项目背景 铁道科学研究院于1950年3月1日成立,是我国铁路行业唯一的多学科、多专业的综合性研究院,2002年由国家事业单位转制成为集科研、开发、生产、咨询等业务为一体的铁道部直属大型科技企业。 铁道科学研究院以促进中国铁路科技进步为己任,坚持“行业服务为立院之本,成果转化为兴院之策的”建院方针,发扬“创新、勤奋、严谨、和谐”的院风,以建设成为“国家级的铁路行业基础研究基地、大型综合科研试验基地、关键系统技术集成基地、引进技术消化吸收再创新基地、科技人才培养基地和高新技术成果转化基地”为目标,坚持自主创新,紧密围绕铁路既有线提速、高速铁路建设、铁路重载运输、铁路信息化、铁路运输安全保障、铁路装备现代化、城市轨道交通等技术领域积极开展科技攻关和服务。近年来,伴随铁路行业的跨越式发展,铁道科学研究院实现了企业自身的健康、持续、高速发展。 作为铁路行业首屈一指的科研单位,铁科院自1998年起就构建了园区局域网,采用了当时最为先进的155M的ATM技术作为骨干。高速可靠的局域网为铁科院的科学研究工作以及办公自动化提供了极大的便利,大大提升了企业的运营效率。时至2005年,原有的155M骨干已经远远不能满足日益增长的企业信息化需要,大量的科研数据需要在企业局域网平台上进行处理和传输,因此院方决定投资对原有的网络进行全面改造。 需求分析 经过多年的局域网运营和管理的实践,铁科院网络管理部门对企业自身的需求有了清晰的认识,建立一个高速、高智能、结构简洁、运营可靠以及高性价比的网络是铁科院管理部门共同的认识。 1. 高速,必须采用适应较长需求的且已经成熟的万兆以太网作为骨干。桌面应用也必须采用千兆的接入速率。 2. 高智能,各级网络设备都必须采用三层可网管交换机,能方便地设置acl访问控制列表,阻断病毒的传播。 3. 结构简单,网络结构清晰,采用经典的三层网络架构,但是路由和智能处理都将在汇聚层完成,核心只负责快速转反。 4. 高可靠性,所选产品必须具有完好的售后服务保障,设备维修快捷、方便。 5. 高性价比,在同等的万兆主干,千兆到桌面的方案中比选性价比最高的方案。 解决方案 铁道研究院网络结构包括核心层、汇聚层、接入层三层机构,网络设计为万兆为骨干,千兆到桌面的网络平台。核心选用hp 6400万兆交换机通过万兆单模、多模光纤分别连接到4台汇聚交换机hp 3400-24G,保证了主干的万兆带宽,同时6400万兆连接Hp3400-48G使服务器群能够保障千兆的网络连接。汇聚交换机分别通过千兆单模、多模、双绞线连接到接入层千兆交换机,整个网络设备均支持3层路由交换,这种设计不仅减轻了核心交换机的负担,也为终端各信息结点间的通讯提供了最快捷的交换。终端信息节点选用1000M双绞线连接到接入层,实现了整个网络的万兆骨干,千兆到桌面的高性能网络。 以下是本次方案所采用交换机设备的具体介绍: HP ProCurve 6400cl ProCurve Switch 6400clm采用新型万兆全交换的体系结构(Cross Bar Switching Fabric Architecture),此结构已成为网络界公认的先进的、标准的结构。而以往的结构,如共享内存结构因为成本高、扩展性差、高密度端口情况下延迟长,而不适合于大型主干交换机及多媒体应用;而另一种高速总线结构因为共享总线竞争的缘故,不适合于千兆端口数较多的网络系统。ProCurve Switch 6400clm这种获奖的体系结构在其他厂商的高端主干交换机中也被纷纷采用,但ProCurve Switch 6400clm的性能价格比是最优的。 ProCurve Switch 6400cl采用硬件ASIC芯片实现多层交换功能,此种技术将交换机的第三/四层交换能力提高到119Mpps级别,基于ASIC硬件实现的第二/三/四层交换、QOS控制和策略控制,保证了全线速的通讯性能。 上述先进的技术构成了HP公司交换机的在性能、IP及多媒体处理能力方面的优势,有助于建造最佳城域/企业网络中心。 ProCurve Switch 6400clm的其他功能,如支持 802.1p 技术以及第三/四层 交换机QOS技术,使得要求QOS的多媒体应用在千兆/万兆网上能够得到较好的发挥。 HP ProCurve Switch 6400是HP公司高端的以太网交换机系列,它选用当今业界最先进的ASIC集成电路芯片技术,包括各种丰富的软件功能特性,组成业界最高性能和最丰富功能的万兆以太网交换机;无论万兆,千兆或百兆交换配置,均能充分满足线速交换性能的要求。无论是Internet骨干汇聚设备,还是各种大型或超大型企业、校园局域网骨干,或者是专业城域网核心。 HP ProCurve 3400cl Hp ProCurve Switch 3400cl 系列为极其经济适用的 24 和 48 端口 10/100/1000 智能 EDGE 可堆叠交换机,具备可选 2个万兆上行链路和堆叠功能。这些基于标准的第3层交换机提供出众的性能、流量管理和访问控制功能,旨在满足在普及高需求应用的环境下用户对网络容量不断增长的需要。它们能够建立一个高效、安全、高吞吐率、融合的网络,可满足当前及未来应用的需要。 深澜srun2000接入控制器 配合HP ProCurve 3400cl的802。1x接入控制功能,实现帐号+IP+mac的绑定,大幅度提高的接入的安全性和可控制性。 实施效果 建成后的铁科院网络实现了当初既定的万兆主干,千兆到桌面的目标,通过实施hp公司的AEA架构的理念,在边缘实现了智能化的接入。6400交换机由于不需要处理太多的路由和acl访问控制列表,在核心层的快速转发上也显得游刃有余。通过1年多的运营,整个网络表现良好,病毒等安全隐患都在边缘交换机上得到扼制,再也没有出现过原有网络无法抵御冲击波等病毒攻击的现象。 由于网络速度的大幅增加,铁科院在改造后的高速局域网上逐步部署了十多项管理信息系统,数种科研数据库查询系统,以及万兆的iscsi网络存储器,这些系统在一年了都处在无阻塞,无间断的运营状态。使铁科院的信息化整体上了一个台阶。 客户感言 作为一个有自主网络设计能力的科研单位而言,选择网络产品的时候一定要考虑整体系统的均衡性以及性价比,避免盲目投资,造成投资大,性能反而差的后果。HP提出的AEA架构的理念体现了当今网络向智能化边缘发展的趋势,将原有核心的高负载向汇聚以及接入层均衡发展,将病毒等无效网络负载在边缘终结,使整体网络性能有较大提升,虽然在接入交换机上投资有所增加,但可以选择功能较为单一的高速核心交换机替换原有的昂贵的多业务核心交换机,反而会使总投资有所减少。同时,HP Procurve提供的终身保修服务,使得用户的投资有着很好的保障,彻底解决了用户的后顾之忧,具有相当的竞争力。 |