在云南一所學校的閣樓里誕生了“云課堂”、在上海地鐵隧道中摸爬滾打克服了“活塞風”、在杭州224路公交車上測出來的4G無線路由器……而我們今天要講的故事，則是銳捷網(wǎng)絡(luò)“極簡網(wǎng)關(guān)認證解決方案”的出生地：中國科學院大學(以下簡稱“國科大)的校園網(wǎng)。

校園餐廳的“頭腦風暴”

在校園網(wǎng)建設(shè)領(lǐng)域，銳捷“極簡網(wǎng)關(guān)認證解決方案”的問世可算是一個里程碑，它很好地解決了校園網(wǎng)認證性能不足與網(wǎng)絡(luò)中斷問題，認證網(wǎng)關(guān)Newton18000采用嵌入式系統(tǒng)平臺“硬件+軟件多平面分布式”的處理方式，配合銳捷新一代認證計費系統(tǒng)RG-SAM+，極大提升網(wǎng)絡(luò)性能和穩(wěn)定性，更加關(guān)注用戶體驗，在實踐中得到多家高校的認可，西安交通大學等一批優(yōu)秀樣板案例更成為這一方案的最佳背書?；貞浰畛跽Q生的創(chuàng)新靈感，正是來自于校園餐廳的一次小聚。

2014年11月，在人大校園內(nèi)一個餐廳召開的小范圍研討會上，國科大主任談到學校認證計費系統(tǒng)的困擾：“學校的認證計費網(wǎng)關(guān)采用了服務(wù)器上安裝軟件的方式實現(xiàn)，而服務(wù)器需要集中實現(xiàn)轉(zhuǎn)發(fā)認證以及流量計費，在移動終端快速增長以及大量的網(wǎng)絡(luò)噪聲情況下，出現(xiàn)了認證頁面彈出時間長、終端設(shè)備頻繁掉線、系統(tǒng)超負荷運轉(zhuǎn)宕機等一系列問題。”他沒想到，這些問題同樣也是在座技術(shù)大咖們的公認難題，許多技術(shù)負責人因為準出認證服務(wù)器故障，常在深夜被叫醒處理問題，嚴重影響了睡眠。

那么，在移動互聯(lián)網(wǎng)時代下的校園網(wǎng)變革，傳統(tǒng)X86架構(gòu)的網(wǎng)關(guān)準出認證為何不再勝任呢?一款能夠適應(yīng)移動互聯(lián)時代，滿足數(shù)萬部無線終端的認證網(wǎng)關(guān)又應(yīng)該從何處創(chuàng)新呢?

說者無意，聽者有心。會后，銳捷網(wǎng)絡(luò)的產(chǎn)品研發(fā)工程師并沒有隨同大家離開，他們抓到了一次難得的產(chǎn)品創(chuàng)新機會，留下來繼續(xù)討論。而一個突破X86架構(gòu)下All-in-One認證性能的瓶頸，適合于校園無線時代的網(wǎng)關(guān)認證方案，也由此在用戶身邊萌芽。

“攻城獅”入駐國科大與客戶共創(chuàng)新

研討會結(jié)束之后的一周，銳捷的三層網(wǎng)關(guān)創(chuàng)新研發(fā)小組成立，這個小組由銳捷交換機團隊、認證計費團隊共同構(gòu)成。在隨后的一個月里，解決方案原型完成內(nèi)部測試，研發(fā)團隊在2015年1月正式入駐國科大北京懷柔校區(qū)。

圖：銳捷極簡網(wǎng)關(guān)認證解決方案研發(fā)時間路線圖

和用戶“在一起”做設(shè)計的思維、在場景中尋求創(chuàng)新的做法，這些都讓銳捷極簡網(wǎng)絡(luò)解決方案在誕生之初，就吻合了“與用戶一起圓夢，和用戶一起成長”的目標，而這次網(wǎng)關(guān)認證層面的產(chǎn)品研發(fā)也不例外。在6個迭代版本、超過50人月的開發(fā)、11次客戶匯報、47次最終用戶訪談、60多個新增需求、11969份調(diào)研問卷的基礎(chǔ)上，銳捷極簡網(wǎng)關(guān)認證解決方案迎來了“衛(wèi)星發(fā)射”的緊張時刻。

2015年9月，銳捷極簡網(wǎng)關(guān)認證解決方案在國科大校園網(wǎng)的整個割接過程只花了30分鐘，而從原認證計費系統(tǒng)中海量數(shù)據(jù)遷移正式完成也只花了半天時間。在萬人并發(fā)和3.5萬/s的噪聲下，新系統(tǒng)實現(xiàn)了認證頁面從原來十數(shù)秒彈出到毫秒級彈出，Newton18000的CPU利用率維持在3.4%，整個設(shè)備到目前為止運行十分穩(wěn)定，銳捷極簡網(wǎng)關(guān)認證方案實現(xiàn)了再創(chuàng)新。之前“掉線、掛死、斷網(wǎng)”的現(xiàn)象再也沒有出現(xiàn)。

超強穩(wěn)定性源于何處?

在探尋新方案超強穩(wěn)定性來源時我們可以看到，傳統(tǒng)方案用軟件單一系統(tǒng)做認證計費和轉(zhuǎn)發(fā)，不但網(wǎng)絡(luò)性能有限，而且子系統(tǒng)一旦出現(xiàn)故障就會導致全網(wǎng)中斷。而銳捷“極簡網(wǎng)關(guān)認證解決方案”采用了Newton18000嵌入式系統(tǒng)平臺“硬件+軟件多平面分布式”的處理方式，將用戶認證、流量計費、數(shù)據(jù)轉(zhuǎn)發(fā)三個平面進行分離，分別由專門的硬件設(shè)備處理;同時，Newton18000認證網(wǎng)關(guān)的引擎、網(wǎng)板、電源、風扇全部硬件模塊冗余設(shè)計，并支持虛擬化技術(shù)和MSC流量計費板卡負載均衡，多種冗余及逃生場景設(shè)計極大地提升了網(wǎng)絡(luò)的性能和穩(wěn)定性。同時，認證計費的大腦——RG-SAM+與Newton18000分工明確，各司其職，不但分擔了性能，業(yè)分離了故障點，讓問題解決變得更加容易。

圖：銳捷極簡網(wǎng)關(guān)認證解決方案中的“三平面分離”

例如：當Newton 18000發(fā)生整機故障時，OBS設(shè)備自動切換到Bypass狀態(tài)，用戶免認證計費直接通過，保證網(wǎng)絡(luò)不中斷;其次，當服務(wù)器出現(xiàn)故障時，Newton 18000對用戶不認證，直接放過，出口網(wǎng)絡(luò)依然暢通，服務(wù)器恢復后再逐步將放行用戶重新認證，確保網(wǎng)絡(luò)運行的高可靠性。

極致體驗從何而來?

為了有更好的用戶體驗，極簡網(wǎng)關(guān)方案在開發(fā)過程中再次創(chuàng)新。除了與網(wǎng)絡(luò)中心的維護人員積極互動，銳捷還通過組織“吐槽有獎”的活動，吸引大量學生用戶在QQ群中反饋各種意見和建議，并得到上網(wǎng)流量獎勵，在加強互動的同時，更加精進了客戶端的功能和體驗。

作為用戶每天都要看到的認證界面，RG-SAM+通過與學生用戶的積極互動，最終提交了一個讓學生喜歡的交互設(shè)計：簡單、輕巧、有情，不再是冷冰冰的企業(yè)計費軟件，更像是一個學生的小助手、好朋友。

國科大的前身是中國科學院研究生院，是新中國第一所研究生院，培養(yǎng)了我國第一個理學博士、第一個工學博士、第一個女博士、第一個雙學位博士，如今又誕生了校園網(wǎng)第一位“認證博士”，相信在這所以創(chuàng)新而聞名的學府中，快速穩(wěn)定的高品質(zhì)移動網(wǎng)絡(luò)，將讓眾多莘莘學子創(chuàng)造出更多的輝煌與奇跡。