纽约大学(NYU)部署了一个基于创新“四面体”设计、具有七层弹性的网络核心。这个网络核心是利用Cisco Catalyst 6500系列交换机建设的,可以满足所有的设计要求。
背景
创建于1831年的NYU是美国最大的私立非盈利性大学,在曼哈顿拥有六个大型中心。这所大学的创始人希望将NYU办成一所面向所有人——无论国籍、宗教信仰或者社会背景——的高等教育中心。目前的注册学生超过51000人,在曼哈顿的6个地点和20多个国家的14所大学和学院的135个教学楼中学习。NYU开设的课程包括所有主要学科,并且在医药、牙科、商业、科学、美术、法律、社会服务、教育等领域的教学和研究方面处于领先地位。
一个像NYU这样的创新机构需要用最新的技术来支持它的需求。NYU在纽约市建设了最先进的专用光纤基础设施。它是ARPANET——即今天的互联网的前身——的首批成员之一。它也是6BONE的主要成员。目前它还参加了Internet 2计划。它拥有一个端到端地利用思科产品和技术建设的网络。这个网络最早是从20世纪90年代利用思科AGS路由器开始创建的。NYU的120个联网的办公楼拥有大约1100个网络设备,其中包括多款Cisco Catalyst交换机和思科路由器。NYU计划对现有的基础设施进行升级,以支持业务发展、实现新的功能或者提高性能。NYU的网络支持大约27000个有效网络节点,它们在多种服务器和台式机平台上运行IP、IPX和AppleTalk。
NYU在1995年安装的核心网络由思科路由器和100Mbps光纤分布式数据接口(FDDI)连接组成。从安装完毕以来,这个网络从未发生过故障,这主要源自于FDDI技术的弹性和Cisco 7000、7500系列路由器的可靠性。
挑战
在2001年以前,NYU需要提高它的核心网络的容量,以适应网络节点的不断增长、应用和文件传输的带宽需求的提高,以及集成化数据、话音和视频网络的融合。网络弹性是一个重要的考虑因素,因为NYU位于繁忙的市区,所以道路建设和其他活动常常会导致光纤中断和其他故障。
以NYU的网络设计师兼经理Jimmy Kyriannis为首的网络设计团队希望它的新核心可以超越现有的FDDI环所要求的严格标准。
NYU必须放弃FDDI,因为“标准组织不打算将它提升到千兆位速度。尽管FDDI已经可靠地运行了很多年,但是它现在的确成为了一项过时的技术”, Kyriannis表示。在考虑了很多核心技术方案之后,Kyriannis和他的团队决定建设一个基于千兆位以太网——目前最主要的企业核心技术——的新型核心网络。Kyriannis表示:“我们的确希望使用以太网技术。它经受了实践的经验。它带来了一种非常方便的支持模式。如果您知道怎样支持一个10Mb的以太网络,您就可以支持100Mb和千兆位以太网——它们几乎是一样的。设备成本要比其他网络——例如SONET(同步光网络)——低得多。”
思科智能化网络服务由多种思科路由器和交换机提供支持,还提供了可以满足NYU对于弹性、负载平衡和逐步发展的需要的创新功能。“思科产品线中内含的技术——例如千兆位以太网通道技术——让我们可以进一步加强千兆位以太网的优势,利用8个以太网通道连接——而不是1个——增加冗余和弹性”, Kyriannis表示,“如果某个千兆位以太网光缆发生中断或者受损,您还可以使用另外七个。”
为了满足NYU对于在网络中实现不间断应用供应的需要,Kyriannis将他作为一位计算机科学家所学习的概念应用到了网络设计中。“我开始考虑在建立一个标准的千兆位以太网的同时,采用一种三维模式,并利用它来提高冗余性。建立一个多维网络是一种独特的设计方式,我们为此开展了大量的研究工作,尤其是在并行处理器网络方面。” Kyriannis在与思科进行讨论之后验证了这个概念的正确性。思科已经将一部分研究成果用于数据网络的开发。
经过认真的考虑,他提出了一种被他称为“四面体核心”的设计。这是一个部分网格式拓扑,由四台路由器组成,它们之间通过4个担当四面体连接点(TAP)的虚拟LAN(VLAN)相连。这种革命性的设计需要所有设备上的硬件和软件保持绝对同步;因此,无论从哪个角度看,所有设备都是一模一样的(如图1所示)。Cisco Catalyst 6500系列可以准确地符合四面体设计的规格要求。
图1 四面体设计概念
利用OSPF进行负载平衡
四面体设计包含8个千兆位以太网通道连接,每个包括8个成员。每个通道都建立在一个单独的光纤通道上,跨越了每个Cisco Catalyst 6513机箱中的四个千兆位以太网卡。这确保了在发生光纤中断、网卡故障或者其他故障时的容错性。进入四面体的流量可以通过6个可能的通道经过一对TAP。它们是一些具有足够地址容量的VLAN,可以支持30个分布层路由器。因而,这些路由器可以为部门、服务器群、外部连接和专用LAN提供连接。
8个千兆位以太网通道连接具有几乎完全相同的特性,因而NYU可以通过部署开放最短路径优先(OSPF),在所有8个对称连接中实现最佳的负载平衡。“在过去将近十年的时间里,我们一直在使用OSPF。它一直非常稳定,而且在标准文件中得到了详细的规定”, Kyriannis解释说,“在用OSPF计算路由时,它会考虑所有可用的带宽。例如,如果某条光缆发生故障,OSPF将会通过它的以太网通道连接的可用带宽的变化发现这种情况。随后它将转而优先考虑剩下的7条以太网通道连接,因为它们工作在更高的数据传输速率。它会绕过那条发生故障的以太网通道连接,但是仍然保持四面体结构。如果您没有遇到故障,您希望网络保持完全平衡和所有可能的路径都获得平等的对待。因此,您必须确保每条路径都具有相同的特性。四面体中的千兆位以太网通道的所有可能的连接的配置和供应方式都是相同的。”
故障是不允许发生的情况
四面体网络设计在七个层次集成了冗余性(如表1所示)。“我们非常重视冗余性和高可用性”, Kyriannis表示。
表1 四面体核心中的多层冗余
Cisco Catalyst 6500系列Supervisor Engine 720
Kyriannis正在一台位于分布层的Cisco Catalyst 6509交换机中试用Cisco Catalyst 6500系列Supervisor Engine 720的一个早期测试版本。与Supervisor Engine II相比,Supervisor Engine 720可以进一步提高Catalyst机箱的性能。而且,它整合了Catalyst 6500 Supervisor Engine II和Catalyst 6500交换矩阵模块(SFM)的功能,同时可以提供额外的特性和功能,例如硬件加速IPv6和通过ERSPAN加强运营控制。这意味着,在一个冗余配置中,借助于最新的Supervisor Engine 720,相同的功能只需要使用两个插槽。“您所获得的投资保护具有重要的意义。Supervisor Engine 720的性能比Supervisor Engine II高得多。利用16端口千兆位以太网卡,您立即会获得32个千兆位以太网端口。将来您还将获得10Gb以太网端口。Supervisor Engine II的限制让我们只能在背板中插入八个每秒千兆位的线路卡。”
一些对于提高性能最为关键的Cisco IOS软件特性现在被内嵌于Supervisor Engine 720硬件中,其中包括IPv6、多协议标签交换(MPLS)网络地址解析、NAT和GRE。NYU预计这些特性将会逐渐为NYU网络带来重要的功能。
新兴的技术——IPv6
NYU对于推动IPv6在全球各地的普及非常感兴趣。Kyriannis认为,这场变革将在几年内开始。事实上,NYU的研究人员对于针对不同的项目,在Internet 2上使用IPv6很感兴趣。Kyriannis表示,思科对于IPv6的承诺对NYU非常重要,即将IPv6作为其平台的一项基于硬件的功能,尤其是针对Catalyst 6500系列的Supervisor Engine 720。“我们需要能够在机构进行改革的过程中满足他们的计算需求。今天,所有的UNIX版本都可以支持IPv6。Macintosh OS X和Windows XP也是如此。Catalyst 6500在现在和将来都可以为IPv6提供硬件支持。这对我们非常重要,因为我们预计这项技术将拥有5到7年的使用寿命。”
MPLS和HIPAA安全
Supervisor Engine 720的另外一个基于硬件的特性是MPLS。NYU正在研究MPLS在保护经由NYU网络传输的医疗图像和私人病历方面的效率。1996年的医疗保险携带和责任法案(HIPAA)规定,经由公共网络传输的医疗数据必须进行加密,以保护隐私。
“我们通常不会为不同的部门分配专门的办公楼。我们的职员分布在位于曼哈顿市区的多个大学办公地点中。”Kyriannis表示。“整个部门都位于同一个物理地点的情况非常罕见。因此,某个属于HIPAA管辖范围的实体的网络数据可能会出现在大学网络的不同地点。我们正在研究MPLS能否帮助我们区分不同类型的网络流量。其中某些流量可能会对安全性极为敏感——从与HIPAA有关的数据到802.11无线客户端数据。适用于这些分组的思科加密技术可以帮助我们保护这些流量的安全。”
成效
由Cisco Catalyst 6500系列交换机构成的四面体核心为NYU提供了它目前所需要的带宽,并可以在它所预计的、五到七年的使用期限内提供足够的投资保护。前期测试表明了这种网络架构的实力和Catalyst机箱的功能。利用Supervisor Engine 720提供的七个不间断应用供应层次和未来的可能性,NYU四面体核心可以超越以前的FDDI核心所树立的弹性标准。Kyriannis预计,NYU将来还会受益于这种没有故障的服务。
阅读关于 思科 的全部文章
