小張是廈門大學大三的學生，上網(wǎng)時經(jīng)常使用迅雷下載。自從學校的互聯(lián)網(wǎng)線路升級到萬兆后，小張發(fā)現(xiàn)，用迅雷下載的速度居然能達到100M，但與此同時，網(wǎng)站訪問的速度卻很慢。

最近，小張上網(wǎng)時明顯感受到了變化：“迅雷的速度現(xiàn)在只有2M～3M，不過已經(jīng)足夠用了；而與此同時，網(wǎng)頁打開的速度則比以前快多了。以前，還經(jīng)常彈出很多帶有色情、違禁品銷售的網(wǎng)頁，非常煩人，現(xiàn)在也不見了。”

萬兆的煩惱

 “網(wǎng)站訪問的速度慢，經(jīng)常被大家抱怨。”面對萬兆網(wǎng)絡，廈門大學網(wǎng)絡中心的老師表示壓力很大。“而且，流量擁堵還不是最擔心的，我們最擔心的還是那些無孔不入的惡意網(wǎng)站。別說學生了，就連我們老師稍有不慎錯誤點擊一個鏈接，就可能彈出很多烏七八糟的網(wǎng)站：賣迷魂藥的、賣情趣用品的、賣違規(guī)藥品的、網(wǎng)絡賭博的，色情的那就更不用說了。”這位老師無奈地說。

廈門大學有4萬名在校生，這些學生每天都能接觸到大量的惡意網(wǎng)站彈出。“學生的好奇心非常強，要是稍一沖動被這些網(wǎng)站所迷惑，做出什么出軌的事情，我們會有非常大的內疚感。而且這些網(wǎng)站大部分都帶毒，網(wǎng)絡的運維壓力也變大了。”網(wǎng)絡中心的老師對此非常擔憂。

廈門大學是福建省唯一入選“985工程”的高校，其網(wǎng)絡基礎建設非常領先，是國內高校中為數(shù)不多的幾個實現(xiàn)萬兆接入的高校之一。目前已經(jīng)建成了DWDM的高速光傳輸網(wǎng)絡，百兆到桌面，萬兆到核心，并且IPV6已經(jīng)開始進行專業(yè)試點。

領先的網(wǎng)絡基礎建設極大地提升了教學質量和教學效率，萬兆互聯(lián)網(wǎng)更是方便了廣大師生的學習生活，但上層管理技術的跟進不足也使得流量沒有辦法優(yōu)化、風險內容的管理無法落地。萬兆為廈門大學帶來了新挑戰(zhàn)。

廈門大學網(wǎng)絡中心非常清晰地意識到網(wǎng)絡層之上的管理技術的重要性，在互聯(lián)網(wǎng)還是百兆、千兆水平的時候，老師們已經(jīng)通過一些產(chǎn)品甚至軟件來進行流量和內容的保障、優(yōu)化。但是當互聯(lián)網(wǎng)升級到萬兆后，以前的技術手段已經(jīng)無法滿足了，主要是性能上的問題。“我們必須盡快找到在萬兆線路上可以進行應用層管理的產(chǎn)品和技術，否則無管理的網(wǎng)絡使用會導致大量的業(yè)務風險、人文風險和安全風險。”網(wǎng)絡中心老師非常明確地說。

萬兆選型：魚和熊掌如何兼得？

廈門大學明確要對萬兆互聯(lián)網(wǎng)進行應用層的管理后，進行了各種選型嘗試。最初還是嘗試尋找簡單的軟件方式，但很快就被明確地排除了，因為軟件根本無法滿足如此高的性能要求。

此后，廈門大學主要把目標鎖定在了從事應用層管理的硬件設備提供商。但得知廈門大學是要在萬兆環(huán)境下實現(xiàn)流量和內容的保障后，有些廠商主動放棄了，這其中甚至包含深圳一家非常知名的前沿網(wǎng)絡廠商。

“我們的選型過程非常艱難，這種項目一定要經(jīng)過測試才能知道是否滿足需求，但在測試過程中，大量的產(chǎn)品在上線不到一個小時就死機了。少數(shù)能夠抗住萬兆網(wǎng)絡壓力的產(chǎn)品卻在應用識別和內容管理優(yōu)化方面存在非常大的缺陷。”網(wǎng)絡中心老師舉例說，比如：風險網(wǎng)站識別，我們要求產(chǎn)品能夠實現(xiàn)頁面級別的風險識別，要能夠通過預設的上千個關鍵字在非常短的時間內區(qū)分出網(wǎng)頁內是否有涉黃、涉毒、涉賭、涉暴、涉槍等高風險信息，但是很遺憾，很多廠商只能提供URL關鍵字識別，無法做到標題和內容的深度識別。

這一度讓廈門大學的老師懷疑：是不是這種技術不可行？

應對萬兆 性能是關鍵

就在廈門大學選型遇到了重大阻力的時候，他們通過一次技術交流了解到北京師范大學利用網(wǎng)康科技的應用層管理產(chǎn)品，成功對萬兆線路進行了流量管理和內容保障。經(jīng)過進一步了解，廈門大學網(wǎng)絡中心的老師們發(fā)現(xiàn)，網(wǎng)康科技在高性能、高穩(wěn)定性方面極具特色。

首先，網(wǎng)康科技的上網(wǎng)行為管理產(chǎn)品提供萬兆的吞吐能力。

其次，可以精細化地對網(wǎng)頁內容進行數(shù)千個關鍵字的快速匹配，能夠滿足真實的解決風險網(wǎng)站的識別和阻斷。

再次，配合其智能流量管理產(chǎn)品提供的應用重定向技術，可以實現(xiàn)萬兆線速流量的優(yōu)化和內容優(yōu)化保障。在萬兆線速轉發(fā)情況下，網(wǎng)康科技通過流量管理產(chǎn)品將網(wǎng)頁訪問數(shù)據(jù)重定向給上網(wǎng)行為管理產(chǎn)品，這就極大地減少了需要進行內容分析的流量。

“經(jīng)過應用重定向，到達上網(wǎng)行為管理產(chǎn)品的流量也就是全部流量的40%（4G）左右，而網(wǎng)康科技上網(wǎng)行為管理產(chǎn)品可以做到非常高精度的內容分析，準確發(fā)現(xiàn)風險網(wǎng)站，并阻斷風險內容進入內網(wǎng)，這個技術真的太神奇了！”廈門大學網(wǎng)絡中心的老師談起這一點還很興奮。“經(jīng)過了3個月的產(chǎn)品實地測試，網(wǎng)康科技的產(chǎn)品有效抗住了我們萬兆網(wǎng)絡的流量壓力，迅雷下載被管理到了合理水平，既不影響學生下載體驗，又避免了網(wǎng)絡擁塞；而且，經(jīng)過精細化的內容識別分析，各種亂七八糟的網(wǎng)站被有效擋在了校園網(wǎng)外部，凈化了互聯(lián)網(wǎng)的訪問內容。

廈門大學的成功可以復制

 隨著互聯(lián)網(wǎng)業(yè)務的不斷豐富，流量呈爆炸式增長，每個上網(wǎng)單位都面臨著全新的挑戰(zhàn)。網(wǎng)絡管理部門在建設完畢基礎網(wǎng)絡之后，必須能夠快速實現(xiàn)可持續(xù)落地的網(wǎng)絡層之上的技術管理，才能避免運維的巨大壓力和各種法規(guī)及安全風險。廈門大學通過部署高性能的互聯(lián)網(wǎng)應用層管理方案，為大型單位的應用層管理建設提供了非常成功的范本。

• 關注流量優(yōu)化，避免網(wǎng)絡擁塞。百兆到桌面已經(jīng)非常普遍，如不加以管理，互聯(lián)網(wǎng)出口無論怎么擴充都會擁堵無比。有效地管理疏導流量將極大地提升網(wǎng)絡的可用性。
• 關注內容風險，避免安全及法規(guī)風險。互聯(lián)網(wǎng)中的安全風險網(wǎng)頁、法律風險網(wǎng)頁非常多，并且無孔不入。精細化的內容分析和管理保障將能夠極大地減少上網(wǎng)人群的各種安全風險。

關注產(chǎn)品方案的高性能，確保管理思路的長期延續(xù)性。目前網(wǎng)絡的發(fā)展速度非常快，選擇一個高性能、高穩(wěn)定性的應用層產(chǎn)品及方案，將可以確保未來幾年的管理策略得以延續(xù)。