【51CTO.com 綜合報(bào)道】 隨著近年來(lái)我國(guó)石油天然氣勘探步伐的加快，地球物理勘探行業(yè)對(duì)計(jì)算機(jī)的計(jì)算能力和交換機(jī)的數(shù)據(jù)交換能力要求越來(lái)越高，在資料處理和解釋環(huán)節(jié)中，辦公網(wǎng)絡(luò)和生產(chǎn)網(wǎng)絡(luò)的界限已經(jīng)變得越來(lái)越模糊。網(wǎng)絡(luò)通訊能力越來(lái)越成為制約系統(tǒng)效率發(fā)揮的一大“瓶頸”。如何構(gòu)建高性能的網(wǎng)絡(luò)系統(tǒng)，縮短生產(chǎn)周期，提高效率，已經(jīng)成為助推石油物探行業(yè)的重要一環(huán)。      

東方地球物理公司研究院大港分院主要從事地質(zhì)資料的處理和解釋工作，網(wǎng)絡(luò)改造前有4套物探資料處理集群網(wǎng)絡(luò)，2套SAN存儲(chǔ)網(wǎng)絡(luò)，1套包含50臺(tái)資料處理終端的網(wǎng)絡(luò)，1套包含40臺(tái)解釋工作站網(wǎng)絡(luò)，1套劃分6個(gè)vlan的辦公網(wǎng)絡(luò)，他們之間的數(shù)據(jù)交換由一臺(tái)10光口千兆交換機(jī)作為分院主交換機(jī)來(lái)承擔(dān)，隨著公司石油物探事業(yè)的迅猛發(fā)展數(shù)據(jù)交換量越來(lái)越大，網(wǎng)絡(luò)系統(tǒng)問(wèn)題逐漸暴露出來(lái)。

1：內(nèi)部FTP速度只有5MB/s，外部FTP速度只有2MB/s。

2：資料處理終端mount文件系統(tǒng)慢，導(dǎo)致終端開(kāi)機(jī)速度慢。

3：遠(yuǎn)程登錄調(diào)用服務(wù)器慢。

4：交換機(jī)端口數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需要。

5：辦公網(wǎng)絡(luò)訪問(wèn)Internet網(wǎng)頁(yè)速度慢。

6：網(wǎng)絡(luò)安全性控制差。  

根據(jù)暴露出來(lái)的問(wèn)題，我們從網(wǎng)絡(luò)布線、網(wǎng)絡(luò)交換機(jī)、服務(wù)器網(wǎng)卡等硬件和用戶的應(yīng)用軟件等方面進(jìn)行了認(rèn)真仔細(xì)的分析，認(rèn)為網(wǎng)絡(luò)設(shè)備的瓶頸和網(wǎng)絡(luò)主干的帶寬不足是造成上述問(wèn)題的主要原因：

1:兩個(gè)大樓內(nèi)部網(wǎng)絡(luò)主干電纜和交換機(jī)都是百兆，網(wǎng)絡(luò)實(shí)際運(yùn)行速度只有5MB/s以內(nèi)。

2:網(wǎng)絡(luò)應(yīng)用節(jié)點(diǎn)（微機(jī)和網(wǎng)絡(luò)打印機(jī)）超過(guò)交換機(jī)端口，采取大量增加二層交換機(jī)的方式，造成交換機(jī)負(fù)載過(guò)重。

3:網(wǎng)絡(luò)設(shè)備老化，多是2003年的設(shè)備，尤其是主交換機(jī)的24Gbps交換矩陣結(jié)構(gòu)，第2、3層12Gbps最大傳送速率，64字節(jié)包17Mpps傳送速率；以及4個(gè)樓內(nèi)主干交換機(jī)13.6Gbps的交換矩陣，第二層和第三層最大傳輸帶寬6.8Gbps，64字節(jié)的包傳輸速率為10.1Mbps。

4:現(xiàn)有超5類(lèi)網(wǎng)線也是制約網(wǎng)速的原因。

5:網(wǎng)絡(luò)安全策略需要重新制定，這個(gè)關(guān)系到分院的數(shù)據(jù)信息安全，安全策略是實(shí)施交換    機(jī)配置的重點(diǎn)問(wèn)題。

6:隨著分院的發(fā)展，局域網(wǎng)用戶越來(lái)越多，同時(shí)，應(yīng)用系統(tǒng)的提高對(duì)網(wǎng)絡(luò)系統(tǒng)性能要求越來(lái)越高，例如：ftp的應(yīng)用、Xmanager（Xwindow Service）和SecureCRT（Remote login如 telnet、rsh、ssh等）的應(yīng)用、以及遠(yuǎn)程發(fā)送作業(yè)等。

在解決方案中，我們除了要進(jìn)行6類(lèi)千兆布線千兆到桌面外，還要綜合考慮主交換機(jī)的更新問(wèn)題。新交換機(jī)需要滿足高性能，高穩(wěn)定性，高可用性，高管理性和安全性，端口高密度。在選擇產(chǎn)品方面我們重點(diǎn)關(guān)注了性能指標(biāo)、功能特征、價(jià)格，并且考慮了現(xiàn)有需求應(yīng)用分析與前瞻性 ；整體與局部的能力；與承載業(yè)務(wù)的吻合程度；網(wǎng)絡(luò)的運(yùn)行和維護(hù)。       我們從2004年使用過(guò)多種品牌的交換機(jī)，有Cisco、華為、Foundry、HP，尤其是在集群內(nèi)部使用的高性能交換機(jī)列入我們主要考慮的范疇，對(duì)比第一套集群使用的HP ProCurve 9315、第二套集群的HP ProCurve 5412 zl、第三套集群的華為5648堆疊、第四套集群的foundry SX 1600，綜合考慮后，我們決定采用HP ProCurve 5412 zl（見(jiàn)圖1）。

圖1：HP ProCurve 5412 zl

我們之所以選中HP ProCurve 5412 zl，主要因?yàn)橐韵聨c(diǎn)： 

1：高性能：采用定制的ProVision ASIC技術(shù)，通過(guò)691.2Gbps矩陣交換結(jié)構(gòu)，可在模塊間和模塊內(nèi)提供480.3Mpps的吞吐率。 

2：高穩(wěn)定性及可用性：本身自帶兩塊電源互為冗余，我們又加了一塊電源，最多設(shè)4塊電源。提供不間斷的電源，允許在線添加或更換模塊、mini-GBIC和冗余電源配置中的電源。并且VRRP允許雙路由器組動(dòng)態(tài)地相互備份，以建立高可用的路由環(huán)境。每個(gè)端口可提供15.4瓦的電源，為IP電話、無(wú)線接入點(diǎn)、攝像頭等符合IEEE 802.3af標(biāo)準(zhǔn)的PoE設(shè)備供電。 

3：高管理性：管理上不但提供傳統(tǒng)上的CLI方式，還可以通過(guò)web界面更加形象地管理（見(jiàn)圖2），能準(zhǔn)確提供統(tǒng)計(jì)信息、歷史記錄、警報(bào)及事件的高級(jí)監(jiān)控和報(bào)告功能。電纜出現(xiàn)故障時(shí)，可監(jiān)控兩個(gè)交換機(jī)之間的電纜，并關(guān)閉兩端的端口，同時(shí)將雙向鏈路調(diào)節(jié)為單向，以避免出現(xiàn)回路等網(wǎng)絡(luò)問(wèn)題。 

4：高安全性：HP ProCurve 5412 zl 不僅提供訪問(wèn)控制列表（ACL）功能，還提供多種身份驗(yàn)證功能，例如，基于Web的身份驗(yàn)證、基于MAC的身份驗(yàn)證、每個(gè)端口同時(shí)進(jìn)行IEEE 802.1X、Web和MAC身份驗(yàn)證、病毒遏制（病毒抑制：無(wú)需外部設(shè)備便可檢測(cè)典型的蠕蟲(chóng)型病毒的流量模式，清除或完全阻止病毒在VLAN或橋接接口之間擴(kuò)散）、DHCP保護(hù)、MAC地址封鎖、端口安全性、動(dòng)態(tài)IP鎖定、動(dòng)態(tài)ARP保護(hù)、RADIUS/TACACS+等等。

5：端口高密度：12個(gè)接口模塊插槽，每個(gè)系統(tǒng)有288個(gè)支持PoE的線速10/100/1000端口，或48個(gè)10-GbE端口。并自動(dòng)適應(yīng)所有10/100/1000端口上的直連或交叉電纜。 

6：優(yōu)質(zhì)完善的售后服務(wù)：終身硬件免費(fèi)備件更換承諾（廠商直接服務(wù)）                       

終身免費(fèi)的操作系統(tǒng)升級(jí)承諾（廠商直接服務(wù)）
                       

終身免費(fèi)電話支持（廠商直接服務(wù)） 

圖2：HP ProCurve 5412 zl GUI實(shí)際管理界面

根據(jù)我們的需要，用新增HP ProCurve 5412zl交換機(jī)替代原來(lái)的分院主交換機(jī)，兼做研究所大樓接入交換機(jī)和分院集群以外的主交換機(jī)，研究所大樓所有計(jì)算機(jī)千兆到桌邊。淘汰2004年以前的交換機(jī)和各辦公室為了擴(kuò)充網(wǎng)絡(luò)接口而是用的所有16口以下的小百兆交換機(jī)。新增1臺(tái)HP ProCurve 2848G交換機(jī)，作為計(jì)算中心終端室的接入交換機(jī)，實(shí)現(xiàn)終端千兆接入連接集群核心網(wǎng)絡(luò)。

在HP ProCurve 5412 zl的配置中，我們根據(jù)樓層、生產(chǎn)與辦公等需求，共劃分了13個(gè)vlan，較好的控制了廣播風(fēng)暴，并編寫(xiě)了訪問(wèn)控制列表（ACL），主要應(yīng)用到生產(chǎn)所用的vlan中，嚴(yán)格控制生產(chǎn)數(shù)據(jù)不能外出。通過(guò)千兆光口的捆綁，實(shí)現(xiàn)了與處理集群交換機(jī)的2000Mbps的鏈接，搭建起了分院新一代網(wǎng)絡(luò)結(jié)構(gòu)（見(jiàn)圖3）。

圖3：網(wǎng)絡(luò)結(jié)構(gòu)圖

新交換機(jī)的端口高密度大大緩解交換機(jī)端口不足：升級(jí)前交換機(jī)可用端口不足85個(gè)，多數(shù)房間內(nèi)的小交換機(jī)進(jìn)一步使研究所交換機(jī)嚴(yán)重超負(fù)荷運(yùn)行。換用HP ProCurve 5412zl交換機(jī)支持最多288個(gè)千兆端口，解決現(xiàn)有端口需求，并留有擴(kuò)充空間。      

提升網(wǎng)絡(luò)運(yùn)行效率：研究所雙屏微機(jī)遠(yuǎn)程登陸工作站進(jìn)行圖形訪問(wèn)占用大量帶寬，原微機(jī)和解釋機(jī)房交換機(jī)之間只提供400Mbps的帶寬，而且微機(jī)網(wǎng)段訪問(wèn)工作站網(wǎng)段還需要經(jīng)過(guò)核心交換機(jī)的轉(zhuǎn)發(fā)，瓶頸在100Mbps，如果一臺(tái)解釋工作站同時(shí)有5人遠(yuǎn)程調(diào)用解釋圖形界面，每個(gè)人只能分享20Mbps，而我們實(shí)測(cè)在網(wǎng)絡(luò)帶寬保證達(dá)到80Mbps時(shí)遠(yuǎn)程調(diào)用解釋圖形界面比較順暢，100Mbps使得研究所經(jīng)常出現(xiàn)整體網(wǎng)絡(luò)癱瘓的情況。

新交換機(jī)提供692Gbps背板帶寬，480.3 Mbps包轉(zhuǎn)發(fā)能力，比原網(wǎng)絡(luò)的路由轉(zhuǎn)發(fā)速度提高一個(gè)數(shù)量級(jí)以上，提供端到端1000Mbps，改造后主交換機(jī)直連微機(jī)和工作站，這樣，如果一臺(tái)解釋工作站同時(shí)有5人遠(yuǎn)程調(diào)用解釋圖形界面，每個(gè)人就能分享200Mbps，從根本上解決了解釋工作站遠(yuǎn)程調(diào)用速度慢的問(wèn)題。處理終端HP ProCurve 2848G交換機(jī)直接接入集群，以前處理終端mount集群服務(wù)器文件系統(tǒng)需要90秒，而現(xiàn)在基本不需要延時(shí)，遠(yuǎn)程發(fā)送作業(yè)也快了很多。處理和解釋數(shù)據(jù)經(jīng)常用到FTP傳輸數(shù)據(jù)，換了新交換機(jī)后，實(shí)測(cè)FTP速度在30MB/s至70MB/s之間（不同系統(tǒng)的設(shè)備、不同種類(lèi)的磁盤(pán)會(huì)有一定影響），比原來(lái)快了6倍至11倍。      

提高網(wǎng)絡(luò)管理和安全管理能力：研究所樓基本是每個(gè)員工一臺(tái)微機(jī)，解釋員多數(shù)配置雙屏顯示器，可以兼作生產(chǎn)用。通過(guò)在HP ProCurve 5412 zl 建立dhcp-snooping ，并將其應(yīng)用到相應(yīng)的vlan中，有效地將IP地址和網(wǎng)卡物理地址（MAC)捆綁，實(shí)現(xiàn)只允許通過(guò)MAC驗(yàn)證的設(shè)備以指定的IP訪問(wèn)網(wǎng)絡(luò)，杜絕隨意更改IP及無(wú)IP授權(quán)的設(shè)備無(wú)法訪問(wèn)網(wǎng)絡(luò)，這樣可以防止攔截未授權(quán)主機(jī)的ARP廣播，避免IP源地址欺騙避免竊聽(tīng)或盜竊網(wǎng)絡(luò)數(shù)據(jù)，在工作站上做的一些安全控制措施能夠得到有效實(shí)現(xiàn)。一旦網(wǎng)絡(luò)數(shù)據(jù)發(fā)生安全問(wèn)題，可以落實(shí)到某個(gè)設(shè)備、某個(gè)人，提高了網(wǎng)絡(luò)安全性，為更加科學(xué)管理網(wǎng)絡(luò)奠定了基礎(chǔ)。      

我們下一步準(zhǔn)備將計(jì)算中心樓用相同的模式進(jìn)行網(wǎng)絡(luò)改造，并對(duì)HP ProCurve 5412 zl的IEEE 802.3af Power over Ethernet 功能進(jìn)行開(kāi)發(fā)利用，相信在不久的將來(lái)，大港分院會(huì)在HP交換機(jī)的支持下，信息化、智能化、處理解釋一體化會(huì)更上一個(gè)臺(tái)階。