西安交通大學(xué)信息化基礎(chǔ)成功案例

　　　問題：

　　西安交大網(wǎng)絡(luò)是國(guó)內(nèi)高校網(wǎng)絡(luò)建設(shè)時(shí)間較早，業(yè)務(wù)開展非常完善的校園網(wǎng)絡(luò)之一，校園網(wǎng)絡(luò)的整體網(wǎng)絡(luò)規(guī)劃水平很高。但是伴隨著學(xué)校數(shù)年來的高速發(fā)展，校園內(nèi)用戶數(shù)量的急劇增加，互聯(lián)網(wǎng)帶寬的不斷擴(kuò)展，網(wǎng)絡(luò)應(yīng)用環(huán)境日趨復(fù)雜，原有的校園網(wǎng)中的骨干網(wǎng)絡(luò)設(shè)備已不堪重負(fù)；即便面對(duì)每日正常的網(wǎng)絡(luò)流量高峰，該骨干交換機(jī)的CPU占用率都不會(huì)低于30%，而在發(fā)生較大規(guī)模的網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)攻擊時(shí)，網(wǎng)絡(luò)中的數(shù)據(jù)流量就會(huì)出現(xiàn)很大的時(shí)延并且伴隨著嚴(yán)重的數(shù)據(jù)丟包，極大地影響了網(wǎng)絡(luò)通信、教學(xué)研發(fā)、對(duì)外交流等學(xué)校日常網(wǎng)絡(luò)應(yīng)用。

　　出現(xiàn)這樣的問題，主要是原有的骨干交換機(jī)在現(xiàn)階段難以滿足業(yè)務(wù)流量快速增長(zhǎng)的需要，骨干層設(shè)備的處理能力問題使整個(gè)網(wǎng)絡(luò)出現(xiàn)了僅靠升級(jí)現(xiàn)有設(shè)備難以克服的困難。由于學(xué)校整體信息化的需要而帶來的流量增長(zhǎng)、業(yè)務(wù)趨于復(fù)雜的壓力使西安交大的骨干網(wǎng)絡(luò)迫切需要調(diào)整、擴(kuò)容。而原有的骨干設(shè)備基于傳統(tǒng)的交換架構(gòu)，對(duì)于高數(shù)據(jù)流量下復(fù)雜業(yè)務(wù)處理的能力有先天的不足。由于其業(yè)務(wù)支持能力有限；即使對(duì)該設(shè)備進(jìn)行升級(jí)也難以保證能夠有效支持頻繁變化的路由表、可控組播、復(fù)雜的ACL控制策略/策略路由等復(fù)雜但是必要的業(yè)務(wù)功能。缺乏這些業(yè)務(wù)功能的后果之一就是：在面對(duì)各種網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)病毒爆發(fā)時(shí)很難具備有效的處理手段和足夠的設(shè)備處理能力。

　　建設(shè)目標(biāo)：

　　由于在合并前各個(gè)學(xué)校的網(wǎng)絡(luò)情況參差不齊，各個(gè)學(xué)校原有的網(wǎng)絡(luò)應(yīng)用也不盡相同。為了有效地將這些資源集中起來，整合到一個(gè)高性能的統(tǒng)一網(wǎng)絡(luò)支撐平臺(tái)中去，西安交大網(wǎng)絡(luò)中心經(jīng)過仔細(xì)測(cè)試、分析、研究后發(fā)現(xiàn)現(xiàn)有網(wǎng)絡(luò)的骨干層是這個(gè)‘木桶’最大的短板，因此決定對(duì)原有的骨干網(wǎng)絡(luò)動(dòng)一次外科手術(shù)。其目的如下：

　　首先，需要從網(wǎng)絡(luò)平臺(tái)上統(tǒng)一合并后的新交大網(wǎng)絡(luò)的應(yīng)用，即將所有的網(wǎng)絡(luò)業(yè)務(wù)全部都部署在一個(gè)統(tǒng)一的骨干網(wǎng)絡(luò)平臺(tái)上。

　　其次，解決原先存在的骨干網(wǎng)絡(luò)設(shè)備性能方面的問題，部署新的骨干網(wǎng)絡(luò)設(shè)備來替換原有的設(shè)備，解決困擾西安交大網(wǎng)絡(luò)中心的骨干網(wǎng)處理性能不足的問題。

　　再次，新的骨干網(wǎng)絡(luò)設(shè)備需要能夠支持西安交大現(xiàn)有和未來規(guī)劃中新增的各種網(wǎng)絡(luò)業(yè)務(wù)，并能提供很好的質(zhì)量保證，有效避免各種業(yè)務(wù)在骨干網(wǎng)層面受病毒、網(wǎng)絡(luò)攻擊的影響。

　　在網(wǎng)絡(luò)骨干層面，西安交大當(dāng)前考慮到的因素主要有：

　　組播業(yè)務(wù)：支持校園網(wǎng)絡(luò)內(nèi)的各種多媒體應(yīng)用

　　為支持各種業(yè)務(wù)應(yīng)用的質(zhì)量保證服務(wù)

　　IPv4、IPv6的業(yè)務(wù)平滑升級(jí)保證

　　IPv4/IPv6的業(yè)務(wù)的安全保障（核心設(shè)備的ACL安全控制能力）　

　　解決之道：

　　需求分析

　　西安交通大學(xué)網(wǎng)絡(luò)中心在仔細(xì)分析了未來的需求認(rèn)為：隨著現(xiàn)有校園網(wǎng)規(guī)模不斷加速擴(kuò)大，用戶數(shù)量不斷提升，用戶使用要求不斷提高，各種高帶寬新業(yè)務(wù)不斷出現(xiàn)，隨之而來的各種應(yīng)用的快速涌現(xiàn)；現(xiàn)有的GE/2.5G平臺(tái)很難滿足未來業(yè)務(wù)對(duì)網(wǎng)絡(luò)處理能力的需求，必將逐步演變成為整網(wǎng)帶寬的瓶頸。從業(yè)務(wù)融合的角度來看，未來的IP網(wǎng)絡(luò)必須能夠提供對(duì)數(shù)據(jù)、語(yǔ)音、視頻等多種業(yè)務(wù)的支持。在同一平臺(tái)上承載多種業(yè)務(wù)除了要求更高的帶寬外更重要的是業(yè)務(wù)的承載技術(shù)，下一代的IP網(wǎng)絡(luò)承載平臺(tái)必須提供全面的承載技術(shù)。對(duì)于網(wǎng)絡(luò)的業(yè)務(wù)而言，骨干網(wǎng)在進(jìn)入高速發(fā)展階段后，開始把校園網(wǎng)建設(shè)的關(guān)注焦點(diǎn)提升到了如何支持連接型增值業(yè)務(wù)、如何面對(duì)不同的業(yè)務(wù)用戶提供有效的SLA保證、如何對(duì)現(xiàn)有的網(wǎng)絡(luò)進(jìn)行服務(wù)質(zhì)量和安全保證的升級(jí)改造等核心問題上。歸根結(jié)底，就是如何在安全可靠的基礎(chǔ)上基于IP分組技術(shù)去實(shí)現(xiàn)視頻、話音等業(yè)務(wù)，以便更好的對(duì)網(wǎng)絡(luò)業(yè)務(wù)提供支撐。

　　在綜合考慮了各種因素后，西安交通大學(xué)網(wǎng)絡(luò)中心決定采用基于10G平臺(tái)的設(shè)備來搭建未來西安交大的核心網(wǎng)絡(luò)，在這個(gè)網(wǎng)絡(luò)上承載各項(xiàng)學(xué)校信息化應(yīng)用所產(chǎn)生的業(yè)務(wù)。

　　部署方案

　　鑒于以組播業(yè)務(wù)為基礎(chǔ)的視頻、語(yǔ)音業(yè)務(wù)已經(jīng)在西安交大的校園網(wǎng)絡(luò)內(nèi)大規(guī)模展開，在今后還會(huì)進(jìn)一步發(fā)展。西安交通大學(xué)網(wǎng)絡(luò)中心在經(jīng)過長(zhǎng)時(shí)間的研究，多方的考察、交流、試驗(yàn)后決定采用高端路由器和高端交換機(jī)綜合組網(wǎng)的方式來構(gòu)造一個(gè)性能足夠高、擴(kuò)展能力足夠好、可用性足夠強(qiáng)的先進(jìn)的下一代IP網(wǎng)絡(luò)平臺(tái)。該平臺(tái)在網(wǎng)絡(luò)的核心采用了兩臺(tái)港灣網(wǎng)絡(luò)公司的PowerHammer P320路由器作為綜合的路由處理、業(yè)務(wù)提供平臺(tái)，核心鏈路為10G帶寬，連接?xùn)|西兩個(gè)校區(qū)。采用該路由平臺(tái)是因?yàn)楦蹫彻镜脑摽钤O(shè)備具備極強(qiáng)的路由、組播處理能力、可無(wú)縫升級(jí)為支持IPv6硬件轉(zhuǎn)發(fā)、全面支持IPv6各種協(xié)議的能力。特別適合于西安交通大學(xué)這種超大型校園網(wǎng)的需要。下層的網(wǎng)絡(luò)匯聚采用Cisco Catalyst6509/6513高性能交換機(jī)為下級(jí)的各校區(qū)網(wǎng)絡(luò)提供高性能、高密度的端口匯聚接入。

　　改造后的西安交大的網(wǎng)絡(luò)應(yīng)用創(chuàng)新主要表現(xiàn)以下幾個(gè)方面：

　　1、 組播應(yīng)用

　　組播的視頻源被連接在思科的交換機(jī)上，網(wǎng)絡(luò)核心的港灣PowerHammerP320路由器運(yùn)行三層組播協(xié)議與思科的Catalyst6509交換機(jī)互通，Cisco設(shè)備上配置為組播的混合模式；港灣設(shè)備上啟用稀疏模式。

　　西安交大網(wǎng)絡(luò)中的視頻點(diǎn)播服務(wù)器主要是為校內(nèi)學(xué)生和員工提供在線的視頻服務(wù)。目前共提供4個(gè)視頻流，承載的內(nèi)容、節(jié)目有中央電視臺(tái)5體育頻道等。在整個(gè)系統(tǒng)試運(yùn)行期間通過了高業(yè)務(wù)流量的考驗(yàn)，在歐洲杯比賽期間，在骨干設(shè)備上承受了學(xué)生區(qū)開展視頻點(diǎn)播所帶來的大數(shù)據(jù)流量的考驗(yàn)，視頻業(yè)務(wù)開展的非常流暢。

　　2、 策略路由應(yīng)用

　　由于對(duì)西安交大網(wǎng)絡(luò)中的所有用戶來說，在進(jìn)行網(wǎng)絡(luò)訪問的時(shí)候，教育網(wǎng)和國(guó)內(nèi)的流量是免費(fèi)的，而國(guó)外流量是按照流量計(jì)費(fèi)的，所以需要對(duì)網(wǎng)絡(luò)中不同的用戶的不同應(yīng)用配置不同的策略，實(shí)施相應(yīng)的訪問控制；這些操作都是在核心路由器進(jìn)行的。

　　3、 安全過濾、數(shù)據(jù)轉(zhuǎn)發(fā)

　　由于西安交大原有的核心交換機(jī)性能有限，難以滿足網(wǎng)絡(luò)流量高速增長(zhǎng)的需求，在網(wǎng)絡(luò)病毒爆發(fā)的時(shí)候，設(shè)備的處理能力幾乎完全被占用，根本無(wú)力實(shí)施安全的ACL數(shù)據(jù)過濾，導(dǎo)致西安交通大學(xué)的骨干網(wǎng)幾近于癱瘓。為了解決這個(gè)問題，將港灣公司的PowerHammer路由器代替了原有的網(wǎng)絡(luò)核心設(shè)備，并在設(shè)備上配置了相應(yīng)安全防護(hù)的策略和路由策略，該路由器采用了ASIC+FPGA+TCAM的綜合處理架構(gòu)，能夠保證10G速率的高速端口在配制了復(fù)雜而又?jǐn)?shù)量眾多的ACL訪問控制策略的同時(shí)仍能做到線速轉(zhuǎn)發(fā)數(shù)據(jù)流量。在該設(shè)備投入使用后，西安交大網(wǎng)絡(luò)中心針對(duì)校園網(wǎng)絡(luò)中存在的安全問題、數(shù)據(jù)流量不均衡等各種問題重新規(guī)劃并實(shí)施了細(xì)致的ACL訪問控制策略，過濾網(wǎng)絡(luò)中特殊的病毒流量、網(wǎng)絡(luò)攻擊、非法路由，并對(duì)數(shù)據(jù)流量進(jìn)行重新的導(dǎo)向，使其能夠快速高效的從校園網(wǎng)內(nèi)轉(zhuǎn)發(fā)出去，保證了整個(gè)網(wǎng)絡(luò)穩(wěn)定安全的運(yùn)營(yíng)。在切換到新的設(shè)備后，原有的骨干網(wǎng)瓶頸問題和網(wǎng)絡(luò)安全問題得到了解決。

　　4、可持續(xù)升級(jí)能力

　　網(wǎng)絡(luò)核心的設(shè)備既要保證性能、可靠性、可用性等關(guān)鍵要素。又要考慮到保證用戶的投資回報(bào)。一直以來，高校的教育信息化方面事情多、經(jīng)費(fèi)少，長(zhǎng)期以來都面臨著經(jīng)費(fèi)不足的問題。因此，考慮用戶的投資回報(bào)是其中一個(gè)非常關(guān)鍵的方面，關(guān)系到用戶未來的網(wǎng)絡(luò)運(yùn)營(yíng)是否能做到可持續(xù)發(fā)展。

　　西安交通大學(xué)的網(wǎng)絡(luò)中心很好的考慮到了這個(gè)問題。從設(shè)備選型的時(shí)候就要求設(shè)備廠商能夠提供對(duì)于今后更高速速率接口、更復(fù)雜業(yè)務(wù)和針對(duì)未來IPv6應(yīng)用的支持。從本次選用的設(shè)備來看，無(wú)論是Cisco公司的Catalyst6509交換機(jī)還是港灣公司的PowerHammer P320路由器都已具備硬件支持IPv6技術(shù)的能力。在未來可以通過軟件升級(jí)來支持更多的IPv6業(yè)務(wù)特性。并且，該系列路由器在硬件架構(gòu)上具備支持40GBps/板卡的數(shù)據(jù)流量轉(zhuǎn)發(fā)能力。在未來僅通過板卡的升級(jí)就可以支持到在40GBps速率的高速接口上進(jìn)行數(shù)據(jù)流量的線速轉(zhuǎn)發(fā)。為西安交大未來網(wǎng)絡(luò)的升級(jí)打下了堅(jiān)實(shí)的基礎(chǔ)。

　　總結(jié)：

　　隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，國(guó)外很多高校都在不斷地調(diào)整著自己的業(yè)務(wù)種類和組織結(jié)構(gòu)來迎合技術(shù)的發(fā)展趨勢(shì)。統(tǒng)一平臺(tái)、整合資源；將很多原來劃分在不同部門、不同系統(tǒng)的應(yīng)用方在一個(gè)同時(shí)兼具高度靈活性、穩(wěn)固的業(yè)務(wù)平臺(tái)上，確確實(shí)實(shí)的將信息化像電話、汽車一樣融合到學(xué)校的日常運(yùn)作中，產(chǎn)生出巨大的協(xié)同效應(yīng)，甚至從根本上改變?cè)械慕逃Ｊ?。這就需要一個(gè)足夠茁壯同時(shí)具備高度靈活性的基礎(chǔ)網(wǎng)絡(luò)作為支撐。在這方面，西安交通大學(xué)通過將自身原有的網(wǎng)絡(luò)提升到更高的層次，以萬(wàn)兆高端路由器這個(gè)面向未來超大型校園網(wǎng)絡(luò)核心多業(yè)務(wù)應(yīng)用的終極利器來滿足綜合業(yè)務(wù)平臺(tái)建設(shè)的需要；同時(shí)更進(jìn)一步的考慮將利用這個(gè)平臺(tái)有效整合學(xué)校內(nèi)部資源，以信息化促進(jìn)學(xué)校內(nèi)外部業(yè)務(wù)統(tǒng)一、流程優(yōu)化，使西安交大能夠盡快地提升成為一所綜合化、國(guó)際化的高校，面向世界、面向未來。