• 【案例】云科通明湖助力某国企实现IPv6改造
  •      神州云科


    1. 项目背景

      伴随着云计算、移动互联网、物联网、三网合一等技术趋势的高速发展,网络为生活提供便利的同时,也带来了IPv4地址耗尽的问题。为解决这个问题,IETF组织推出IPv6技术标准,并确定IPv6技术作为下一代互联网的基础支撑地位。我国高度重视以IPv6为基础的下一代互联网的建设,并从战略高度重视IP地址资源和网络安全的问题,积极推进IPv6的商用进程,逐步实现向IPv6的全面过渡。然而在过渡的进程中不可避免会遇到两个问题:


      1、怎么解决IPv6客户访问IPv4资源?


      2、怎么解决IPv4客户访问IPv6资源?


      客户需求


      某国有企业网站只部署在IPv4网络环境,未部署IPv6网络,为满足合规要求,需要支持实现IPv4、IPv6并行。具体需求如下:


      1、不改动现有的IPv4系统,实现IPv6用户访问IPv4资源;


      2、引入设备要符合信创要求。


      为解决上述挑战,神州云科结合客户的业务需求,提出了以云科通明湖信创系列负应用交付设备进行部署的IPv6改造解决方案!云科通明湖应用交付负载均衡系统自身基于IPv4/IPv6双栈设计,全面支持IPv6网络应用。系统提供NDP、IPv6路由、IPv4/IPv6地址转换、DNS64、NAT64、DHCPv6、IPv6路由通告等众多功能,帮助用户轻松构建IPv6网络的应用交付基础架构。


      方案架构


      • 1、旁路模式部署云科通明湖应用交付控制器


      由于用户数据中心已经部署完毕,所以负载均衡设备旁路模式部署,拓扑图如下:



      在上图的组网结构中,我们可以直观看到,云科通明湖应用交付控制器设备可以很容易的接入在现有网络环境中,无需对原有网络配置做任何改动,只需在云科通明湖应用交付控制器设备与核心交换机间配置相应的端口、VLAN及IP地址就可以完成设备互连,即可实现相关负载均衡技术,同时可以在接入交换机或核心交换机上对服务器进行横向扩展。


      • 2、NAT64技术实现协议转换


      参见如下的网络逻辑示意图,应⽤交付控制器作为 IPv6 和 IPv4 的协议网关来部署,同时提供数据中心 Web 应用服务器集群的负载均衡等应用交付的功能。数据中心内部的应用程序还没有经过 IPv6 的改造,依然是 IPv4 的环境,应用交付控制器分别连接 IPv6 和 IPv4 两个网络,通过虚拟服务器方式将数据中心的 Web 应用发布在 IPv6 的网络中(图中以虚拟服务器vs_main: 2017:1::158:80 对 IPv6 的客户端发布),IPv6 网络中的客户端可以访问应用交付网关发布的 IPv6 的虚拟服务器,通过代理的方式将请求转发给数据中心内部的真实服务器,得到响应内容之后将返回的内容再转换成 IPv6 数据包返给客户端,从而保证客户端能够在⼀个 IPv6 的网络中访问数据中心 IPv4 的应用。



      方案优势


      1、满足互联网区域信创需求,部署在互联网出口,承载IPv6业务;


      2、实现业务IPv6到IPv4转换并记录用户连接,可以基于源目地址搜索,连接表外发,以及TOP 10源地址统计;


      3、针对网站外链改造,避免问题,支持商密、国密SSL加解密,可以对应用头部进行修改;


      4、一次授权链路负载、全局负载、应用负载功能全开,后期可平滑过渡至多活数据中心,极大提升投资回报率(ROI)40.5%;


      5、后期DNS域名A、AAAA智能解析,不需要变更架构;


      6、实现整体架构高可用性,可以及时发现链路或应用发生故障,并进行智能切换对用户端透明,故障恢复后可以重新引导流量。


      通过部署神州云科应用交付控制器IPv6改造解决方案,该企业网站实现了网络层转换、应用层翻译,解决在不改动现有 IPv4 系统环境的情况下,实现了IPv6 用户正常访问该系统。


      客户价值


      在神州云科应用交付控制器IPv6改造解决方案的助力下,该企业网站实现了:


      1、不改变客户现有IPv4系统环境,低成本实现IPv6访问IPv4资源;


      2、业务可视化,基于业务数据展示;连接表记录,便于业务审计;


      3、保障业务的7*24的高可用性,保障用户体验;


      4、支持TCL、LUA可编程脚本,对业务进行灵活调整,以及友商配置迁移;


      5、以用户为中心的设计理念,赋能IT人员剥离/解决非功能性需求能力,交付周期缩短22%。


      同时,神州云科还为客户提供专业的一站式IPv6升级服务,包括技术咨询评估、IPv6演进方案规划设计、运行维护以及技术培训等,帮助用户快速搭建可靠的、稳定IPv6接入能力,共同构建高速率、广普及、全覆盖、智能化的下一代互联网。


      扫描下方二维码获取解决方案资料!

    神州云科

    京ICP备2022033023号 京公网安备 11030102011456号

  • 【案例】云科通明湖助力某国企实现IPv6改造
  • 2023-07-14    神州云科

    1. 项目背景

      伴随着云计算、移动互联网、物联网、三网合一等技术趋势的高速发展,网络为生活提供便利的同时,也带来了IPv4地址耗尽的问题。为解决这个问题,IETF组织推出IPv6技术标准,并确定IPv6技术作为下一代互联网的基础支撑地位。我国高度重视以IPv6为基础的下一代互联网的建设,并从战略高度重视IP地址资源和网络安全的问题,积极推进IPv6的商用进程,逐步实现向IPv6的全面过渡。然而在过渡的进程中不可避免会遇到两个问题:


      1、怎么解决IPv6客户访问IPv4资源?


      2、怎么解决IPv4客户访问IPv6资源?


      客户需求


      某国有企业网站只部署在IPv4网络环境,未部署IPv6网络,为满足合规要求,需要支持实现IPv4、IPv6并行。具体需求如下:


      1、不改动现有的IPv4系统,实现IPv6用户访问IPv4资源;


      2、引入设备要符合信创要求。


      为解决上述挑战,神州云科结合客户的业务需求,提出了以云科通明湖信创系列负应用交付设备进行部署的IPv6改造解决方案!云科通明湖应用交付负载均衡系统自身基于IPv4/IPv6双栈设计,全面支持IPv6网络应用。系统提供NDP、IPv6路由、IPv4/IPv6地址转换、DNS64、NAT64、DHCPv6、IPv6路由通告等众多功能,帮助用户轻松构建IPv6网络的应用交付基础架构。


      方案架构


      • 1、旁路模式部署云科通明湖应用交付控制器


      由于用户数据中心已经部署完毕,所以负载均衡设备旁路模式部署,拓扑图如下:



      在上图的组网结构中,我们可以直观看到,云科通明湖应用交付控制器设备可以很容易的接入在现有网络环境中,无需对原有网络配置做任何改动,只需在云科通明湖应用交付控制器设备与核心交换机间配置相应的端口、VLAN及IP地址就可以完成设备互连,即可实现相关负载均衡技术,同时可以在接入交换机或核心交换机上对服务器进行横向扩展。


      • 2、NAT64技术实现协议转换


      参见如下的网络逻辑示意图,应⽤交付控制器作为 IPv6 和 IPv4 的协议网关来部署,同时提供数据中心 Web 应用服务器集群的负载均衡等应用交付的功能。数据中心内部的应用程序还没有经过 IPv6 的改造,依然是 IPv4 的环境,应用交付控制器分别连接 IPv6 和 IPv4 两个网络,通过虚拟服务器方式将数据中心的 Web 应用发布在 IPv6 的网络中(图中以虚拟服务器vs_main: 2017:1::158:80 对 IPv6 的客户端发布),IPv6 网络中的客户端可以访问应用交付网关发布的 IPv6 的虚拟服务器,通过代理的方式将请求转发给数据中心内部的真实服务器,得到响应内容之后将返回的内容再转换成 IPv6 数据包返给客户端,从而保证客户端能够在⼀个 IPv6 的网络中访问数据中心 IPv4 的应用。



      方案优势


      1、满足互联网区域信创需求,部署在互联网出口,承载IPv6业务;


      2、实现业务IPv6到IPv4转换并记录用户连接,可以基于源目地址搜索,连接表外发,以及TOP 10源地址统计;


      3、针对网站外链改造,避免问题,支持商密、国密SSL加解密,可以对应用头部进行修改;


      4、一次授权链路负载、全局负载、应用负载功能全开,后期可平滑过渡至多活数据中心,极大提升投资回报率(ROI)40.5%;


      5、后期DNS域名A、AAAA智能解析,不需要变更架构;


      6、实现整体架构高可用性,可以及时发现链路或应用发生故障,并进行智能切换对用户端透明,故障恢复后可以重新引导流量。


      通过部署神州云科应用交付控制器IPv6改造解决方案,该企业网站实现了网络层转换、应用层翻译,解决在不改动现有 IPv4 系统环境的情况下,实现了IPv6 用户正常访问该系统。


      客户价值


      在神州云科应用交付控制器IPv6改造解决方案的助力下,该企业网站实现了:


      1、不改变客户现有IPv4系统环境,低成本实现IPv6访问IPv4资源;


      2、业务可视化,基于业务数据展示;连接表记录,便于业务审计;


      3、保障业务的7*24的高可用性,保障用户体验;


      4、支持TCL、LUA可编程脚本,对业务进行灵活调整,以及友商配置迁移;


      5、以用户为中心的设计理念,赋能IT人员剥离/解决非功能性需求能力,交付周期缩短22%。


      同时,神州云科还为客户提供专业的一站式IPv6升级服务,包括技术咨询评估、IPv6演进方案规划设计、运行维护以及技术培训等,帮助用户快速搭建可靠的、稳定IPv6接入能力,共同构建高速率、广普及、全覆盖、智能化的下一代互联网。


      扫描下方二维码获取解决方案资料!

    关注视频号
    关注公众号
    神州云科
    京ICP备2022033023号 京公网安备 11030102011456号
  • 返回顶部
  • >