星融元助力中南民族大学构建SDN智能安全资源池网络出口
关键词
关注星融元
日前,由星融元数据技术有限公司(以下简称“星融”)主办的“软件定义网络”高校技术研讨会在武汉万达瑞华酒店成功召开。活动共吸引了来自包括武汉大学、华中科技大学、武汉理工大学、华中师范大学等20多所高校的近40位老师出席。前来与会的专家学者,通过主题报告、现场讨论等多种形式进行了深入交流与探讨,共商高校网络建设新发展。
在网络创新方面,中南民族大学一直走在探索的前沿。此次,来自中南民族大学现代教育技术中心的高杰欣老师为大家分享了《基于SDN的校园网超级汇聚应用实践》,并向在座的同行介绍了相关方面的经验。
中南民族大学现代教育技术中心高杰欣老师做经验分享
正如高老师所说,SDN在提高网络元素可编程性,和降低对专用硬件依赖性的方面,会成为我们现在看不见的未来。随着SDN的深入发展,SDN呈现出更智能,更自动化,更易用的特点。SDN的供应商方面存在两种类型,一种是纯软的SDN解决方案,一种是软硬结合的SDN解决方案。
星融属于后者。星融定位于用开放的软硬件为客户搭建云网架构。
中南民族大学的校园网超级汇聚探索实践中,采用的是正是星融的SFC智能安全资源池解决方案,选择值得信赖的产品和服务,也是成功经验的一部分,因此,高老师特意用了一章节总结了星融的解决方案为客户带来的体验价值,以下是来自客户的介绍:
1、可用性方面
客户:用起来完全没问题,设备在生产环境网络上跑了两年多的时间,一直如拓扑图所示,作为最最核心的设备,也是最关键的设备在网络中运行。
2、稳定性方面
客户:产品的稳定性表现突出,2年里持续运行,没有出现任何故障,甚至基于电源或者风扇的报错没有看到,稳定性值得赞赏。设备重启后,仍然能够调用原来所配置的流表策略,持续运行。
3、功能性方面
客户:产品功能已经全部尝试完毕,感受很好。比某些所谓说自己是做SDN的厂家,事实上只擅长做分流的产品有更大的应用空间,星融的设备远不止分流和服务链的功能。
4、管理性方面
客户:设备运行状态基本满足,图形化配置界面,用户管理与系统日志兼备。图形化的界面,大大减少距离感。
5、扩展性方面
客户:固件不断升级,曾经交流时的特性逐步实现,有的还在递进式迭代中,对各种光模块的兼容性也可圈可点。
6、服务性方面
愿意倾听客户意见,做测试和割接之前,愿意花很多时间配合,认真做场景测试,保证割接一次成功。
星融与中南民族大学的服务链合作实践开始于2018年,2年期间,星融按需投入,持续精进,最终获得了来自客户对产品和服务的肯定和认可,让星融自豪的同时更有信心和决心为更多高校构建SDN智能安全资源池网络出口!
项目背景
中南民族大学校园网搭建采用典型的三层网络结构构建园区网,安全设备采用双active模式部署,出口流量峰值近20Gbps。随着网络扩容与日常运维,逐渐发现如下问题:
- IPS、行为管理等基于应用层的安全设备性能接近瓶颈
- POC测试需频繁断网割接且需要大量人力资源投入
- 出口设备故障会导致全校网络中断,影响极其恶劣
- 随着旁路监控设备增多,核心交换机镜像口已经用满。
星融SFC2.0智能安全资源池解决方案
基于星融 NX系列产品具有的能力,星融为中南民族大学校园组网提供了超高可靠的能力基础,以及便于拓展、流量智能编排、运维便捷、流量可视的安全资源池网络出口:
星融智能安全资源池网络出口组网图
在星融 NX系列SDN多功能可编程交换机组建的安全资源池网络出口中可实现:
- SDN智能流量调度:根据业务不同安全等级规划不同流量路径;
- 流量永不中断:NX双机部署、安全设备故障bypass等高可靠机制保证业务稳定;
- 转发、复制有机结合:在提供流量智能编排调度的同时,可向旁路分析设备提供定制化的镜像流量。
SFC2.0方案亮点与客户价值
1、网络超高可靠
SFC2.0方案可有效解决单点故障问题,可通过NX设备完善的双机方案,加持业界领先的探测机制监测安全设备状态,发现故障可灵活处理,保证业务持续性。
2、降低网络建设成本
通过对流量路径定制化编排,可使安全设备利用率最大化、合理化,避免因为某些安全设备无谓的性能消耗而导致不必要的更新和扩容等。
3、降低运维难度
设备上线/POC测试即插即用,安全设备状态及出口流量走势通过NX一目了然,出现网络故障可实现快速定位。
4、一机多用
NX超高端口密度可实现安全设备轻松横向扩展,全面的功能可同时满足流量编排转发和流量复制镜像。
5、助力高校科研孵化
原生可编程的NX交换机+前沿的SDN网络架构,可支持高校对新技术探索、协议验证及科研申报。
