项目背景
随着齐鲁石化业务的不断开展,需要增加ERP等业务系统,而原有网络存在着一些问题,主要是核心设备Avaya P882在启动静态路由访问Internet时出现死机状况;网络中出现 大量的冲击波病毒时出现死机状况;等等。这些问题对网络的正常使用造成了一定的影响,更不能满足新增加的网络需求。为了解决上述问题,齐鲁石化决定要对现有的网络进行改革,并挑选了五个知名厂家提供各自的方案,其中包括安奈特、思科、Extreme、华为和凯创。
产品选型原则
我们基于以下原则进行产品的选型:
可靠性
由于本骨干网络是齐鲁石化整个网络的核心结构,其重要性不言而喻,一旦瘫痪则影响巨大。所以我们将可靠性放在第一位,无论是品牌的选择,还是设备的配置,都将可靠性作为第一考虑。
性能
作为骨干网络节点,中心交换机、汇聚交换机和厂区交换机必须能够提供完全无阻塞的多层交换性能,以保证业务的顺畅。
可管理性
一个大型网络可管理程度的高低直接影响着运行成本和业务质量。因此,所有的节点都应是可网管的,而且需要有一个强有力且简洁的网络管理系统,能够对网络的业务流量、运行状况等进行全方位的监控和管理。
灵活性和可扩展性
由于齐鲁石化的企业网络结构复杂,需要交换机能够接续全系列接口,例如光口和电口、百兆、千兆和万兆端口以及多模光纤接口和长距离的单模光纤接口等。其交换结构也应能根据网络的扩容灵活地扩大容量。其软件应具有独立知识产权,应保证其后续研发和升级以保证对未来新业务的支持。
安全性
随着网络的普及和发展,各种各样的攻击也在威胁着网络的安全。不仅仅是接入交换机,骨干层次的交换机也应考虑到安全防范的问题,例如访问控制、带宽控制等,从而有效控制不良业务对整个骨干网络的侵害。
QoS控制能力
随着网络上多媒体业务流(语音、视频等)越来越多,我们对核心交换节点提出了更高的要求,不仅要能进行一般的线速交换,还要能根据不同的业务流的特点,对它们的优先级和带宽进行有效的控制,从而保证重要业务和时间敏感业务的顺畅。
标准性和开放性
由于齐鲁石化的网络是一个具有多种厂商设备的环境,因此所选择的设备必须能够支持业界通用的开放标准和协议,以便能够和其他厂商的设备有效地互通。
性价比
在满足了上述所有要求的前提下,我们还要考虑设备的性价比,以达到最大的投资回报率。
网络方案
经过对安奈特核心交换机SwitchBlade 4008路由能力和抗病毒攻击能力等各项功能和与原有AVAYA产品的兼容性测试,齐鲁石化最终采用了安奈特的网络产品。
安奈特的AT-SB4000系列交换机非常适合用于构建城域网中心汇聚节点,宽带运营商承租业务网络,企业/园区核心。而齐鲁石化是一个地域分布极广的大企业,分厂较多,且不均匀地分布在广阔的地理区域。针对齐鲁网络的特殊性,我们向您推荐安奈特模块化多层核心交换机AT-SB4008作为网络的核心交换机,AT-SB4004作为汇聚节点以及其他各分厂区网络的骨干节点。该系列产品的模块化设计可以让用户灵活组合广泛的接口类型模块以满足不同需求。同时它可以提供众多优秀的特性:通过基于硬件交换的结构在所有不同类型的端口上均提供L2/L3/L4层线速交换,支持IP/IPX路由,可灵活部署基于策略的QoS机制,丰富的组播特性,简单高效的控制功能方便用户进行管理与维护等。
在本项目中,考虑到中国石化齐鲁分公司现有网络的状况、企业的现在和未来的需求以及分支机构的分布状况,我们提出了如下解决方案和选型依据。
如下图所示:
网络结构
齐鲁石化是一个地域分布极广的大企业,分厂较多,而且不均匀地分布在广阔的地理区域,与总部间的距离远至数十公里。考虑到这种特殊的地理分布,我们将其骨干网络的结构设计为核心、汇聚、接入三层结构,其中一台核心交换机位于总部,根据不同分厂的地理分布情况,采用长距离单模光纤连接至汇聚节点,然后汇聚节点再通过长距离单模光纤连接至附近的厂区交换机,厂区交换机作为其本地网络的中心交换节点以及骨干网络的接入节点,将本厂区内的业务量送入骨干网。
考虑到网络的业务量分布,我们将骨干网上的所有节点都设计为高处理能力的三层交换机,而不是采用原来的除核心交换机外其余节点都采用二层交换的结构。这样做的好处在于,厂区内的三层转发任务(VLAN间路由)都由各厂区交换机完成,而不必上传至核心交换机完成,这样不仅大大减轻了核心交换机和传输链路的压力,有效利用了宝贵的交换和传输资源,而且大大减少了数据的延迟,提高了网络的业务质量。
产品选型
基于以上的选型原则,我们选择了安奈特公司(Allied Telesis)的模块化多层核心交换机产品SwitchBlade 4000(AT-SB4000)系列作为本“企业网主干交换性能提升”项目的中心交换机、汇聚交换机和厂区交换机。
SwitchBlade 4000系列由两款产品组成:十插槽的SwitchBlade 4008(AT-SB4008)和六插槽的SwitchBlade 4004(AT-SB4004)。其中SwitchBlade 4008用于中心交换机,SwitchBlade 4004用于汇聚交换机和厂区交换机。
安奈特的AT-SB4000系列交换机非常适合用于构建城域网中心汇聚节点、宽带运营商承租业务网络、企业/园区核心。模块化设计可以让用户灵活组合广泛的接口类型模块以满足不同需求。AT-SB4000提供众多优秀的特性:通过基于硬件交换的结构在所有不同类型的端口上均提供L2/L3/L4层线速交换,支持IP/IPX路由,可灵活部署基于策略的QoS机制,丰富的组播特性,简单高效的控制功能方便用户进行管理与维护。
我们可以看到,SwitchBlade 4000系列能够完美地契合本建设项目的需求。
可靠性
作为技术领先的网络设备厂商,安奈特具有多年的研发设计交换机的经验,其产品可靠性在业界享有盛名。另外,SwitchBlade 4000交换机系列完全遵循NEBS3电信级可靠性标准,采用了无源背板、冗余引擎以及N+1电源冗余,支持热插拔等技术,为用户提供高可用性解决方案。
性能
AT-SB4000系列交换机提供强大的线速交换性能,在所有类型的端口上无阻塞的转发各种不同长度的L2、L3层数据。AT-SB4000系列交换机提供极高的并行数据交换吞吐和多层转发能力,其分布式交换结构能保障在满配置的情况下,仍然达到线速。
可管理性
SwitchBlade 4000系列拥有多种用户界面可供配置,可以支持Telnet、命令行界面、控制台管理、Web 图形化界面和基于SSH2.0的命令行界面。还支持SNMPV1、V2c、V3版本,完全遵循安全化管理。
另外,为了真正提高客户的网络管理水平,我们还为本项目配置了业界著名的通用网络管理平台系统AT-SNMPc中文版。AT-SNMPc网管平台系统是一个结合了完整的网管特性、强大的扩展能力、无与伦比的易用性的优秀网管平台。该软件良好的伸缩特性,可以适用于任意规模的网络系统。
除此之外,我们还提供了安奈特的AT-ViewPlus图形化中文版网元管理系统,能够方便对安奈特的所有网络设备进行简洁有效的管理。
灵活性和可扩展性
为了能够灵活地接入多种接口,SwitchBlade 4000系列提供了多种可供选择的端口,例如10/100Mbps电口、100Mbps光口、10/100/1000电口、多模千兆光纤端口、支持不同距离的单模千兆光纤端口(10公里/25公里/40公里/70公里等)。另外,SwitchBlade 4000系列还根据用户的需求配置不同规格的万兆光纤接口,传输距离可以支持500米、10公里、40公里、50公里、80公里等多种选项。万兆端口可以帮助用户将他们已有的千兆网络延伸到新一代的万兆骨干网上,进一步提升了SwitchBlade的高可扩展性,保护用户的平滑投资。
SwitchBlade 4000系列交换机可对交换引擎和业务模块的CAM 交换地址表储存器进行扩展,用户即可进一步获得更大的内存,闪存和处理性能。在软件模块方面,亦有丰富的高级功能模块和安全模块供用户选择,用户可以根据自身需求进行选购,保障用户的投资和扩展需求。(一般配置为每交换机512MB内存,64MB快闪,2784K CAM地址表和512MB缓存,並有双500Mhz RISC处理器)
SwitchBlade 4000系列交换机可升级为IPv6交换机,BGP4和IS-IS级的路由交换机,为您的网络注入无穷动力。
SwitchBlade系列交换机采用著名的AlliedWare操作系统,AlliedWare是安奈特公司自行研发的网络操作系统,经过多年用户实际应用,验证了其丰富的功能,高可靠的稳定性,友善易用的操作界面。目前,Alliedware操作系统正在进她的成熟稳定的发展时期。
安全性
SwitchBlade 4000系列交换机支持多种安全措施,以保证网络的安全。SwitchBlade 4000系列交换机的每个业务模块均支持线速的ACL处理以及安全策略,使网络在启动安全策略的情况下仍能保证高速交换能力。
SwitchBlade 4000系列交换机自带802.1x认证功能,能为接入用户依据MAC地址进行认证,保障网络避免非法入侵。支持SSH v2 和SNMP v3作加密管理,并对非法的数据流作出线速过滤。还可提供附加状态检测防火墙升级选件、SMTP/HTTP代理、HTTP过滤器,为用户提供铜墙铁壁的安全防护能力。
在带宽控制管理方面,SwitchBlade 4000系列交换机可以64K为增量,从64K到16G的范围内,来调置数据流与每个物理端口上的带宽。这样,可以有效地控制网络上的不良数据流,从而避免网络被无用的数据流所阻塞。
QoS控制能力
SwitchBlade 4000系列交换机拥有极强的QoS功能,完全同时实现了多层线速交换与QoS,无需添加任何子卡。SwitchBlade 4000系列交换机是以分布式的智能芯片组来实现基于硬件的QoS,有别于某些采用软件在核心交换引擎上实现的方式。
SwitchBlade 4000系列交换机可以在每个端口上能提供8级硬件队列、64级的软件队列,每模块最多支持3072个队列,每交换支持队列数可达24576,并可根据二三四层的微细条件对个別数据流作QoS调整。
SwitchBlade 4000系列交换机可以64K为增量,从64K到16G的范围内,来调置数据流与每个物理端口上的带宽,除了可作带宽限制之外亦可提供带宽保证服务,确保在出现拥塞的情况下,特定数据流依然可以得到良好的服务质量保障。
标准性和开放性
SwitchBlade 4000系列交换机遵循开放原则,支持大量业界通用的开放标准和协议,在世界各国的不同网络上有着大量应用,并且和业界的所有主流网络设备能够并已经实现互通。
性价比
安奈特SwitchBlade 4000系列交换机以卓越的性能、高可靠性、丰富的功能和合理的价格,为我们提供了一个高性价比的选择。
客户收益
改善了整体网络架构和效率。
为ERP和其他业务系统提供高带宽,保证了业务系统的快速反应。
增加了网络安全和监控手段,提供资料安全。
增加了抗病毒攻击能力。
利用中文化的世界级网管软件,增强了整体网络管理。
安奈特以最合理的价格提供了稳定和先进的网络方案,不仅解决了现有的网络问题,还为新增和未来的新应用建立了一个可靠的平台,最大程度满足网络的需求,并成为了该项目的最佳选择。(转自CCW)
更多精彩的精彩IT新闻电视,请点击进入 宽频新闻频道
大家如果对本栏目有任何建议、意见或问题的话,或者有任何IT业界资讯、厂商宽频内容合作,欢迎发邮件到huangweibing@pchome.net, 惟冰会尽快给予回复,并且感谢大家对PChome宽频资讯频道一贯的关注和支持!
更多优惠,更多惊喜,请拨DELL免费电话800-858-2336
网友评论