SeeIP云认证技术和解决方案

云Radius,自主创新,真正的云认证平台

非来源于wifidog

不是简单把radius服务器搬到中心机房

    SeeIP云认证平台,是具有自主知识产权的创新技术,和其它的wifidog技术完全不同。每个分点的云认证路由器和中心云认证服务器之间的通信,基于UDP通信协议,不是基于TCP通信协议。比wifidog技术更稳定。在同样的通信条件、机房条件、硬件条件、软件条件下,SeeIP的云服务器,其带机量和负载量,都比wifidog高出许多,平台整体稳定性,也高出许多。

    其它的很多云认证平台,简单把radius服务器搬到互联网中心机房,就号称是云认证平台。这样的云方案,其实不是真正的云方案。标准radius系统,只能在局域网这种通信非常稳定可靠的环境下,才能稳定运行。把radius服务器搬到互联网中心机房,NAS终端和radius服务器之间的通信,将变得非常不稳定,经常发生丢包。这样将导致用户经常通不过认证。记录的上网清单记录,也经常丢失,记录数据遗漏不全。这样的认证系统,无法达到运营商级别的系统要求。

    有一些运营商,也采取一些手段,比如每个区域点的数据,定时复制上传下发,进行数据同步,来达到统一管理、数据集中的要求。这种手段,只能是暂时的手段,数据同步做不到完全可靠,数据同步有间隔周期,存在很大的缺点。如果随着部署的分点规模的扩大,这种手段的缺陷和制约,将越发明显。

    对于wifi认证的云方案,整体系统运行的稳定性,对很多客户,都还是一个没有解决、令人头痛的大问题。

SeeIP云radius技术

    SeeIP云认证技术,是扩展标准radius协议,发展到云radius协议,得到的新的云认证技术。新的云radius协议,是在标准radius协议的基础上进行协议扩展,增加通信冗余,使radius协议可以适应网络不可靠环境,使得radius客户端和radius服务器端的通信交互,具有通信冗余度。这个协议的扩展,既涉及到radius客户端(NAS),也涉及radius服务器端。通过协议的扩展,使得双方通信,不需要100%的保证通信可靠,出现暂时的通信中断,或者出现少量的通信丢包故障,也不会影响整个系统的通信交互。所以,可以适应互联网的环境,适应云应用的需要,实现云认证技术。

    SeeIP云认证技术,是建立在对radius协议的扩展基础之上,具有很高的技术性和创新性,是真正的云认证技术。

    SeeIP云认证技术,每一台云NAS客户端,可以直接通过互联网,和互联网上的云radius服务器通信交互,完成整个认证、记帐、管理控制的功能,可以在互联网这种通信不是100%稳定可靠的环境下,正常运行。所以,带来以下显著好处。

    1、显著降低总体成本。直接利用互联网,不需要再专门建内部的运营广域网。对于大规模的部署情况,成本自然得到显著的降低。不单是网络建设部署实施的成本,还有平时网络维护管理的成本。对于大规模部署的运营商、大企业集团,这种客户来说,具有显著的成本节省,为客户带来显著的利润提升。

    2、显著降低维护管理工作量。直接利用互联网,全部NAS客户端设备,全部都通过云应用,在中心服务器上,集中监控管理维护。不需要维护一个单独的广域网络,不需要分散管理维护,显著降低平时的维护管理工作量,网络和系统的维护管理人员也可以大幅度减少,人力资源的成本也可以得到显著降低。

    3、实现集中监控管理维护,提高维护管理质量。因为云应用,具有天然的集中监控管理的特点,所有数据,所有应用,都在云服务器端得到集中部署和管理维护。软件系统都是云应用,更新升级容易。通过云认证的方案,自然顺利地达到全网设备系统数据集中保存、集中管理、集中维护的目标,对客户的管理质量,必将带来很大的提升。

    4、实现帐号漫游功能。因为云认证技术,数据和业务系统,都是集中在云端服务器上。天然地具有认证帐号漫游的特点。一个用户帐号,无论是用户漫游上网,还是员工在分公司之间移动办公,只要接入NAS客户端,能够连接到云端服务器,就可以进行该帐号的认证、记帐和控制管理。

    可以看出,云认证的技术和方案,必将是所有需要进行连锁认证管理客户的现实需求。

    可以看出,云认证技术,关键是云radius通信协议。按标准radius协议通信的接入NAS,并不支持新的云radius协议,并不支持协议通信冗余,所以,无法接入云radius服务器。所以,这种NAS设备,无法实现云认证应用。要实现云认证的应用,必须同时实现云NAS、云radius服务器,两者缺一不可。

    现在并没有云radius协议的标准,现在要实现云认证,必然需要同时提供云NAS客户端设备和云radius服务器软件,才能真正实现云认证。任何只提供radius服务器软件,不配套提供NAS设备(例如认证路由器、认证网关)的系统,都不可能是真正的云认证系统。

    现在网上单纯把radius服务器搬到互联网上来运行的系统,可以支持第三方标准radius协议的NAS的系统,肯定都不是真正的云认证系统。

    单纯把传统的局域网里面的应用,搬到互联网上来运行,就号称是云应用,但这并不是真正的云应用。云应用,一定是具有通信冗余度,可以在互联网这种通信不是完全持续稳定可靠的网络环境下也能正常运行的应用,才是真正的云应用。

    SeeIP的云认证产品和方案,旨在为客户提供一个稳定可靠的云认证基础架构平台。架构平台具有极强的开放性,应用业务系统可以全部由客户自己开发,非常适合于大型运营商客户。

    SeeIP的云认证路由器,支持多个云服务器IP地址的cluster功能。某个云服务器通信故障,认证路由器可以自动切换到其它云服务器,保证两端的通信稳定。SeeIP的云端服务器,支持服务器分组,支持同一个服务器分组下的多个cluster服务器实例。认证路由器和服务器,都支持cluster功能,满足大型运营商级别大规模部署的系统要求。

    本系统产品,已经在WIFI运营商中实际大规模部署使用,经过实际大规模使用检验,是一个稳定可靠的成熟系统。

    详细方案,请下载产品白皮书阅读,了解详细情况。

    对云认证技术和产品感兴趣者,请直接和我们联系,咨询产品和方案具体详细情况。

 

版权所有:深圳市飞沃软件有限公司
电话:0755-25849097,邮件:webmaster@feware.com