备案控制台
探索云世界
开发者社区 云计算 文章 正文

极简网关认证方案:诞生于国科大的“认证博士”

2017-09-01 1609
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

在云南一所学校的阁楼里诞生了“云课堂”、在上海地铁隧道中摸爬滚打克服了“活塞风”、在杭州224路公交车上测出来的4G无线路由器……而我们今天要讲的故事,则是锐捷网络“极简网关认证解决方案”的出生地:中国科学院大学(以下简称“国科大)的校园网。

  校园餐厅的“头脑风暴”

在校园网建设领域,锐捷“极简网关认证解决方案”的问世可算是一个里程碑,它很好地解决了校园网认证性能不足与网络中断问题,认证网关Newton18000采用嵌入式系统平台“硬件+软件多平面分布式”的处理方式,配合锐捷新一代认证计费系统RG-SAM+,极大提升网络性能和稳定性,更加关注用户体验,在实践中得到多家高校的认可,西安交通大学等一批优秀样板案例更成为这一方案的最佳背书。回忆它最初诞生的创新灵感,正是来自于校园餐厅的一次小聚。

2014年11月,在人大校园内一个餐厅召开的小范围研讨会上,国科大主任谈到学校认证计费系统的困扰:“学校的认证计费网关采用了服务器上安装软件的方式实现,而服务器需要集中实现转发认证以及流量计费,在移动终端快速增长以及大量的网络噪声情况下,出现了认证页面弹出时间长、终端设备频繁掉线、系统超负荷运转宕机等一系列问题。”他没想到,这些问题同样也是在座技术大咖们的公认难题,许多技术负责人因为准出认证服务器故障,常在深夜被叫醒处理问题,严重影响了睡眠。

那么,在移动互联网时代下的校园网变革,传统X86架构的网关准出认证为何不再胜任呢?一款能够适应移动互联时代,满足数万部无线终端的认证网关又应该从何处创新呢?

说者无意,听者有心。会后,锐捷网络的产品研发工程师并没有随同大家离开,他们抓到了一次难得的产品创新机会,留下来继续讨论。而一个突破X86架构下All-in-One认证性能的瓶颈,适合于校园无线时代的网关认证方案,也由此在用户身边萌芽。

  “攻城狮”入驻国科大与客户共创新

研讨会结束之后的一周,锐捷的三层网关创新研发小组成立,这个小组由锐捷交换机团队、认证计费团队共同构成。在随后的一个月里,解决方案原型完成内部测试,研发团队在2015年1月正式入驻国科大北京怀柔校区。

1锐捷极简网关认证解决方案研发时间路线图

和用户“在一起”做设计的思维、在场景中寻求创新的做法,这些都让锐捷极简网络解决方案在诞生之初,就吻合了“与用户一起圆梦,和用户一起成长”的目标,而这次网关认证层面的产品研发也不例外。在6个迭代版本、超过50人月的开发、11次客户汇报、47次最终用户访谈、60多个新增需求、11969份调研问卷的基础上,锐捷极简网关认证解决方案迎来了“卫星发射”的紧张时刻。

2015年9月,锐捷极简网关认证解决方案在国科大校园网的整个割接过程只花了30分钟,而从原认证计费系统中海量数据迁移正式完成也只花了半天时间。在万人并发和3.5万/s的噪声下,新系统实现了认证页面从原来十数秒弹出到毫秒级弹出,Newton18000的CPU利用率维持在3.4%,整个设备到目前为止运行十分稳定,锐捷极简网关认证方案实现了再创新。之前“掉线、挂死、断网”的现象再也没有出现。

  超强稳定性源于何处?

在探寻新方案超强稳定性来源时我们可以看到,传统方案用软件单一系统做认证计费和转发,不但网络性能有限,而且子系统一旦出现故障就会导致全网中断。而锐捷“极简网关认证解决方案”采用了Newton18000嵌入式系统平台“硬件+软件多平面分布式”的处理方式,将用户认证、流量计费、数据转发三个平面进行分离,分别由专门的硬件设备处理;同时,Newton18000认证网关的引擎、网板、电源、风扇全部硬件模块冗余设计,并支持虚拟化技术和MSC流量计费板卡负载均衡,多种冗余及逃生场景设计极大地提升了网络的性能和稳定性。同时,认证计费的大脑——RG-SAM+与Newton18000分工明确,各司其职,不但分担了性能,业分离了故障点,让问题解决变得更加容易。

2

锐捷极简网关认证解决方案中的“三平面分离”

例如:当Newton 18000发生整机故障时,OBS设备自动切换到Bypass状态,用户免认证计费直接通过,保证网络不中断;其次,当服务器出现故障时,Newton 18000对用户不认证,直接放过,出口网络依然畅通,服务器恢复后再逐步将放行用户重新认证,确保网络运行的高可靠性。

  极致体验从何而来?

为了有更好的用户体验,极简网关方案在开发过程中再次创新。除了与网络中心的维护人员积极互动,锐捷还通过组织“吐槽有奖”的活动,吸引大量学生用户在QQ群中反馈各种意见和建议,并得到上网流量奖励,在加强互动的同时,更加精进了客户端的功能和体验。

作为用户每天都要看到的认证界面,RG-SAM+通过与学生用户的积极互动,最终提交了一个让学生喜欢的交互设计:简单、轻巧、有情,不再是冷冰冰的企业计费软件,更像是一个学生的小助手、好朋友。

3

4

国科大的前身是中国科学院研究生院,是新中国第一所研究生院,培养了我国第一个理学博士、第一个工学博士、第一个女博士、第一个双学位博士,如今又诞生了校园网第一位“认证博士”,相信在这所以创新而闻名的学府中,快速稳定的高品质移动网络,将让众多莘莘学子创造出更多的辉煌与奇迹。


原文发布时间为:2016年10月18日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

文章标签:
UED
关键词:
网关认证
网关方案
行者武松
目录
相关文章
阿里云云原生
|
22天前
|
负载均衡 Cloud Native 安全
云原生最佳实践系列 6:MSE 云原生网关使用 JWT 进行认证鉴权
本文档介绍了如何在 MSE(Microservices Engine)云原生网关中集成JWT进行全局认证鉴权。
阿里云云原生
786 6
杰克.陈
|
存储 关系型数据库 MySQL
【.NET Core项目实战-统一认证平台】第四章 网关篇-数据库存储配置(2)
原文:【.NET Core项目实战-统一认证平台】第四章 网关篇-数据库存储配置(2) 【.NET Core项目实战-统一认证平台】开篇及目录索引 上篇文章我们介绍了如何扩展Ocelot网关,并实现数据库存储,然后测试了网关的路由功能,一切都是那么顺利,但是有一个问题未解决,就是如果网关配置信息发生变更时如何生效?以及我使用其他数据库存储如何快速实现?本篇就这两个问题展开讲解,用到的文档及源码将会在GitHub上开源,每篇的源代码我将用分支的方式管理,本篇使用的分支为course2。
杰克.陈
1257 0
vnjohn
|
9月前
|
设计模式 安全 Java
基于设计模式改造短信网关服务实战篇(设计思想、方案呈现、源码)
基于设计模式改造短信网关服务实战篇(设计思想、方案呈现、源码)
vnjohn
210 0
有来技术团队
|
9月前
|
缓存 安全 JavaScript
Spring Cloud Gateway + Spring Security OAuth2 + JWT 实现统一认证授权和网关鉴权
Spring Cloud Gateway + Spring Security OAuth2 + JWT 实现统一认证授权和网关鉴权
有来技术团队
2061 1
-编程工程师-
|
12月前
|
消息中间件 JavaScript Java
SpringCloud Gateway网关为认证中心和用户微服务构建统一的认证授权入口
SpringCloud Gateway网关为认证中心和用户微服务构建统一的认证授权入口
-编程工程师-
471 1
程序员黄小斜
|
Java 测试技术 应用服务中间件
深入Java微服务之网关系列2:常见Java网关实现方案对比
https://juejin.cn/post/6923100060913926157
程序员黄小斜
338 0
深入Java微服务之网关系列2:常见Java网关实现方案对比
小桃Crystal
|
新零售 运维 Cloud Native
阿里云智能接入网关SAG通过可信云SD-WAN方案认证
在2020中国可信云大会上,阿里云智能接入网关SAG凭借独特的云原生的SDWAN理念和业界领先的智能、可靠、安全性设计,通过可信云SD-WAN解决方案(服务型)认证,成为国内率先通过可信云SD-WAN认证的云厂商。
小桃Crystal
2777 0
阿里云智能接入网关SAG通过可信云SD-WAN方案认证
开放平台小助手
|
XML JSON 自然语言处理
Darabonba:支持任意 OpenAPI 网关的多语言 SDK 方案
在今天,开放平台及 OpenAPI 随处可见,它是系统与系统之间集成的重要桥梁。但 OpenAPI 用起来是否真的舒服,这要打一个大大的问号。本文将介绍 OpenAPI 领域下的难题和一些解决方案。
开放平台小助手
4657 2
Darabonba:支持任意 OpenAPI 网关的多语言 SDK 方案
好好、学习
|
XML JSON 自然语言处理
TeaDSL:支持任意 OpenAPI 网关的多语言 SDK 方案
在以云计算为主角的开发者视界中,OpenAPI 是绝对的主角。要发短信,用 OpenAPI;要管理资源,用 OpenAPI;要管理权限,用 OpenAPI。如果一个 OpenAPI 解决不了你的问题,那就再来一个。在今天,开放平台及 OpenAPI 随处可见,它是系统与系统之间集成的重要桥梁。但 OpenAPI 用起来是否真的舒服,这要打一个大大的问号。本文将介绍 OpenAPI 领域下的难题和一些解决方案。
好好、学习
1047 0
TeaDSL:支持任意 OpenAPI 网关的多语言 SDK 方案
优惠券活动
Asp.Net Core基于JWT认证的数据接口网关Demo
Asp.Net Core基于JWT认证的数据接口网关Demo 近日,应一位朋友的邀请写了个Asp.Net Core基于JWT认证的数据接口网关Demo。朋友自己开了个公司,接到的一个升级项目,客户要求用Aps.Net Core做数据网关服务且基于JWT认证实现对前后端分离的数据服务支持,于是想到我一直做.Net开发,问我是否对.Net Core有所了解?能不能做个简单Demo出来看看?我说,分道扬镳之后我不是调用别人的接口就是提供接口给别人调用,于是便有了以下示例代码。
优惠券活动
4710 0

热门文章

最新文章

  • 1
    云原生最佳实践系列 6:MSE 云原生网关使用 JWT 进行认证鉴权
  • 2
    阿里云微服务引擎及 API 网关 2024 年 3 月产品动态
  • 3
    使用ACME CA为ASM网关签发证书
  • 4
    CGI通用网关接口
  • 5
    构建微服务架构下的API网关
  • 6
    使用vos3000时sip O 口网关注册成对接网关作为 ivr 接入,主叫号码如何设置
  • 7
    TCP/IP协议及配置、IP地址、子网掩码、网关地址、DNS与DHCP介绍
  • 8
    云原生最佳实践系列2:基于 MSE 云原生网关同城多活
  • 9
    阿里云微服务引擎及 API 网关 2024 年 2 月产品动态
  • 10
    阿里云微服务引擎 MSE 及 API 网关 2024 年 02 月产品动态
  • 1
    TCP/IP协议及配置、IP地址、子网掩码、网关地址、DNS与DHCP介绍
    14
  • 2
    阿里云微服务引擎及 API 网关 2024 年 3 月产品动态
    119
  • 3
    构建微服务架构下的API网关
    22
  • 4
    CGI通用网关接口
    27
  • 5
    使用ACME CA为ASM网关签发证书
    49
  • 6
    使用vos3000时sip O 口网关注册成对接网关作为 ivr 接入,主叫号码如何设置
    21
  • 7
    云原生最佳实践系列 6:MSE 云原生网关使用 JWT 进行认证鉴权
    786
  • 8
    微服务架构下的API网关性能优化实践
    29
  • 9
    构建高效微服务架构:API网关的作用与实践
    21
  • 10
    Nginx、Kong、Apisix、Gateway网关比较
    45

    • 相关课程

    更多
  • 从概念、部署到优化,Kubernetes Ingress 网关的落地实践
  • 阿里云物联网助理工程师认证(ACA)
  • 阿里云人工智能工程师ACA认证(2023版)
  • 阿里云大数据工程师ACA认证(2023版)
  • 阿里云云计算助理工程师ACA认证课程(2023版)
  • 云计算工程师解析与实战-网络专家篇(体验版)

    • 相关电子书

    更多
  • 阿里云容器 AHAS Sentinel 网关流控揭秘
  • 阿里Tengine网关最佳实践
  • 《MSE 微服务网关》

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 基于阿里云DeepGPU实例,让AI带你畅玩杭州
  • 基于阿里云DeepGPU实例,用AI画唯美国风少女
  • 基于 ACK Serverless 解锁你家萌宠的 AI 形象
  • 10分钟体验IoT数据可信上链
  • 你好,云起实验室
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)