清華大學(xué)用Force10 E-系列交換機(jī)/路由器擴(kuò)展校園網(wǎng)絡(luò)

責(zé)任編輯:企業(yè)網(wǎng)

2010-11-23 11:55:46

摘自:國(guó)防科技信息網(wǎng)

互聯(lián)網(wǎng)目前已成為高等教育的重要部分,因此,大學(xué)院校必須找到一種可靠的方法跟學(xué)生、研究人員及教師相互交流。

互聯(lián)網(wǎng)目前已成為高等教育的重要部分,因此,大學(xué)院校必須找到一種可靠的方法跟學(xué)生、研究人員及教師相互交流。

大學(xué)現(xiàn)在面臨的挑戰(zhàn)是實(shí)現(xiàn)快速網(wǎng)絡(luò)訪問(wèn),同時(shí)又保障網(wǎng)絡(luò)免受計(jì)算機(jī)病毒和蠕蟲(chóng)(嚴(yán)重影響計(jì)算機(jī)性能)攻擊。

清華大學(xué)坐落于北京,是中國(guó)最好的理工大學(xué),目前清華大學(xué)正迎接挑戰(zhàn),在一個(gè)主要的萬(wàn)兆以太網(wǎng)上配置Force10 Networks E-Series交換機(jī)路由器。Force10 E-Series的可擴(kuò)展性和可預(yù)見(jiàn)性使清華大學(xué)能給40,000多名學(xué)生和教員提供可靠的高速互聯(lián)網(wǎng)接入,即使面對(duì)蠕蟲(chóng)和分布式拒絕服務(wù)( DDoS )攻擊。

日益增長(zhǎng)的帶寬需求

清華大學(xué)以國(guó)內(nèi)最好的理工學(xué)校而聞名,擁有20,000名學(xué)生和7100名教師,這個(gè)數(shù)字還在迅速增長(zhǎng)。新落成的自敬校園位于北京東北部,今后幾年將擴(kuò)招20,000名學(xué)生。然而,大學(xué)現(xiàn)有的千兆以太網(wǎng)因?qū)W生人數(shù)繼續(xù)增加已接近臨界點(diǎn),這就影響了網(wǎng)絡(luò)的性能和可靠性。

安全也是一個(gè)令人關(guān)切的問(wèn)題。清華大學(xué)發(fā)現(xiàn)自己不僅遇到來(lái)自互聯(lián)網(wǎng)蠕蟲(chóng)和病毒的外部攻擊,也遭到不曾預(yù)料到的內(nèi)部攻擊。這對(duì)本已緊張的網(wǎng)絡(luò)造成了流量負(fù)擔(dān),特別是在網(wǎng)絡(luò)運(yùn)行中心( NOC )的聚集節(jié)點(diǎn)和新建的自敬校園。

為解決好將來(lái)的帶寬和安全問(wèn)題,學(xué)校決定建立一個(gè)新的萬(wàn)兆以太網(wǎng)校園網(wǎng),為學(xué)生和研究人員提供高速因特網(wǎng)和內(nèi)部網(wǎng)接入、協(xié)作數(shù)據(jù)密集型計(jì)算項(xiàng)目的帶寬及各種其他先進(jìn)的網(wǎng)絡(luò)服務(wù)。新網(wǎng)絡(luò)將用于連接大學(xué)現(xiàn)有的校園網(wǎng)絡(luò)和CERNET-中國(guó)教育和科研計(jì)算機(jī)網(wǎng)。

“用新一代技術(shù)構(gòu)建一個(gè)強(qiáng)大的和可擴(kuò)展的校園網(wǎng)絡(luò)是一個(gè)戰(zhàn)略性決策,使我們能夠?yàn)槲覀兊膶W(xué)生和教師提供新的服務(wù),如遠(yuǎn)程多媒體教育和網(wǎng)格計(jì)算,”清華大學(xué)網(wǎng)絡(luò)研究中心主任兼教授李學(xué)農(nóng)說(shuō)。

事實(shí)上,有60,000節(jié)點(diǎn)分布于教室、研究設(shè)施、宿舍和網(wǎng)吧,清華的網(wǎng)絡(luò)將成為中國(guó)最大的萬(wàn)兆以太網(wǎng)單一校園網(wǎng)絡(luò)。

“像運(yùn)營(yíng)商網(wǎng)絡(luò)支持?jǐn)?shù)千名用戶一樣,清華大學(xué)的網(wǎng)絡(luò)需要同樣的靈活性、安全性和網(wǎng)上商業(yè)公司特別要求的性能服務(wù), ” Force10網(wǎng)絡(luò)公司中國(guó)區(qū)總經(jīng)理克里斯張說(shuō)。

敢來(lái)應(yīng)對(duì)挑戰(zhàn)的應(yīng)是這樣的供應(yīng)商:能夠提供真正線速容量和可擴(kuò)展性來(lái)處理未來(lái)增加的流量,同時(shí)增強(qiáng)整體安全而不影響性能。因其現(xiàn)有的供應(yīng)商無(wú)法提供這樣的一種解決辦法,清華把注意力轉(zhuǎn)向了Force10 。

無(wú)與倫比的性能、可擴(kuò)展性和安全性

當(dāng)大學(xué)正在為其新的網(wǎng)絡(luò)擴(kuò)容尋找交換和路由解決方案時(shí),他們發(fā)現(xiàn), Force10 E-Series與其他廠商不同,可以滿足其彈性、可擴(kuò)展性、安全性、線速性能、全方位L2交換和L3路由等各種需求, 因而,清華大學(xué)最初為其N(xiāo)OC購(gòu)買(mǎi)了一個(gè)E600,為北部校園的核心聚集節(jié)點(diǎn)購(gòu)買(mǎi)了一個(gè)E600系統(tǒng)。

“我們對(duì)Force10硬件為基礎(chǔ)的架構(gòu)非常感興趣,”李說(shuō)。“它提供了線速、所有端口的無(wú)阻塞轉(zhuǎn)發(fā)性能,甚至像ACL所能行使的安全性能,這為像我們這樣的大校園網(wǎng)一個(gè)高水平的可預(yù)測(cè)性。 ”

E-Series完全分布式硬件和模塊化軟件保證線速千兆以太網(wǎng)和萬(wàn)兆以太網(wǎng)步及所有端口,不論什么樣的流量條件。E600還提供每行卡插槽900 千兆/秒的無(wú)阻塞交換結(jié)構(gòu)和56 千兆/秒的無(wú)阻塞帶寬。此外, Force10的FTOS操作系統(tǒng)以模塊化程序分配給多個(gè)系統(tǒng)處理器以提高系統(tǒng)的高可用性及容錯(cuò)能力

“自從安裝了Force10系統(tǒng),我們?cè)趹?yīng)用性能方面有了一個(gè)明顯的改善,能更快地下載并有更穩(wěn)定的核心網(wǎng),”李說(shuō)。

清華大學(xué)還發(fā)現(xiàn),F(xiàn)orce10 E-Series提供了無(wú)與倫比的千兆以太網(wǎng)和萬(wàn)兆以太網(wǎng)端口密度。大學(xué)每個(gè)部門(mén)的E600系統(tǒng)配置有兩個(gè)萬(wàn)兆以太網(wǎng)線路卡和2個(gè)24端口千兆以太網(wǎng)線路卡。在滿負(fù)荷情況下,E600可每個(gè)機(jī)箱分別支持多達(dá)7個(gè)線路卡插槽,每個(gè)E600機(jī)箱可以提供336個(gè)千兆以太網(wǎng)端口或28個(gè)萬(wàn)兆以太網(wǎng)端口。

“我們能將數(shù)以千計(jì)的學(xué)生總計(jì)和研究人員連接在同一個(gè)系統(tǒng),而且還會(huì)有可利用空間, ”李說(shuō)。

清華新校園配置Force10 E-Series萬(wàn)兆以太網(wǎng)核心網(wǎng)絡(luò),具有傳統(tǒng)保護(hù)功能

在DDoS攻擊情況下的線速性能

黑客往往使用惡意流量襲擊交換機(jī)/路由器,通過(guò)襲擊負(fù)責(zé)監(jiān)督系統(tǒng)運(yùn)作的控制處理器(CPU)限制或禁用系統(tǒng)。然而,E-Series的創(chuàng)新技術(shù)保護(hù)網(wǎng)絡(luò)不受攻擊。例如E-Series’EtherScale ?架構(gòu)功能分開(kāi)數(shù)據(jù)和控制面板,劃分路線處理器模塊(RPM)上的三個(gè)處理器的處理功能。此專利性架構(gòu)允許在保護(hù)系統(tǒng)其他部分時(shí)包含故障。此外,該系統(tǒng)監(jiān)測(cè)器控制通往RPM的流量,自動(dòng)過(guò)濾超過(guò)預(yù)先確定的閾值的流量。一種獨(dú)特的速率自適應(yīng)機(jī)制確保任何流量不超載CPU ,從而消除CPU負(fù)載高峰,保證不斷進(jìn)入管理界面。網(wǎng)絡(luò)管理員可以防止禁用網(wǎng)絡(luò)基礎(chǔ)設(shè)施或妨礙其管理網(wǎng)絡(luò)設(shè)施以受到DDoS攻擊,以確保更高水平的網(wǎng)絡(luò)安全性、穩(wěn)定性和可用性。

“在過(guò)去的Blaster病毒攻擊時(shí) 大多數(shù)的網(wǎng)絡(luò)系統(tǒng)都經(jīng)歷了CPU高利用、不穩(wěn)定、甚至崩潰的境遇” 李說(shuō)。 “Force10系統(tǒng)是唯一能承受住這種攻擊的系統(tǒng)。 ”

該Force10非常好,清華大學(xué)為自敬校園的其他聚集節(jié)點(diǎn)買(mǎi)了另外三個(gè)E600系統(tǒng)。

“在我們的異類(lèi)校園網(wǎng)絡(luò), Force10 E-Series已被證明是我們網(wǎng)絡(luò)最穩(wěn)定的和可擴(kuò)展的平臺(tái),即使在由網(wǎng)絡(luò)病毒攻擊引起的定期流量高峰期間也保持線速性能,”李說(shuō)。“我們?yōu)檫x擇Force10而興奮不已 。 ”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)