集中管理。l在出口带宽提高增加后,系统可以平滑升到到链路聚合模式下,而无需增加额外费用;在双路链路聚合模式下

4、,可支持进出口流量双向4G。认证计费系统结构分析l出口控制部分:项目采用两台认证网关设备,串接在核心交换机和防火墙之间,实现认证、计费、控制的目的。l有线无线统一认证:在在校园信息化建设中,统一化管理是必然的,而且是必须的,无论是有线用户还是无线用户,其帐号是统一的、登录方式也应该是统一的,因此我们建议校方在无线用户中使用WEB模式进行认证,认证页面均予以统一,认证页面可以在认证网关上,也可以在数字化校园的统一门户上。认证网关硬件备份系统部署设计认证网关硬件备份系统架构认证计费系统备份方案部署说明1.建立

5、独立的数据库服务器,与主网关、备网关、核心路由器和备用数据库服务器直接相连(现在数据库存放于主网关),连接核心路由器的接口作为管理口和业务数据接口2.主数据库服务器每天凌晨5点自动本地备份数据库并通过ftp传说给备用服务器认证计费系统备份方案优势l营业厅的数据业务直接在主数据库进行,安全性和稳定性更高l主网关故障时不影响用户数据和营业厅业务的正常运行,并且可以通过调整备用网关的配置和核心路由器配置及时恢复网络。l备用网关故障时不影响用户数据和营业厅业务的正常运行,并且可以通过调整核心路由器配置及时恢复网络

6、。l主数据库服务器故障时可以通过备用数据库服务器将数据恢复到当天凌晨5点目前安全认证用户计费管理系统数量说明认证计费网关2使用链路聚合技术,每台跑2G带宽日志服务器1借用深澜IBM服务器目前南方翻译学院,已经安装了2套网络管理计费系统(Srun3000),使用了2台认证网关,总出口带宽为4G,整个系统是由Srun3000高性能网关及Portal,Srun3000用户自服务平台和Srun3000UserManager综合用户管理平台组成,Srun3000认证计费系统包含的业务模块和运行环境包括:lSrun3

7、000高性能认证网关:提供用户出口上网认证,对用户进行认证计费,带宽管理等多种控制策略,同时提供自助服务。l数据库系统:用于存储系统所有业务数据和配置参数;支持虚拟化技术lSrun3000综合用户管理平台:用于管理所有的用户,包括任何级别的管理员、收费员及角色管理系统;策略制定和控制;支持虚拟化技术,具体的功能见附件列表。lSrun3000Log日志记录系统:采用数据镜像采集,数据外部输入等多种数据采集技术,配合Juniper负载均衡设备,可以忠实的记录用户上网的URL,提供全部用户的上网日志,智能的存储

8、技术,可以在上千万条URL记录的情况下快速定位问题URL。lSrun3000智能客户端:Srun3000提供多种认证客户端,PPPoE,802.1x,L2TP,在客户端提供了消息推送,用户自服务,用户认证信息保存的多种方便的功能。扩容方案需要采购的设备由于当时南方翻译学院的扩容项目时间上比较紧迫,因此大多数设备是在原有的基础上予以调整,部分设备未予以实现或向厂家予以借用数量说明认证计费网关2借用了4个千兆光纤网卡日志服务器1借

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。