阿里云与Palo Alto Networks 探索在线教学的最佳解决方案

Apr 30, 2020
1 minutes
... views

COVID-19的全球爆发对世界各个国家的社会和经济造成了巨大的影响,健康和安全成了每个组织和每个人最大的关注。随着病毒的蔓延,越来越多的公司选择员工在家远程办公,而越来越多的学生也需要通过连线的方式进行在线学习。

根据教育部2019年3月的统计数据,仅2018年度,中国出国留学人员总数就超过了66万人,持续保持世界最大留学生生源国的地位。在当前疫情下,有相当数量的返回中国大陆的学生,需要能够以方便快捷且安全的方式,访问海外学校的应用、服务、数据和资源,以顺利完成在线课程的学习任务。

更有甚者,在过去的短短几周内,全球新域名注册数量同比增加了10倍,其中与新冠病毒有关的域名注册数量惊人,1月份以来已经有1.6万个与新冠病毒相关的新域名被注册,其中超过50%都与恶意软件活动相关。网络安全的形式也不容乐观。

因此如何针对当前海量用户并发接入的需求下,如何为远程用户提供完善的按需扩展的VPN接入,并同时提供应用程序和数据的安全访问,这是一个不小的挑战。

阿里云与Palo Alto Networks一道,依托阿里云全球的丰富的云平台资源,高速稳定的云企业网(CEN)的私网通信通道,以及阿里云全新的CDN(内容分发网络),加上Palo Alto Networks的全球安全平台及产品,打造了一个联合解决方案,来应对以上提到海外远程教育的网络稳定性,低时延性,以及安全性的一系列挑战。

阿里云拥有超大规模的数据中心遍布全球,拥有21个区域,63个可用区。

提高可用性的同时也提供了非常丰富的计算资源。

阿里云 CDN(内容分发网络)全称是 Alibaba Cloud Content Delivery Network,建立并覆盖在承载网之上、由分布在不同区域的边缘节点服务器群组成的分布式网络,替代传统以WEB Server为中心的数据传输模式。将源内容发布到边缘节点,配合精准的调度系统;将用户的请求分配至最适合他的节点,使用户可以以最快的速度取得他所需的内容,有效解决Internet网络拥塞状况,提高用户访问的响应速度。

正是因为有了阿里云以上等等丰富的基础架构能力,我们结合Palo Alto Networks的安全方案,针对大量的海外远程教学应用场景,提供了解决方案。以下我们来看一个真实案例:

某一海外大学,由于疫情原因,大量的中国留学生(8000多人)回国。被迫很多教学内容必须远程进行。由于目前互联网络异常拥挤,特别是出国流量的访问,稳定性非常差。同时也是因为疫情的突发,整个视频教学的平台需要在一个星期的时间内交付并进行远程授课。

这就意味着在很短的事件内我们必须搭建一套稳定的,高可用的,安全的平台,这在以往是不可能实现。因为大家都知道,专线的购买,建设,网络优化等都是往往需要几个月或者更长的时间。但现在依托于阿里云位于北京、深圳和香港等多地的VPC资源以及CEN云企业网的可靠连接服务,我们为用户构建了位于北京和深圳的两个GlobalProtect接入节点,满足不同区域的VPN接入需求。远程用户通过统一的Palo Alto Networks的VPN Portal接入,同时和这海外大学的AD/LDAP集成并进行身份认证,就近接入到北京或者深圳Gateway,并通过CEN经由香港Region的VPC,实现到学校数据中心以及各类在线教育资源的访问。

在实际部署中,为了避免大量的非在线教学流量占用CEN的带宽资源,通过External Dynamic List将本地的IP地址断同步更新到北京和深圳的Gateway上,并部署了基于EDL的转发策略,实现本地Internet流量在Gateway上的分流,确保CEN的资源得到更加有效的利用。

同时我们也利用了阿里云的Global Acceleration全球加速解决方案,为跨境在线教学提供有力支持。 比如远程教学资料的下载,分发等。

阿里云的全球加速是一款网络加速产品。依托阿里巴巴优质 BGP带宽和全球骨干网络,帮助用户实现全球范围内的就近接入,以减少延迟、抖动、和丢包等网络问题对服务质量的影响,提升服务在全球范围的访问体验。

借助于阿里云全球加速的方案,对于学校的网站内容,可以实现针对大陆地区远程用户访问的加速。阿里云的GA方案能够为海外的服务创建本地加速IP地址,用户可以通过直接连接本地加速IP地址,从而获得低延时、高稳定的连接和使用体验。

在实际的测试中,针对部署在阿里云香港VPC上的实例,通过阿里云全球加速,在上海VPC提供了本地加速IP地址。测试结果显示,连接该加速IP的时延仅12ms左右,远程用户的连接和使用体验得到了极大的提升。

除此之外Palo Alto Networks 还提供了Prisma Access的SASE服务(原为 GlobalProtect™ Cloud Service),通过在全球76个国家和地区部署的超过100个节点的分布式架构,提供了用户数据中心、企业总部、分支机构和远程访问的统一接入,并实现一致性的安全策略保障。

因此,在大陆地区部署的GlobalProtect Gateway节点,通过阿里云CEN云企业网方案,可以实现与Prisma Access整合,成为Prisma Access的External Gateway。分布在全球各地的远程用户能够通过Prisma Access提供的统一Portal,实现就近Gateway的安全接入,并且基于统一的安全策略实现到内部应用、数据和各类在线资源的访问。

Palo Alto Networks 于 2018 年与阿里云建立了云合作伙伴关系,助您安全使用云端。阿里云提供了一套全面的全球云计算服务,可为国际客户的在线业务和阿里巴巴集团自己的电子商务生态系统提供支持。阿里云的愿景是:让计算成为DT世界的引擎。作为阿里云的合作伙伴,Palo Alto Networks希望可以不断地为您解决云端所面临的威胁,安全地使用云端。

敬请关注Palo Alto Networks(派拓网络)官方微信账号


Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.