中文
10月22-24日,由下一代互联网国家工程中心举办的“gntc 2019全球网络技术大会”在南京隆重召开。作为全球规模最大的网络技术盛会之一,本届大会群星云集,权威组织机构专家,全球运营商、知名互联网公司和用户单位、设备及凯发登录的解决方案提供商等的高层专家齐聚一堂,共探网络技术发展趋势与创新融合应用,议题涉及云网协同、nfv、sdn、5g、ipv6、nb-iot、网络安全等新一代网络技术的各大热点,旨在全面推动全球网络重构发展进程。深信服受邀出席盛会,并带来精彩分享。
作为未来互联网建构的基石,国家出台了一系列政策推动ipv6下一代互联网的全面部署与实施落地。相比ipv4,ipv6内置安全,有着更好的网络和应用安全能力;以近乎无限的地址空间带来更强的网络服务能力,同时提供更广泛的链接,促进物联网、工业互联网、人工智能等新应用和新领域的创新。而从ipv4面向ipv6的整网改造,是一个任重而道远的工作。
ipv6专场峰会上,深信服应用交付技术专家逄增勇在以《ipv6应用实践与技术创新》为主题的分享中表示,ipv6改造涉及到的内容和设施非常多,如基础设施改造、dns服务器改造、业务系统改造等。因此,用户在ipv6改造过程中面临着复杂度高、改造周期长、改造不可视、改造后出现“天窗”问题及忽视安全等一系列问题。
▲深信服应用交付技术专家逄增勇
鉴于以上问题,在ipv6改造的方案设计中,深信服秉承复杂度低、安全性高和业务影响小的改造原则,为各行业用户推荐基于负载均衡翻译转换技术的四大ipv6改造方案,包括:网络出口改造方案、网络边界改造方案、新建网络平面改造方案、业务系统改造方案,帮助用户分步快速完成改造,让ipv6改造变得简单可靠、省心便捷。
例如,在已服务的用户中,国家电网和福州市政府信息中心采用深信服网络边界改造方案进行ipv6改造,基于nat-64转换,保证后端业务不做改动的同时对外正常发布ipv6业务,满足用户ipv6改造现有业务系统不做调整的需求,同时安全防护层也没有发生改变,满足端到端的安全性。
财富证券采用深信服新建网络平面改造方案完成ipv6改造,即新建一个ipv6的网络平面,通过新增出口设备、网络安全设备和nat转换设备来实现ipv6改造和安全防护,后端应用不需要做改动。既满足ipv6对于安全的防护要求,同时做到了对现有的ipv4网络和应用不做任何改动,是金融证券常采用的改造方式。
逄增勇表示,通过丰富的实战应用成功经验,深信服ipv6凯发登录的解决方案有效解决了用户在ipv6改造过程中出现的三大难题:“天窗”问题、改造成果不可见及安全无法溯源。
-
“天窗”问题攻克
深信服应用交付ad产品最新推出“云端协作”方案,通过外链链接改写与dns引流,实现了本地设备仅发布主站业务,外链业务访问全部由云端代理。相比于纯云端和纯本地的“天窗”问题凯发登录的解决方案,深信服天窗“云端协作”方案,既具备了本地设备承载主站业务带来的低时延和高可靠的优势,又将代理外链带来的安全风险、带宽占用、性能损耗等问题交给云端处理,能更好地解决“天窗”问题,帮助用户高质量地完成ipv6改造。 -
业务状态可视
业务在完成ipv6改造后的服务质量和访问情况备受用户和监管单位的关注。深信服应用交付ad最新推出ipv6业务状态可视化功能,该功能主要分为服务质量和访客分析两个模块,通过访问成功率统计、时延和不同运营商时延等指标,给出业务ipv6改造的评级,让用户轻松了解到业务改造后的服务质量。
-
安全可溯源
在ipv6改造过程中,深信服应用交付ad产品可以在nat翻译时将源地址插入数据包,同时支持http、https、tcp等多场景下的源ip插入,将客户端的源地址透传进内网,实现客户端审计、信息校验等业务需求,为安全溯源提供有效保障。
作为应用交付市场占有率连续五年获得国内市场第一的国产品牌 (数据来源:《idc china quarterly adc tracker, 2018 q4》),深信服应用交付ad致力于在任何环境,为应用构建稳定、安全、高效的交付平台。截至目前,深信服应用交付ad已经在政府、金融、央企等行业帮助多家用户完成各类网站和互联网系统等向ipv6的平滑过渡与快速改造,除了国家电网、福州市政府信息中心、财富证券,还包括国家信息中心、中英人寿、中盐集团、国投集团、深圳证券交易所等,助力加速推进ipv6规模部署,并在帮助用户完成ipv6改造的同时,带给用户服务器负载、链路负载功能等附加价值,极大提升用户投资效益。