极简网关认证方案:诞生于国科大的“认证博士”

企业动态
在云南一所学校的阁楼里诞生了“云课堂”、在上海地铁隧道中摸爬滚打克服了“活塞风”、在杭州224路公交车上测出来的4G无线路由器……而我们今天要讲的故事,则是锐捷网络“极简网关认证解决方案”的出生地:中国科学院大学(以下简称“国科大)的校园网。

在云南一所学校的阁楼里诞生了“云课堂”、在上海地铁隧道中摸爬滚打克服了“活塞风”、在杭州224路公交车上测出来的4G无线路由器……而我们今天要讲的故事,则是锐捷网络“极简网关认证解决方案”的出生地:中国科学院大学(以下简称“国科大)的校园网。

校园餐厅的“头脑风暴”

在校园网建设领域,锐捷“极简网关认证解决方案”的问世可算是一个里程碑,它很好地解决了校园网认证性能不足与网络中断问题,认证网关Newton18000采用嵌入式系统平台“硬件+软件多平面分布式”的处理方式,配合锐捷新一代认证计费系统RG-SAM+,极大提升网络性能和稳定性,更加关注用户体验,在实践中得到多家高校的认可,西安交通大学等一批优秀样板案例更成为这一方案的最佳背书。回忆它最初诞生的创新灵感,正是来自于校园餐厅的一次小聚。

2014年11月,在人大校园内一个餐厅召开的小范围研讨会上,国科大主任谈到学校认证计费系统的困扰:“学校的认证计费网关采用了服务器上安装软件的方式实现,而服务器需要集中实现转发认证以及流量计费,在移动终端快速增长以及大量的网络噪声情况下,出现了认证页面弹出时间长、终端设备频繁掉线、系统超负荷运转宕机等一系列问题。”他没想到,这些问题同样也是在座技术大咖们的公认难题,许多技术负责人因为准出认证服务器故障,常在深夜被叫醒处理问题,严重影响了睡眠。

那么,在移动互联网时代下的校园网变革,传统X86架构的网关准出认证为何不再胜任呢?一款能够适应移动互联时代,满足数万部无线终端的认证网关又应该从何处创新呢?

说者无意,听者有心。会后,锐捷网络的产品研发工程师并没有随同大家离开,他们抓到了一次难得的产品创新机会,留下来继续讨论。而一个突破X86架构下All-in-One认证性能的瓶颈,适合于校园无线时代的网关认证方案,也由此在用户身边萌芽。

“攻城狮”入驻国科大与客户共创新

研讨会结束之后的一周,锐捷的三层网关创新研发小组成立,这个小组由锐捷交换机团队、认证计费团队共同构成。在随后的一个月里,解决方案原型完成内部测试,研发团队在2015年1月正式入驻国科大北京怀柔校区。

图:锐捷极简网关认证解决方案研发时间路线图

和用户“在一起”做设计的思维、在场景中寻求创新的做法,这些都让锐捷极简网络解决方案在诞生之初,就吻合了“与用户一起圆梦,和用户一起成长”的目标,而这次网关认证层面的产品研发也不例外。在6个迭代版本、超过50人月的开发、11次客户汇报、47次最终用户访谈、60多个新增需求、11969份调研问卷的基础上,锐捷极简网关认证解决方案迎来了“卫星发射”的紧张时刻。

2015年9月,锐捷极简网关认证解决方案在国科大校园网的整个割接过程只花了30分钟,而从原认证计费系统中海量数据迁移正式完成也只花了半天时间。在万人并发和3.5万/s的噪声下,新系统实现了认证页面从原来十数秒弹出到毫秒级弹出,Newton18000的CPU利用率维持在3.4%,整个设备到目前为止运行十分稳定,锐捷极简网关认证方案实现了再创新。之前“掉线、挂死、断网”的现象再也没有出现。

超强稳定性源于何处?

在探寻新方案超强稳定性来源时我们可以看到,传统方案用软件单一系统做认证计费和转发,不但网络性能有限,而且子系统一旦出现故障就会导致全网中断。而锐捷“极简网关认证解决方案”采用了Newton18000嵌入式系统平台“硬件+软件多平面分布式”的处理方式,将用户认证、流量计费、数据转发三个平面进行分离,分别由专门的硬件设备处理;同时,Newton18000认证网关的引擎、网板、电源、风扇全部硬件模块冗余设计,并支持虚拟化技术和MSC流量计费板卡负载均衡,多种冗余及逃生场景设计极大地提升了网络的性能和稳定性。同时,认证计费的大脑——RG-SAM+与Newton18000分工明确,各司其职,不但分担了性能,业分离了故障点,让问题解决变得更加容易。

图:锐捷极简网关认证解决方案中的“三平面分离”

例如:当Newton 18000发生整机故障时,OBS设备自动切换到Bypass状态,用户免认证计费直接通过,保证网络不中断;其次,当服务器出现故障时,Newton 18000对用户不认证,直接放过,出口网络依然畅通,服务器恢复后再逐步将放行用户重新认证,确保网络运行的高可靠性。

极致体验从何而来?

为了有更好的用户体验,极简网关方案在开发过程中再次创新。除了与网络中心的维护人员积极互动,锐捷还通过组织“吐槽有奖”的活动,吸引大量学生用户在QQ群中反馈各种意见和建议,并得到上网流量奖励,在加强互动的同时,更加精进了客户端的功能和体验。

作为用户每天都要看到的认证界面,RG-SAM+通过与学生用户的积极互动,最终提交了一个让学生喜欢的交互设计:简单、轻巧、有情,不再是冷冰冰的企业计费软件,更像是一个学生的小助手、好朋友。

国科大的前身是中国科学院研究生院,是新中国第一所研究生院,培养了我国第一个理学博士、第一个工学博士、第一个女博士、第一个双学位博士,如今又诞生了校园网第一位“认证博士”,相信在这所以创新而闻名的学府中,快速稳定的高品质移动网络,将让众多莘莘学子创造出更多的辉煌与奇迹。

责任编辑:润月 来源: 51cto
相关推荐

2016-06-29 09:15:46

极简网关网络锐捷

2018-07-05 10:14:30

智慧校园

2009-07-02 14:27:25

思科认证

2024-02-01 09:41:01

AI算法

2024-02-26 10:05:05

视觉AI

2024-01-16 09:21:43

自动驾驶模型

2009-09-27 17:56:00

思科认证培训

2012-02-23 11:09:41

2019-11-22 15:50:56

数字安全

2012-10-25 11:27:40

BYOD无感知认证Portal认证

2009-08-05 10:49:47

2009-03-03 12:25:03

2021-03-16 06:55:49

Server4认证网关

2021-10-28 16:04:04

以太全光网锐捷网络

2009-09-07 09:28:00

思科认证CCSPCCSP认证过程

2021-04-06 09:26:17

js前端通信极简

2009-08-31 09:03:54

思科认证初级认证思科CCDA认证

2009-08-31 09:14:31

思科认证思科CCIE认证思科认证高级认证

2019-03-07 09:13:34

身份认证API密码

2016-12-06 10:07:01

锐捷网络
点赞
收藏

51CTO技术栈公众号