您的位置: 网界网 > 周报全文 > 正文

[周报全文]湖北日报构建高效网络

2008年01月22日 15:16:28 | 作者:湖北日报报业集团技术部 邱杨 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:湖北日报传媒集团着手构建新的网络系统,用以满足现在以及未来各种不同的业务应用。

标签
网络建设
湖北日报
 

【CNW.com.cn 专稿】湖北日报传媒集团作为华中地区最大的报业集团,旗下拥有521网站。在集团业务不断发展中,现有的信息化系统网络容量和处理能力已不足以支撑目前的应用,更无法支持未来应用。于是,湖北日报传媒集团着手构建新的网络系统,用以满足现在以及未来各种不同的业务应用。

湖北日报信息系统网络拓扑图

冗余机制 实现系统高度自愈

在湖北日报信息系统运行中,除了要面对来自网络的威胁,还必须预防网络设备自身的物理损坏或者链路的物理断开带来的不利影响,保障网络运行稳定。本次在新的网络体系中提出应用冗余机制,为信息系统提供高度自愈能力。冗余机制体现在设备、链路连接以及各种设备自主计算的协议上,在故障发生时,可以实现最大程度的自愈并减少人为操作的工作量。

针对实际情况,需要考虑如下几个层面的冗余机制:

核心设备的冗余:由于所有数据都经过核心设备,考虑到压力分担和设备冗余,采用两台H3C 9512产品组建双核心,两个核心之间通过3条万兆线路捆绑连接,实现高带宽和链路冗余,为整个网络系统提供双重保护的核心引擎。

汇聚层的冗余:汇聚层设备处于整个系统的承上启下阶段,相对承担的QoS、流量转发、过滤等处理最多。通过对系统构成的复杂程度和造价的平衡,汇聚层采用6H3C S5600产品,两两之间进行堆叠,在提供IRF弹性构架的同时,为接入层提供链路和设备的冗余。

接入层的冗余:接入层采用H3C S3600产品,每台均采用双链路上行到汇聚组内构成冗余。采用这种方式可以最大限度利用H3C所特有的DLA(分布式链路聚合)特性,实现跨设备的GEC(千兆链路捆绑)机制,在提高接入层上行带宽的同时,保证从链路到设备都可以实现冗余。

汇聚设备到核心设备也采用万兆的链路冗余,考虑到链路端口成本,主要通过负载均衡将汇聚设备通过万兆网络分别连接两个核心上,并采用OSPF路由协议进行路由备份,保证链路故障的自愈。

路由协议 提高系统自愈速度

报业系统的业务要求是尽量降低系统不可用时间,保证系统持续运行。因此在本次建设的设备配置中,采用了H3C S9512路由交换机设备所提供的路由协议G.R.技术(Graceful Restart,即优雅重启技术),该技术主要是在一个高冗余的路由环境中,防止由域路由器进行主备切换时,在路由协议层面会与邻居之间发生震荡。这种邻居关系的震荡将最终导致路由震荡的出现,使得主备切换路由器在一段时间内出现路由黑洞或者导致邻居将数据业务进行旁路,进而会导致业务出现暂时中断。采用G.R.技术以后,一旦重启(+本站微信networkworldweixin),重启路由器会尽快完成与邻居路由器的路由信息的同步,然后更新本地路由信息。

入侵防御 增强数据保护能力

在湖北日报传媒集团的信息系统中,所有数据都要进行集中存储和处理,因此服务器区的安全和稳定显得尤为重要。在基础网络架构上,除采用设备堆叠和链路捆绑提供稳定和高带宽外,安全手段也不可缺少。

经过实际勘测和分析,服务器区的数据交换总速率达到了1.5Gbps。为了便于日后扩展,安全设备的速率必须达到2Gbps以上,并且需要支持至少两个千兆端口捆绑。

在这次网络建设中,引入了入侵防御系统(IPSH3C TippingPoint 2400E,最大吞吐达到2.4Gbps,并且可以支持4个以上的端口捆绑,并发会话数达到200万条,每秒新建连接数达到25万条,充分满足了湖北日报信息系统对吞吐流量的性能要求。

该设备融合了2层到7层流量深度分析与检测能力,同时配合以攻击特征知识库和用户规则,可以有效检测并实时阻断隐藏在海量网络流量中的病毒、攻击与滥用行为,也可以对网络中的各种流量进行有效管理,从而达到对网络应用、网络基础设施和网络性能的保护。并且通过清扫“网络垃圾流量”和提高关键应用流量的优先级,可以极大地优化正常流量的性能,保证服务器应用数据流的通畅。

另外,采用自动数字疫苗分发服务,抵御零时差攻击以及虚拟软件补丁功能,主动防御漏洞攻击和变种的功能,为服务器的数据安全增加了一道非常强壮的安全屏障。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]