西安交通大學(xué)信息化基礎成功案例

　　　問(wèn)題：

　　西安交大網(wǎng)絡(luò )是國內高校網(wǎng)絡(luò )建設時(shí)間較早，業(yè)務(wù)開(kāi)展非常完善的校園網(wǎng)絡(luò )之一，校園網(wǎng)絡(luò )的整體網(wǎng)絡(luò )規劃水平很高。但是伴隨著(zhù)學(xué)校數年來(lái)的高速發(fā)展，校園內用戶(hù)數量的急劇增加，互聯(lián)網(wǎng)帶寬的不斷擴展，網(wǎng)絡(luò )應用環(huán)境日趨復雜，原有的校園網(wǎng)中的骨干網(wǎng)絡(luò )設備已不堪重負；即便面對每日正常的網(wǎng)絡(luò )流量高峰，該骨干交換機的CPU占用率都不會(huì )低于30%，而在發(fā)生較大規模的網(wǎng)絡(luò )病毒和網(wǎng)絡(luò )攻擊時(shí)，網(wǎng)絡(luò )中的數據流量就會(huì )出現很大的時(shí)延并且伴隨著(zhù)嚴重的數據丟包，極大地影響了網(wǎng)絡(luò )通信、教學(xué)研發(fā)、對外交流等學(xué)校日常網(wǎng)絡(luò )應用。

　　出現這樣的問(wèn)題，主要是原有的骨干交換機在現階段難以滿(mǎn)足業(yè)務(wù)流量快速增長(cháng)的需要，骨干層設備的處理能力問(wèn)題使整個(gè)網(wǎng)絡(luò )出現了僅靠升級現有設備難以克服的困難。由于學(xué)校整體信息化的需要而帶來(lái)的流量增長(cháng)、業(yè)務(wù)趨于復雜的壓力使西安交大的骨干網(wǎng)絡(luò )迫切需要調整、擴容。而原有的骨干設備基于傳統的交換架構，對于高數據流量下復雜業(yè)務(wù)處理的能力有先天的不足。由于其業(yè)務(wù)支持能力有限；即使對該設備進(jìn)行升級也難以保證能夠有效支持頻繁變化的路由表、可控組播、復雜的ACL控制策略/策略路由等復雜但是必要的業(yè)務(wù)功能。缺乏這些業(yè)務(wù)功能的后果之一就是：在面對各種網(wǎng)絡(luò )攻擊或網(wǎng)絡(luò )病毒爆發(fā)時(shí)很難具備有效的處理手段和足夠的設備處理能力。

　　建設目標：

　　由于在合并前各個(gè)學(xué)校的網(wǎng)絡(luò )情況參差不齊，各個(gè)學(xué)校原有的網(wǎng)絡(luò )應用也不盡相同。為了有效地將這些資源集中起來(lái)，整合到一個(gè)高性能的統一網(wǎng)絡(luò )支撐平臺中去，西安交大網(wǎng)絡(luò )中心經(jīng)過(guò)仔細測試、分析、研究后發(fā)現現有網(wǎng)絡(luò )的骨干層是這個(gè)‘木桶’最大的短板，因此決定對原有的骨干網(wǎng)絡(luò )動(dòng)一次外科手術(shù)。其目的如下：

　　首先，需要從網(wǎng)絡(luò )平臺上統一合并后的新交大網(wǎng)絡(luò )的應用，即將所有的網(wǎng)絡(luò )業(yè)務(wù)全部都部署在一個(gè)統一的骨干網(wǎng)絡(luò )平臺上。

　　其次，解決原先存在的骨干網(wǎng)絡(luò )設備性能方面的問(wèn)題，部署新的骨干網(wǎng)絡(luò )設備來(lái)替換原有的設備，解決困擾西安交大網(wǎng)絡(luò )中心的骨干網(wǎng)處理性能不足的問(wèn)題。

　　再次，新的骨干網(wǎng)絡(luò )設備需要能夠支持西安交大現有和未來(lái)規劃中新增的各種網(wǎng)絡(luò )業(yè)務(wù)，并能提供很好的質(zhì)量保證，有效避免各種業(yè)務(wù)在骨干網(wǎng)層面受病毒、網(wǎng)絡(luò )攻擊的影響。

　　在網(wǎng)絡(luò )骨干層面，西安交大當前考慮到的因素主要有：

　　組播業(yè)務(wù)：支持校園網(wǎng)絡(luò )內的各種多媒體應用

　　為支持各種業(yè)務(wù)應用的質(zhì)量保證服務(wù)

　　IPv4、IPv6的業(yè)務(wù)平滑升級保證

　　IPv4/IPv6的業(yè)務(wù)的安全保障（核心設備的ACL安全控制能力）　

　　解決之道：

　　需求分析

　　西安交通大學(xué)網(wǎng)絡(luò )中心在仔細分析了未來(lái)的需求認為：隨著(zhù)現有校園網(wǎng)規模不斷加速擴大，用戶(hù)數量不斷提升，用戶(hù)使用要求不斷提高，各種高帶寬新業(yè)務(wù)不斷出現，隨之而來(lái)的各種應用的快速涌現；現有的GE/2.5G平臺很難滿(mǎn)足未來(lái)業(yè)務(wù)對網(wǎng)絡(luò )處理能力的需求，必將逐步演變成為整網(wǎng)帶寬的瓶頸。從業(yè)務(wù)融合的角度來(lái)看，未來(lái)的IP網(wǎng)絡(luò )必須能夠提供對數據、語(yǔ)音、視頻等多種業(yè)務(wù)的支持。在同一平臺上承載多種業(yè)務(wù)除了要求更高的帶寬外更重要的是業(yè)務(wù)的承載技術(shù)，下一代的IP網(wǎng)絡(luò )承載平臺必須提供全面的承載技術(shù)。對于網(wǎng)絡(luò )的業(yè)務(wù)而言，骨干網(wǎng)在進(jìn)入高速發(fā)展階段后，開(kāi)始把校園網(wǎng)建設的關(guān)注焦點(diǎn)提升到了如何支持連接型增值業(yè)務(wù)、如何面對不同的業(yè)務(wù)用戶(hù)提供有效的SLA保證、如何對現有的網(wǎng)絡(luò )進(jìn)行服務(wù)質(zhì)量和安全保證的升級改造等核心問(wèn)題上。歸根結底，就是如何在安全可靠的基礎上基于IP分組技術(shù)去實(shí)現視頻、話(huà)音等業(yè)務(wù)，以便更好的對網(wǎng)絡(luò )業(yè)務(wù)提供支撐。

　　在綜合考慮了各種因素后，西安交通大學(xué)網(wǎng)絡(luò )中心決定采用基于10G平臺的設備來(lái)搭建未來(lái)西安交大的核心網(wǎng)絡(luò )，在這個(gè)網(wǎng)絡(luò )上承載各項學(xué)校信息化應用所產(chǎn)生的業(yè)務(wù)。

　　部署方案

　　鑒于以組播業(yè)務(wù)為基礎的視頻、語(yǔ)音業(yè)務(wù)已經(jīng)在西安交大的校園網(wǎng)絡(luò )內大規模展開(kāi)，在今后還會(huì )進(jìn)一步發(fā)展。西安交通大學(xué)網(wǎng)絡(luò )中心在經(jīng)過(guò)長(cháng)時(shí)間的研究，多方的考察、交流、試驗后決定采用高端路由器和高端交換機綜合組網(wǎng)的方式來(lái)構造一個(gè)性能足夠高、擴展能力足夠好、可用性足夠強的先進(jìn)的下一代IP網(wǎng)絡(luò )平臺。該平臺在網(wǎng)絡(luò )的核心采用了兩臺港灣網(wǎng)絡(luò )公司的PowerHammer P320路由器作為綜合的路由處理、業(yè)務(wù)提供平臺，核心鏈路為10G帶寬，連接東西兩個(gè)校區。采用該路由平臺是因為港灣公司的該款設備具備極強的路由、組播處理能力、可無(wú)縫升級為支持IPv6硬件轉發(fā)、全面支持IPv6各種協(xié)議的能力。特別適合于西安交通大學(xué)這種超大型校園網(wǎng)的需要。下層的網(wǎng)絡(luò )匯聚采用Cisco Catalyst6509/6513高性能交換機為下級的各校區網(wǎng)絡(luò )提供高性能、高密度的端口匯聚接入。

　　改造后的西安交大的網(wǎng)絡(luò )應用創(chuàng )新主要表現以下幾個(gè)方面：

　　1、 組播應用

　　組播的視頻源被連接在思科的交換機上，網(wǎng)絡(luò )核心的港灣PowerHammerP320路由器運行三層組播協(xié)議與思科的Catalyst6509交換機互通，Cisco設備上配置為組播的混合模式；港灣設備上啟用稀疏模式。

　　西安交大網(wǎng)絡(luò )中的視頻點(diǎn)播服務(wù)器主要是為校內學(xué)生和員工提供在線(xiàn)的視頻服務(wù)。目前共提供4個(gè)視頻流，承載的內容、節目有中央電視臺5體育頻道等。在整個(gè)系統試運行期間通過(guò)了高業(yè)務(wù)流量的考驗，在歐洲杯比賽期間，在骨干設備上承受了學(xué)生區開(kāi)展視頻點(diǎn)播所帶來(lái)的大數據流量的考驗，視頻業(yè)務(wù)開(kāi)展的非常流暢。

　　2、 策略路由應用

　　由于對西安交大網(wǎng)絡(luò )中的所有用戶(hù)來(lái)說(shuō)，在進(jìn)行網(wǎng)絡(luò )訪(fǎng)問(wèn)的時(shí)候，教育網(wǎng)和國內的流量是免費的，而國外流量是按照流量計費的，所以需要對網(wǎng)絡(luò )中不同的用戶(hù)的不同應用配置不同的策略，實(shí)施相應的訪(fǎng)問(wèn)控制；這些操作都是在核心路由器進(jìn)行的。

　　3、 安全過(guò)濾、數據轉發(fā)

　　由于西安交大原有的核心交換機性能有限，難以滿(mǎn)足網(wǎng)絡(luò )流量高速增長(cháng)的需求，在網(wǎng)絡(luò )病毒爆發(fā)的時(shí)候，設備的處理能力幾乎完全被占用，根本無(wú)力實(shí)施安全的ACL數據過(guò)濾，導致西安交通大學(xué)的骨干網(wǎng)幾近于癱瘓。為了解決這個(gè)問(wèn)題，將港灣公司的PowerHammer路由器代替了原有的網(wǎng)絡(luò )核心設備，并在設備上配置了相應安全防護的策略和路由策略，該路由器采用了ASIC+FPGA+TCAM的綜合處理架構，能夠保證10G速率的高速端口在配制了復雜而又數量眾多的ACL訪(fǎng)問(wèn)控制策略的同時(shí)仍能做到線(xiàn)速轉發(fā)數據流量。在該設備投入使用后，西安交大網(wǎng)絡(luò )中心針對校園網(wǎng)絡(luò )中存在的安全問(wèn)題、數據流量不均衡等各種問(wèn)題重新規劃并實(shí)施了細致的ACL訪(fǎng)問(wèn)控制策略，過(guò)濾網(wǎng)絡(luò )中特殊的病毒流量、網(wǎng)絡(luò )攻擊、非法路由，并對數據流量進(jìn)行重新的導向，使其能夠快速高效的從校園網(wǎng)內轉發(fā)出去，保證了整個(gè)網(wǎng)絡(luò )穩定安全的運營(yíng)。在切換到新的設備后，原有的骨干網(wǎng)瓶頸問(wèn)題和網(wǎng)絡(luò )安全問(wèn)題得到了解決。

　　4、可持續升級能力

　　網(wǎng)絡(luò )核心的設備既要保證性能、可靠性、可用性等關(guān)鍵要素。又要考慮到保證用戶(hù)的投資回報。一直以來(lái)，高校的教育信息化方面事情多、經(jīng)費少，長(cháng)期以來(lái)都面臨著(zhù)經(jīng)費不足的問(wèn)題。因此，考慮用戶(hù)的投資回報是其中一個(gè)非常關(guān)鍵的方面，關(guān)系到用戶(hù)未來(lái)的網(wǎng)絡(luò )運營(yíng)是否能做到可持續發(fā)展。

　　西安交通大學(xué)的網(wǎng)絡(luò )中心很好的考慮到了這個(gè)問(wèn)題。從設備選型的時(shí)候就要求設備廠(chǎng)商能夠提供對于今后更高速速率接口、更復雜業(yè)務(wù)和針對未來(lái)IPv6應用的支持。從本次選用的設備來(lái)看，無(wú)論是Cisco公司的Catalyst6509交換機還是港灣公司的PowerHammer P320路由器都已具備硬件支持IPv6技術(shù)的能力。在未來(lái)可以通過(guò)軟件升級來(lái)支持更多的IPv6業(yè)務(wù)特性。并且，該系列路由器在硬件架構上具備支持40GBps/板卡的數據流量轉發(fā)能力。在未來(lái)僅通過(guò)板卡的升級就可以支持到在40GBps速率的高速接口上進(jìn)行數據流量的線(xiàn)速轉發(fā)。為西安交大未來(lái)網(wǎng)絡(luò )的升級打下了堅實(shí)的基礎。

　　總結：

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)不斷發(fā)展，國外很多高校都在不斷地調整著(zhù)自己的業(yè)務(wù)種類(lèi)和組織結構來(lái)迎合技術(shù)的發(fā)展趨勢。統一平臺、整合資源；將很多原來(lái)劃分在不同部門(mén)、不同系統的應用方在一個(gè)同時(shí)兼具高度靈活性、穩固的業(yè)務(wù)平臺上，確確實(shí)實(shí)的將信息化像電話(huà)、汽車(chē)一樣融合到學(xué)校的日常運作中，產(chǎn)生出巨大的協(xié)同效應，甚至從根本上改變原有的教育模式。這就需要一個(gè)足夠茁壯同時(shí)具備高度靈活性的基礎網(wǎng)絡(luò )作為支撐。在這方面，西安交通大學(xué)通過(guò)將自身原有的網(wǎng)絡(luò )提升到更高的層次，以萬(wàn)兆高端路由器這個(gè)面向未來(lái)超大型校園網(wǎng)絡(luò )核心多業(yè)務(wù)應用的終極利器來(lái)滿(mǎn)足綜合業(yè)務(wù)平臺建設的需要；同時(shí)更進(jìn)一步的考慮將利用這個(gè)平臺有效整合學(xué)校內部資源，以信息化促進(jìn)學(xué)校內外部業(yè)務(wù)統一、流程優(yōu)化，使西安交大能夠盡快地提升成為一所綜合化、國際化的高校，面向世界、面向未來(lái)。