概述

　　通过Hillstone高性能链路负载均衡和Hillstone安全审计系统的组合，Hillstone为运营商提供的高性能基于IP及应用的链路负载均衡解决方案， 能够全方位解决宽带运营商IPv4地址资源少，出口链路多，链路利用率低，高并发，海量日志难以管理的问题，为宽带运营商提高链路的稳定性、提升接入用户体验、提高链路利用率、降低链路支出成本，实现：

　　●  根据链路质量、拥塞等状况进行流量智能分配负载，保障接入用户上网连续性，提升上网体验；

　　● 基于IP与应用类型的带宽管理，合理节约优质链路并控制运维成本；

　　● 支撑海量规模的接入用户并发上网，并有效节约宽带运营商有限的IPv4地址资源；

　　● 提供高性能可溯源日志审计，快速响应监管要求。

　　1、安全需求

　　互联网带宽的出租是管道运营商的核心经营业务，宽带运营商基本上会租用多个一级运营商的多条互联网链路，用于发展自己的客户，这种业务模式使得宽带运营商具有IPv4地址资源少；出口链路多；链路质量和资费差异化的特点。此外，由于宽带运营市场竞争激烈，如何保障接入用户上网体验以留住现有客户；提升链路利用率从而合理控制运维成本；合理节约带宽以开发新客户，是宽带运营商普遍关注的内容。另外，监管部门也需要宽带运营商提供上网日志，以配合查处互联网违规事件。

　　基于上述特点，使得宽带运营商存在如下的典型需求： 提高链路的稳定性；

　　●  多链路间能够根据IP或者应用类型进行智能选路，提高链路利用率，提升上网体验并合理节约链路带宽成本；

　　● 能够实时针对链路的质量及拥塞情况，合理选择优质链路负载以提升接入用户体验；

　　● 实现高性能、高容量的NAT，在节约宽带运营商有限的IPv4地址资源的基础上，解决海量接入访问和有限IPv4资源的矛盾；

　　● 能够在大并发访问环境下，提供快速的日志审计以配合监管检查。

　　2、解决方案

　　建议将Hillstone高性能链路负载均衡设备以串联的方式，部署在宽带运营商与一级运营商互联互通的层面，即宽带运营商的互联网出口链路中，直连租用的一级运营商的互联网链路，下联原互联互通的路由设备，通过配置相应的链路负载均衡策略、IP及应用带宽管理策略、NAT策略、端口复用策略、日志审计策略，来实现高性能、高可靠、智能选路；将HSA安全审计平台直连互联互通的网络设备，通过配置将链路负载均衡的日志服务器指向HSA安全审计平台，将日志集中到安全审计平台上，实现集中的存储，并通过相关的管理工具对日志进行快速的索引。

　　由于宽带运营商对互联网出口链路的可用性要求极高，部署的Hillstone高性能链路负载均衡设备可采用HA的模式，进一步提升系统的可靠性。具体配置模式示意如下：

　　Hillstone宽带运营商高性能智能选路解决方案

　　通过Hillstone高性能链路负载均衡和Hillstone安全审计平台的组合，Hillstone为宽带运营商提供的高性能智能选路的解决方案，全方位解决宽带运营商出口链路多，链路质量资费差异化， IPv4地址资源少，海量日志难以管理的问题，满足海量接入用户并发上网对性能和容量的需求，有效节约宽带运营商有限的IPv4地址资源，保证接入用户上网连续以提升用户体验，合理分配负载并提升多条链路利用率，合理节约优质链路资源以吸引更多的优质客户，并快速检索日志以应对监管要求。

　　3、方案效果

　　Hillstone高性能智能选路解决方案，可为宽带运营商的互联网接入带来如下效果：

　　●  Hillstone高性能架构平台最大可支持100Gbps吞吐，以及6000万并发，能够满足数十万接入用户同时上网的需求；

　　● Hillstone高性能链路负载均衡设备支持多链路智能负载均衡，在宽带运营商多出口链路的环境下，能够根据每条链路的负载状态智能分配流量，避免链路忙闲不均，提升链路利用率；

　　● Hillstone高性能链路负载均衡设备支持链路自动切换功能，在单条链路故障时可将流量快速切换到正常链路上，从而保障上网的连续性，提升接入用户上网体验；

　　● Hillstone高性能链路负载均衡设备支持深度应用识别及引流技术，在有效识别出P2P、网游、IM、网上视频等数百种应用的基础上，将不同应用引流到不同质量的链路上，更合理地节约优化链路资源；

　　● Hillstone高性能链路负载均衡设备独有的端口复用技术，将单一IPv4地址可NAT的并发容量提升至16倍，使宽带运营商有限IPv4地址资源得到更有效的节约；

　　● Hillstone安全审计平台至少提供5TB的存储空间，满足监管部门要求的至少存储90天日志的要求；日志入库性能最高可达100，000EPS(event per second)，日志记录检索时间小于10秒，能充分满足并快速响应监管审计的要求。