政務外網帶寬存在的問題

目前，我省電子政務外網采取統(tǒng)一互聯網出口，省直各單位都從該出口訪問互聯網，數據中心的各業(yè)務系統(tǒng)也通過該出口對外提供服務。因為以前在整個電子政務外網上未做任何流量控制限制，所以經常出現互聯網出口流量大、帶寬使用率高（主要是P2P下載、網絡視頻點播等），最終導致互聯網訪問中斷的故障。

在工作時間內，政務外網互聯網出口4G帶寬利用率基本達到100%，P2P下載類和網絡電視類（在線視頻）合計占出口總帶寬的59%，如果對上述應用不加以控制，那么勢必會影響整個政務外網的正常運行，因為如果全網P2P類軟件應用劇增，那么將導致正常用戶無法打開網頁等情況發(fā)生。為了保障政務外網互聯網業(yè)務的穩(wěn)定性，我們應對全網部署合理有效的流量控制策略，以減輕對正常業(yè)務帶寬的擠占情況。

政務外網帶寬保障技術

合理分配優(yōu)先級

合理分配政務外網帶寬資源，制定策略優(yōu)先級，首先要滿足重大事件需求，優(yōu)先保障核心業(yè)務及重點單位的需求，并依據協議類型合理分配帶寬資源，滿足全網用戶的使用需求，其次保障數據中心業(yè)務系統(tǒng)，再次并行保障接入單位的互聯網應用系統(tǒng)及辦公帶寬，然后保障全局性政務外網常用互聯網流量，最后滿足P2P下載、在線視頻等流量的需求。具體實施方式以在流量控制設備上制定策略優(yōu)先級來實現，同時要保留總體帶寬的10%作為系統(tǒng)開銷預留。

圖1 帶寬保障優(yōu)先級

帶寬保障規(guī)則

1.重大事件保障，保留總帶寬的10%提供重大事件保障。

2.數據中心業(yè)務保障，依據合理算法計算數據中心各業(yè)務系統(tǒng)所需帶寬之和，并按帶寬峰值情況進行規(guī)劃。

3.接入單位保障，政務外網承載接入單位的各類應用系統(tǒng)，如OA、門戶網站系統(tǒng)、郵件系統(tǒng)、視頻會議系統(tǒng)、VPN系統(tǒng)等，保證應用系統(tǒng)的穩(wěn)定性可提高政府部門的工作效率，滿足其應用系統(tǒng)的互聯網訪問性能需求。

4.互聯網應用保障，基于應用協議的不同，我們對政務外網各類互聯網行為進行規(guī)劃，既保障網頁訪問、郵件、即時通訊等常用流量的正常使用，又對P2P下載、在線視頻等占帶寬較高的流量制定合理策略，防止其影響用戶的互聯網訪問體驗度。

帶寬保障技術的術語

重大事件保障帶寬:重大事件包括政府決策、重大安全事件、臨時性大流量數據傳遞等，記為S。

數據中心業(yè)務系統(tǒng)帶寬:是指部署在政務外網數據中心的各業(yè)務系統(tǒng)所需帶寬之和，數據中心業(yè)務系統(tǒng)帶寬記為S1。

接入單位互聯網辦公帶寬:指政務外網各接入單位的日常互聯網辦公保障帶寬，包括WWW應用、郵件收發(fā)、即時通訊等，記為S2。

接入單位互聯網應用系統(tǒng)帶寬:指部署在政務外網各接入單位內部，與互聯網存在數據交換的應用系統(tǒng)保障帶寬，記為S3。

互聯網默認應用帶寬:指政務外網與互聯網存在數據交換的各類應用，如WWW、即時通訊、P2P下載、在線視頻等。分為低占用類應用和高占用類應用，低占用類應用指使用政務外網過程中占用帶寬較低的應用協議，如WWW、即時通訊等；高占用類應用指使用政務外網過程中占用帶寬較高的應用協議，如P2P下載、在線視頻等。高占用類應用（P2P、在線視頻等）帶寬之和記為S4。

互聯網出口帶寬:指政務外網與互聯網對接并進行邏輯隔離的數據通道，由網絡及安全設備組成?；ヂ摼W出口總帶寬標識為So。

政務外網終端數量:各接入單位使用政務外網訪問互聯網的PC、服務器等設備?，F有終端數量標識為n，未來擴展終端數量標識為m。

應用系統(tǒng)數量:接入單位及數據中心承載的各類依托政務外網運行的應用系統(tǒng)。應用系統(tǒng)數量標識為N。

PV值:指一定時間范圍內所有瀏覽網站系統(tǒng)的訪問者請求的頁面數量之和，標識為PV，瞬時請求數量標識為pv。

網站頁面訪問流量:指單次打開網站頁面產生的流量。網站頁面數據量標識為P。

文件下載流量:指用戶在訪問網站過程中每次需要下載的數據流量，下載文件數據量標識為g。

常用協議帶寬:依托政務外網傳輸的各類常用網絡協議，協議均值帶寬標識為F。

帶寬保障策略

首先，應根據政務外網管理部門的需求，為相應接入單位或應用系統(tǒng)計算需要劃分的固定帶寬通道；其次，利用政務外網互聯網出口區(qū)的流量控制設備，在認真核實的基礎上為政務外網內部各接入單位及應用系統(tǒng)劃分相應數值的帶寬通道。

重大事件保障策略:劃分總帶寬的10%作為重大事件保障帶寬。

數據中心業(yè)務保障策略:統(tǒng)計數據中心承載的對外發(fā)布業(yè)務系統(tǒng)數量，以及單個互聯網用戶每次訪問業(yè)務系統(tǒng)產生的帶寬需求，統(tǒng)計各業(yè)務系統(tǒng)同一時間大約有多少互聯網用戶訪問，并考慮30%的帶寬冗余。

單個系統(tǒng)帶寬s=pv×L。

總帶寬需要同時需要考慮數據中心的業(yè)務增長，靈活調整帶寬策略。

接入單位保障策略：

1.接入單位互聯網應用系統(tǒng)帶寬計算方式

以網站系統(tǒng)為例，帶寬需求為單位時間內頁面訪問量與文件下載量之和?？値?S3=pv×（P+g）×130%需要考慮突發(fā)量冗余，已有行業(yè)標準的應用系統(tǒng)帶寬計算方式可參照行業(yè)標準執(zhí)行。

2.接入單位互聯網辦公帶寬計算方式

統(tǒng)計各接入單位常用協議占用帶寬之和，除以終端數量，即可得每個終端使用帶寬大小，根據各單位可能擴展的終端數相乘予以分配最低帶寬保障，分配的帶寬上浮30%以確保該接入單位有突發(fā)上網流量時仍可以正常上網。接入單位帶寬最高不能高于總帶寬的50%。

互聯網應用保障策略：

互聯網應用帶寬由兩部分組成：低占用帶寬類應用（如http應用、即時通訊應用等）和高占用帶寬類應用（如P2P下載應用、在線視頻應用等）。

由于http、即時通訊應用占用帶寬資源較低，同時對用戶的互聯網體驗影響較大，因此不對低占用帶寬類應用做限制。P2P下載、在線視頻等應用對總帶寬的擠占能力很強，因此需要對其進行限制，使其既滿足用戶正常的應用需求，又防止其影響到線路總帶寬。

在滿足數據中心及接入單位需求的情況下，減去重大事件保障帶寬及系統(tǒng)占用，統(tǒng)計剩余可用帶寬，針對P2P、在線視頻等應用協議類型分別劃分帶寬通道，帶寬通道之和不超過剩余帶寬的50%。

具體應用協議帶寬大小需要進行歷史數據采集分析，數據采集時間越長則計算分析的結論就越準確，同時還要根據政務外網用戶的實際需求情況來制定符合所處網絡環(huán)境的帶寬策略。高占用應用帶寬S4=（So-SS1-S2-S3-So×10%）×50%。

互聯網帶寬保障技術的實現

首先，針對政務外網的數據中心以及省直各家單位，我們逐個單位去現場調研，統(tǒng)計用戶單位訪問互聯網的人數，統(tǒng)計在政務外網上開展業(yè)務應用的類型及重要程度，統(tǒng)計業(yè)務應用的數量。然后，將這些現場調研統(tǒng)計的結果，帶回我們單位，按照上述的規(guī)則，計算各單位最終應該劃分的互聯網帶寬。最后，再將這些計算結果以策略的方式設置到流量控制設備上。策略設置完成后，我們又逐個去各單位進行巡訪收集反饋建議，對于反映問題的用戶單位，我們又在流量控制設備上進行了策略調整，以滿足這些用戶互聯網訪問的體驗指數。

結束語

通過按照上述制定的分配原則，合理配置各接入單位的互聯網帶寬，大大提高了政務外網互聯網業(yè)務的穩(wěn)定性，沒有再出現大范圍斷網事故。