论文部分内容阅读
随着近年来我国石油天然气勘探步伐的加快,地球物理勘探行业对计算机的计算能力和交换机的数据交换能力要求越来越高,在资料处理和解释环节中,办公网络和生产网络的界限已经变得越来越模糊。网络通信能力越来越成为制约系统效率发挥的一大瓶颈。构建高性能的网络系统,缩短生产周期,提高效率,已经成为助推石油物探行业的重要工作。
东方地球物理公司研究院大港分院主要从事地质资料的处理和解释工作,网络改造前有4套物探资料处理集群网络、两套SAN存储网络、1套包含50台资料处理终端的网络、1套包含40台解释工作站网络以及1套划分6个VLAN的办公网络,这些系统之间的数据交换通过一台10光口千兆交换机作为分院主交换机来承担。随着公司石油物探事业的发展,数据交换量越来越大,网络系统问题逐渐暴露出来。
首先,研究院内部FTP速度只有5MB/s,而外部FTP速度也只有2MB/s。这使得资料处理终端mount文件系统运行缓慢,甚至影响了终端开机速度。其次,网络中交换机端口数量远远不能满足需要,用户远程登录调用服务器慢,办公网络访问Internet网页速度也不理想。此外,整个网络安全性很差,缺乏必要的安全控制。
根据暴露出来的问题,我们从网络布线、网络交换机、服务器网卡等硬件和用户的应用软件等方面进行了认真仔细的分析,认为网络设备的瓶颈和网络主干的带宽不足是造成上述问题的主要原因。
基于以上问题,我们除了要进行6类千兆布线千兆到桌面外,还要重点考虑主交换机的更新问题。新交换机需要具有高性能、高稳定性、高可用性、高管理性和安全性、端口高密度。在选择产品方面,我们重点关注了性能指标、功能特征、价格,并且考虑了现有需求应用分析与前瞻性、整体与局部的能力、与承载业务的吻合程度以及网络的运行和维护等因素。
通过对目前主流交换设备的全面分析,我们最终选择了HP ProCurve 5412 zl交换平台,主要基于以下原因:
1.高性能
HP ProCurve 5412采用了定制的ProVision ASIC技术,通过691.2Gbps矩阵交换结构,可在模块间和模块内提供480.3Mpps的吞吐率。
2.高稳定性及可用性
系统自带两块电源互为冗余,我们又加了一块电源,最多设4 块电源,提供不间断的电源,允许在线添加或更换模块、mini-GBIC和冗余电源配置中的电源。VRRP允许双路由器组动态地相互备份,以建立高可用的路由环境。每个端口可提供15.4瓦的电源,为IP电话、无线接入点、摄像头等PoE设备供电。
3.高管理性
系统管理上不但提供传统的CLI方式,还可以通过WEB界面管理。系统能准确提供统计信息、历史记录、警报及事件的高级监控和报告功能。电缆出现故障时,可监控两个交换机之间的电缆,并关闭两端的端口,同时将双向链路调节为单向,以避免出现回路等网络问题。
4.高安全性
HP ProCurve 5412 zl 不仅提供访问控制列表(ACL)功能,还提供多种身份验证功能,例如,基于Web的身份验证、基于MAC的身份验证、每个端口同时进行IEEE 802.1X、Web和MAC身份验证、病毒遏制(无需外部设备便可检测典型的蠕虫型病毒的流量模式,清除或完全阻止病毒在VLAN或桥接接口之间扩散)、DHCP保护、MAC地址封锁、端口安全性、动态IP锁定、动态ARP保护、RADIUS/TACACS 等等。
5.端口高密度
系统提供了12个接口模块插槽,每个模块有288个支持PoE的线速10/100/1000端口,或48个10-GbE端口。所有端口均可以自动适应10/100/1000端口上的直连或交叉电缆。
在实施过程中,我们用HP ProCurve 5412zl交换机替代了原来的分院主交换机,兼做研究所大楼接入交换机和分院集群以外的主交换机,研究所大楼所有计算机千兆到桌边。
系統安装完成以后,我们淘汰了2004年以前的交换机和各办公室为了扩充网络接口而使用的所有16口以下的小百兆交换机。为了提高网络终端的访问能力,我们还新增1台HP ProCurve 2848G交换机,作为计算中心终端室的接入交换机,轻松实现了终端千兆接入集群核心网络。
值得说明的是,在HP ProCurve 5412 zl的实际配置中,我们根据楼层、生产与办公等需求,共划分了13个子区域,较好地控制了广播风暴,并编写了访问控制列表(ACL),主要应用到生产所用的区域中,严格控制生产数据不能外流出。通过千兆光口的捆绑,网络实现了与处理集群交换机的2000Mbps的链接,搭建起了分院新一代网络结构。
东方地球物理公司研究院大港分院主要从事地质资料的处理和解释工作,网络改造前有4套物探资料处理集群网络、两套SAN存储网络、1套包含50台资料处理终端的网络、1套包含40台解释工作站网络以及1套划分6个VLAN的办公网络,这些系统之间的数据交换通过一台10光口千兆交换机作为分院主交换机来承担。随着公司石油物探事业的发展,数据交换量越来越大,网络系统问题逐渐暴露出来。
首先,研究院内部FTP速度只有5MB/s,而外部FTP速度也只有2MB/s。这使得资料处理终端mount文件系统运行缓慢,甚至影响了终端开机速度。其次,网络中交换机端口数量远远不能满足需要,用户远程登录调用服务器慢,办公网络访问Internet网页速度也不理想。此外,整个网络安全性很差,缺乏必要的安全控制。
根据暴露出来的问题,我们从网络布线、网络交换机、服务器网卡等硬件和用户的应用软件等方面进行了认真仔细的分析,认为网络设备的瓶颈和网络主干的带宽不足是造成上述问题的主要原因。
基于以上问题,我们除了要进行6类千兆布线千兆到桌面外,还要重点考虑主交换机的更新问题。新交换机需要具有高性能、高稳定性、高可用性、高管理性和安全性、端口高密度。在选择产品方面,我们重点关注了性能指标、功能特征、价格,并且考虑了现有需求应用分析与前瞻性、整体与局部的能力、与承载业务的吻合程度以及网络的运行和维护等因素。
通过对目前主流交换设备的全面分析,我们最终选择了HP ProCurve 5412 zl交换平台,主要基于以下原因:
1.高性能
HP ProCurve 5412采用了定制的ProVision ASIC技术,通过691.2Gbps矩阵交换结构,可在模块间和模块内提供480.3Mpps的吞吐率。
2.高稳定性及可用性
系统自带两块电源互为冗余,我们又加了一块电源,最多设4 块电源,提供不间断的电源,允许在线添加或更换模块、mini-GBIC和冗余电源配置中的电源。VRRP允许双路由器组动态地相互备份,以建立高可用的路由环境。每个端口可提供15.4瓦的电源,为IP电话、无线接入点、摄像头等PoE设备供电。
3.高管理性
系统管理上不但提供传统的CLI方式,还可以通过WEB界面管理。系统能准确提供统计信息、历史记录、警报及事件的高级监控和报告功能。电缆出现故障时,可监控两个交换机之间的电缆,并关闭两端的端口,同时将双向链路调节为单向,以避免出现回路等网络问题。
4.高安全性
HP ProCurve 5412 zl 不仅提供访问控制列表(ACL)功能,还提供多种身份验证功能,例如,基于Web的身份验证、基于MAC的身份验证、每个端口同时进行IEEE 802.1X、Web和MAC身份验证、病毒遏制(无需外部设备便可检测典型的蠕虫型病毒的流量模式,清除或完全阻止病毒在VLAN或桥接接口之间扩散)、DHCP保护、MAC地址封锁、端口安全性、动态IP锁定、动态ARP保护、RADIUS/TACACS 等等。
5.端口高密度
系统提供了12个接口模块插槽,每个模块有288个支持PoE的线速10/100/1000端口,或48个10-GbE端口。所有端口均可以自动适应10/100/1000端口上的直连或交叉电缆。
在实施过程中,我们用HP ProCurve 5412zl交换机替代了原来的分院主交换机,兼做研究所大楼接入交换机和分院集群以外的主交换机,研究所大楼所有计算机千兆到桌边。
系統安装完成以后,我们淘汰了2004年以前的交换机和各办公室为了扩充网络接口而使用的所有16口以下的小百兆交换机。为了提高网络终端的访问能力,我们还新增1台HP ProCurve 2848G交换机,作为计算中心终端室的接入交换机,轻松实现了终端千兆接入集群核心网络。
值得说明的是,在HP ProCurve 5412 zl的实际配置中,我们根据楼层、生产与办公等需求,共划分了13个子区域,较好地控制了广播风暴,并编写了访问控制列表(ACL),主要应用到生产所用的区域中,严格控制生产数据不能外流出。通过千兆光口的捆绑,网络实现了与处理集群交换机的2000Mbps的链接,搭建起了分院新一代网络结构。