H3C服务于北京大学CALIS 管理中心

项目背景及建设需求:

“中国高等教育文献保障系统(China Academic Library & Information System,简称CALIS)”是经国务院批准的我国高等教育“211工程”总体规划建设的公共服务体系之一。其宗旨是把国家和地方政府的投资、现代图书馆理念、先进的技术手段、高校丰富的文献资源和人力资源整合起来,建设以中国高等教育数字图书馆为核心的覆盖全国的高等教育文献联合保障体系。

CALIS三期的建设目标是在“九五”“十五”已建成的“中国高等教育数字图书馆(CADLIS)”服务与技术体系的基础上,大力加强基础设施建设,充分利用先进的服务理念和技术,全面挖掘、整合国内各级文献服务机构、商业服务机构和高校成员馆的可利用资源与服务能力,有重点地整合国际上著名的文献服务机构和商业机构的资源与服务,进而构建支撑“211工程”院校高水平教学科研的知识服务环境,持续打造国内服务能力最强、可获取文献最全、面向各级高等院校教学科研的具有世界先进水平的分布式中国高等教育数字图书馆。

CALIS的建设对我国构建整合全球学术文献资源及其服务有着里程碑意义,同时它也是国内教育行业的少数的大规模数据中心项目之一。为了完成三期建设结束至少覆盖1800个高校(机构)的读者、注册读者用户逾1000万的服务目标,必须大幅度提升CALIS中心机房的网络性能,加大中心容量、提高系统稳定性以及加强中心安全监管和防护是CALIS管理中心三期网络建设中重点考虑的问题。为此,在北京大学组织的CALIS管理中心网络建设招标中,CALIS管理中心对厂商的解决方案提出了高性能、高可靠性、高安全性、便于管理等几大要求。


产品与方案:

本项目共采用2台S12508核心设备、36台S5800数据中心接入设备、13台S5120接入交换机及IMC综合业务管理系统。整个方案按照模块化设计思路,将数据中心分为“服务器区”和“办公接入区”。

服务区的网络采用“核心-接入”的扁平化两层结构。数据中心的核心层采用2台S12500系列交换机,这两台S12500构成组成一个IRF堆叠组,并通过2个10GE链路作为IRF堆叠链路。

数据中心接入层由多个S5800堆叠组构成,每个S5800堆叠组包含多台S5800系列交换机,并通过2个10GE链路作为IRF堆叠链路。

接入层S5800 IRF组以及核心层S12500 IRF组都分别由标号为A、B的两台设备组成,S5800 IRF–A与S12500 IRF–A通过10GE链路互联,S5800 IRF–B与S12500 IRF–B通过10GE链路互联。S5800 IRF上行S12500 IRF的两条链路配置成聚合链路。

办公区的接入采用千兆到桌面实现方案。在安全设备方面,核心设备配置了防火墙插卡、IPS插卡、Netstream插卡。

数据中心管理系统采用IMC智能管理中心,除了配置专业版平台之外,还配置了流量分析组件,以配合S12500上的Netstream插卡实现实施网络流量分析。


关键需求及解决之道:

为云端应用打下基础

CALIS项目未来面向云应用,客户端众多、数据流量大、数据流量模型不确定,这就对整个系统的性能,特别是核心交换机的性能和可靠性,有着很高的要求。H3C S12500数据中心级核心交换机是中国国内第一款100G平台交换机,支持未来40GE和100GE以太网标准,可以提供业界密度最高的万兆接入能力,能充分满足全国1800所大专院校的不同需求;同时,在接入网部分,H3C则采用了千兆到桌面技术,不仅能够承载高带宽的业务应用,而且能够提高个人工作效率,为高校以及科研机构的用户带来更为舒适的使用体验。

更值得一提的是,CALIS在核心和接入网引入H3C最为知名的IRF2(第二代智能弹性架构)虚拟化技术方案,IRF2可以把多台物理设备互相连接起来,使其成为一台统一的逻辑设备,从而为用户带来简化管理,简化网络业务,弹性扩展,1:N可靠,性能加倍提升和增值业务扩展等多方面的网络使用新体验。

信息安全不容忽视

近年来网络安全事件频频发生。而CALIS与校园网和internet全部相连,并且CALIS内存储着重要的文献资料,很容易受到外界病毒入侵和黑客攻击,因此网络安全也是CALIS建设重点。CALIS选用H3C插卡式防火墙、IPS和流量监控系统,不但可充分利用核心交换机上的高密度端口以及高速的背板连接带宽,而且部署灵活,处理性能更高。

H3C 插卡式防火墙是基于H3C公司领先的OAA(Open Application Architecture,开放应用架构)开发, 防火墙插卡可以插在主网络设备上的多个槽位,并且在一台主网络设备上可插入多块防火墙插卡进行性能扩展,通过与主网络设备共同协作,可以灵活、迅速的在主网络设备中整合防火墙、VPN等安全功能,实现网络和安全防护的高度一体化。

智能管理简化流程

随着网络基础架构日趋复杂,传统的设备命令行、简单的管理工具已经不能够满足网络管理的需求。另外如何利用有限的人力物力对校园网络进行高效管理,如何一体化管理众多的设备和用户,如何在出现网络故障时快速定位,这些都是CALIS建设时要考虑的重点。

H3C iMC帮助CALIS实现了提供网络管理的一些基础功能,比如故障管理、性能管理、资源和拓扑管理、用户管理等,而业务组件提供了相应的业务管理功能;各个业务组件相对独立,并可以无缝的集成在管理平台中,使得整个系统具有很强的可扩展性。同时,智能管理平台实现网络资源、用户和业务的融合管理,提供基本的网络资源管理、拓扑管理、故障管理、性能管理、用户管理及系统安全管理,基于B/S架构,可以与H3C iMC 其他业务组件有效集成,形成多种解决方案。


样板看点:

1、H3C凭借国际领先的产品和解决方案,最终成为其三期网络提供商,承担了最为重要的CALIS数据中心、办公接入网络及网管系统等部分建设。H3C着眼CALIS的未来发展规划,并在网络建设过程中充分考虑到实际应用需求和特点,为其度身打造了一个高性能、高安全、智能化、可扩展的新一代数据中心信息网络解决方案,通过H3C的“数据中心解决方案”、“千兆到桌面”、“插卡式安全和流量分析系统”、“智能管理中心”等高端技术满足了CALIS在网络方面的需求,同时为后续发展打下了坚实的基础。

2、先进技术应用:

虚拟化技术——性能更高、可靠性更强、更易管理

千兆到桌面技术——高速接入、性能提升,并具有良好的扩展性

插卡式安全和流量分析系统技术——集成安全防护,消除单点故障

智能管理中心——实现资源、用户、业务的统一管理

3、CALIS管理中心将采用云计算技术来构建新一代中国高等教育数字图书馆,并为全国高校成员馆提供标准化、低成本、自适应、可扩展的高校数字图书馆云服务平台