新闻中心

EEPW首页 > 手机与无线通信 > 设计应用 > 西安交通大学信息化基础成功案例

西安交通大学信息化基础成功案例

作者:时间:2017-06-13来源:网络收藏

   问题:

本文引用地址:http://www.eepw.com.cn/article/201706/357215.htm

  西安交大网络是国内高校网络建设时间较早,业务开展非常完善的校园网络之一,校园网络的整体网络规划水平很高。但是伴随着学校数年来的高速发展,校园内用户数量的急剧增加,互联网带宽的不断扩展,网络应用环境日趋复杂,原有的校园网中的骨干网络设备已不堪重负;即便面对每日正常的网络流量高峰,该骨干交换机的CPU占用率都不会低于30%,而在发生较大规模的网络病毒和网络攻击时,网络中的数据流量就会出现很大的时延并且伴随着严重的数据丢包,极大地影响了网络通信、教学研发、对外交流等学校日常网络应用。

  出现这样的问题,主要是原有的骨干交换机在现阶段难以满足业务流量快速增长的需要,骨干层设备的处理能力问题使整个网络出现了仅靠升级现有设备难以克服的困难。由于学校整体的需要而带来的流量增长、业务趋于复杂的压力使西安交大的骨干网络迫切需要调整、扩容。而原有的骨干设备基于传统的交换架构,对于高数据流量下复杂业务处理的能力有先天的不足。由于其业务支持能力有限;即使对该设备进行升级也难以保证能够有效支持频繁变化的路由表、可控组播、复杂的ACL控制策略/策略路由等复杂但是必要的业务功能。缺乏这些业务功能的后果之一就是:在面对各种网络攻击或网络病毒爆发时很难具备有效的处理手段和足够的设备处理能力。

  建设目标:

  由于在合并前各个学校的网络情况参差不齐,各个学校原有的网络应用也不尽相同。为了有效地将这些资源集中起来,整合到一个高性能的统一网络支撑平台中去,西安交大网络中心经过仔细测试、分析、研究后发现现有网络的骨干层是这个‘木桶’最大的短板,因此决定对原有的骨干网络动一次外科手术。其目的如下:

  首先,需要从网络平台上统一合并后的新交大网络的应用,即将所有的网络业务全部都部署在一个统一的骨干网络平台上。

  其次,解决原先存在的骨干网络设备性能方面的问题,部署新的骨干网络设备来替换原有的设备,解决困扰西安交大网络中心的骨干网处理性能不足的问题。

  再次,新的骨干网络设备需要能够支持西安交大现有和未来规划中新增的各种网络业务,并能提供很好的质量保证,有效避免各种业务在骨干网层面受病毒、网络攻击的影响。

  在网络骨干层面,西安交大当前考虑到的因素主要有:

  组播业务:支持校园网络内的各种多媒体应用

  为支持各种业务应用的质量保证服务

  IPv4、IPv6的业务平滑升级保证

  IPv4/IPv6的业务的安全保障(核心设备的ACL安全控制能力) 

  解决之道:

  需求分析

  网络中心在仔细分析了未来的需求认为:随着现有校园网规模不断加速扩大,用户数量不断提升,用户使用要求不断提高,各种高带宽新业务不断出现,随之而来的各种应用的快速涌现;现有的GE/2.5G平台很难满足未来业务对网络处理能力的需求,必将逐步演变成为整网带宽的瓶颈。从业务融合的角度来看,未来的IP网络必须能够提供对数据、语音、视频等多种业务的支持。在同一平台上承载多种业务除了要求更高的带宽外更重要的是业务的承载技术,下一代的IP网络承载平台必须提供全面的承载技术。对于网络的业务而言,骨干网在进入高速发展阶段后,开始把校园网建设的关注焦点提升到了如何支持连接型增值业务、如何面对不同的业务用户提供有效的SLA保证、如何对现有的网络进行服务质量和安全保证的升级改造等核心问题上。归根结底,就是如何在安全可靠的上基于IP分组技术去实现视频、话音等业务,以便更好的对网络业务提供支撑。

  在综合考虑了各种因素后,网络中心决定采用基于10G平台的设备来搭建未来西安交大的核心网络,在这个网络上承载各项学校应用所产生的业务。

  部署方案

  鉴于以组播业务为的视频、语音业务已经在西安交大的校园网络内大规模展开,在今后还会进一步发展。网络中心在经过长时间的研究,多方的考察、交流、试验后决定采用高端路由器和高端交换机综合组网的方式来构造一个性能足够高、扩展能力足够好、可用性足够强的先进的下一代IP网络平台。该平台在网络的核心采用了两台港湾网络公司的PowerHammer P320路由器作为综合的路由处理、业务提供平台,核心链路为10G带宽,连接东西两个校区。采用该路由平台是因为港湾公司的该款设备具备极强的路由、组播处理能力、可无缝升级为支持IPv6硬件转发、全面支持IPv6各种协议的能力。特别适合于西安交通大学这种超大型校园网的需要。下层的网络汇聚采用Cisco Catalyst6509/6513高性能交换机为下级的各校区网络提供高性能、高密度的端口汇聚接入。

  改造后的西安交大的网络应用创新主要表现以下几个方面:

  1、 组播应用

  组播的视频源被连接在思科的交换机上,网络核心的港湾PowerHammerP320路由器运行三层组播协议与思科的Catalyst6509交换机互通,Cisco设备上配置为组播的混合模式;港湾设备上启用稀疏模式。

  西安交大网络中的视频点播服务器主要是为校内学生和员工提供在线的视频服务。目前共提供4个视频流,承载的内容、节目有中央电视台5体育频道等。在整个系统试运行期间通过了高业务流量的考验,在欧洲杯比赛期间,在骨干设备上承受了学生区开展视频点播所带来的大数据流量的考验,视频业务开展的非常流畅。

  2、 策略路由应用

  由于对西安交大网络中的所有用户来说,在进行网络访问的时候,教育网和国内的流量是免费的,而国外流量是按照流量计费的,所以需要对网络中不同的用户的不同应用配置不同的策略,实施相应的访问控制;这些操作都是在核心路由器进行的。

  3、 安全过滤、数据转发

  由于西安交大原有的核心交换机性能有限,难以满足网络流量高速增长的需求,在网络病毒爆发的时候,设备的处理能力几乎完全被占用,根本无力实施安全的ACL数据过滤,导致西安交通大学的骨干网几近于瘫痪。为了解决这个问题,将港湾公司的PowerHammer路由器代替了原有的网络核心设备,并在设备上配置了相应安全防护的策略和路由策略,该路由器采用了ASIC+FPGA+TCAM的综合处理架构,能够保证10G速率的高速端口在配制了复杂而又数量众多的ACL访问控制策略的同时仍能做到线速转发数据流量。在该设备投入使用后,西安交大网络中心针对校园网络中存在的安全问题、数据流量不均衡等各种问题重新规划并实施了细致的ACL访问控制策略,过滤网络中特殊的病毒流量、网络攻击、非法路由,并对数据流量进行重新的导向,使其能够快速高效的从校园网内转发出去,保证了整个网络稳定安全的运营。在切换到新的设备后,原有的骨干网瓶颈问题和网络安全问题得到了解决。

  4、可持续升级能力

  网络核心的设备既要保证性能、可靠性、可用性等关键要素。又要考虑到保证用户的投资回报。一直以来,高校的教育方面事情多、经费少,长期以来都面临着经费不足的问题。因此,考虑用户的投资回报是其中一个非常关键的方面,关系到用户未来的网络运营是否能做到可持续发展。

  西安交通大学的网络中心很好的考虑到了这个问题。从设备选型的时候就要求设备厂商能够提供对于今后更高速速率接口、更复杂业务和针对未来IPv6应用的支持。从本次选用的设备来看,无论是Cisco公司的Catalyst6509交换机还是港湾公司的PowerHammer P320路由器都已具备硬件支持IPv6技术的能力。在未来可以通过软件升级来支持更多的IPv6业务特性。并且,该系列路由器在硬件架构上具备支持40GBps/板卡的数据流量转发能力。在未来仅通过板卡的升级就可以支持到在40GBps速率的高速接口上进行数据流量的线速转发。为西安交大未来网络的升级打下了坚实的

  总结:

  随着网络技术不断发展,国外很多高校都在不断地调整着自己的业务种类和组织结构来迎合技术的发展趋势。统一平台、整合资源;将很多原来划分在不同部门、不同系统的应用方在一个同时兼具高度灵活性、稳固的业务平台上,确确实实的将信息化像电话、汽车一样融合到学校的日常运作中,产生出巨大的协同效应,甚至从根本上改变原有的教育模式。这就需要一个足够茁壮同时具备高度灵活性的基础网络作为支撑。在这方面,西安交通大学通过将自身原有的网络提升到更高的层次,以万兆高端路由器这个面向未来超大型校园网络核心多业务应用的终极利器来满足综合业务平台建设的需要;同时更进一步的考虑将利用这个平台有效整合学校内部资源,以信息化促进学校内外部业务统一、流程优化,使西安交大能够尽快地提升成为一所综合化、国际化的高校,面向世界、面向未来。



评论


相关推荐

技术专区

关闭