客户案例
美国劳伦斯伯克力国家实验室用Force10 E1200保护其企业网络安全
对于以大学为基础的研究机构,合作是推进科学知识的关键。随着互联网的发展,科技合作已变得更加容易。但是像劳伦斯伯克利国家实验室( LBNL )这样的组织,还必须保护他们的信息资产免受那些意外攻击。
为此,LBNL最近把Force10网络E1200交换机/路由器引进到LBLnet(该实验室的企业网络,网络安全的入侵检测应用部分) E1200系统,带有数据包过滤和或存取控制清单( ACL )功能,具有线速性能和可升级性能,提供Force10的高水准的客户支持,帮助LBNL保护其网络免受未经授权的访问而不会影响网络的响应时间。这就确保了研究人员可以利用整个网络带宽进行数据密集型应用。
平衡安全性和性能
LBNL坐落在山坡上,居高临下可见美国加利福尼亚大学伯克利分校,其为美国能源部进行先进材料、生命科学、能源效率、探测器和加速器方面的研究。 LBNL的企业网络- LBLnet目前支持实验室主要设施和5个远程站点的15,000个附加网络的设施。
鉴于LBNL进行的研究,LBLnet工作人员必须在提供倡导合作的高性能网络的同时又考虑安全因素。为了保护网络免受未经授权的访问,在LBLnet团队开发了一个入侵检测系统( IDS ),然后与LBLnet以前的边界路由器结合一起使用。入侵检测系统监测输入和输出的流量、发现潜在的安全或拒绝服务( DoS )攻击、应用ACL规则到路由器。
然而,LBNL发现,随着ACL数量的增多,前路由器功效减少了。在路由器供应商未能解决这个问题之前,LBNL把注意力转向了Force10 ,配合实验室工作,以解决其问题。结果是,LBNL用Force10 E1200 取代其先前的路由器。
“即使无人要求,我自行提出一个拟议的设计,那就是用Force10在实验室主动建立场景并测试它, ” LBLnet服务集团LBNL高级网络工程师麦克班尼特说。“我被难倒了。 而Force10满足了我们的需求并提供了一个解决方案。 每次,Force10网络的支持都超过了我的期望。 ”
线速性能与访问控制表
目前,通过监测E1200交换机/路由器两侧的流量,IDS经专用的点对点千兆以太网(GE)的链接动态调整E1200的存取控制清单。E1200对IDS的存取控制清单进行升级,并快速封锁潜在的安全漏洞。LBNL很快发现,E1200甚至能用大量的ACL提供线速性能。
“通过应用E1200系统,我们已经缩短了约一半的响应时间,”本内特说。“随着我们进一步优化,我们预计在一个月之内,响应时间会比最坏情况下的响应时间快20倍。这一切都源自于Force10与我们的携手合作,帮助我们解决了问题。
目前,LBLnet E1200配置了含有24GE端口的线路卡。系统的可升级性意味着LBNL有空间按其需要增加。每机箱有多达14个线路卡插槽,一个E1200交换机路由器最多可包含672个千兆以太网端口或56个万兆以太网端口。
“升级性让我们在经历下一个预算周期时,只须简单添加它即可, ”本内特说。 “ Force10的交换机/路由器的价格很具竞争力而且可靠性高。他们提供带ACL的线速性能,这意味着我不必担心负荷增加时会发生什么变化了。 ”
L2/L3功能与空间增加
此外,E1200被内置在Force10 EtherScale ™架构—和FTOS ™实时操作系统--提供LBNL需求的全面的L2交换和L3路由功能以满足目前和将来的要求但不损坏线速性能。根据贝内特,LBNL使用E1200的BGP4路由协议以及它的虚拟局域网功能。
“购买E1200的一个决定性因素是其丰富的功能,”本内特说。“我们知道,随着我们的发展,我们会拥有所有需要的功能。 ”
计划升级到万兆以太网
事实上,LBNL正在发现,当研究人员需要在许多领域(如分布式计算和生命科学)增加带宽以进行密集型应用时,LBLnet局域和区域主干网以及互联网对高带宽连通性的要求也在增加。正因为此,该实验室正快速开展10GE服务。
“我们的研究人员目前正在开发万兆以太网的应用程序,”本内特说。“这对于科学家利用先进光源(ALS)实验室等设施和用网络把实验结果发回自己的主网站是越来越普通的事了。把这个程序添加到网络的现有负载,我们有望在不久的将来使用万兆以太网。LBNL有可能与其他国家实验室在区域网络互连,与同等的SONET技术相比,成本相当低兼。”
另一个推动10GE应用的力量是,网络接口的成本继续下降:本内特说, LBNL发现一个万兆以太网接口,成本与10个千兆以太网端口大致相同。贝内特还注意到,万兆以太网通过一个单一的点对点端口而非10个必须被安装或维持的千兆以太网端口简化网络设计。
“简单是必要的,因为我们只须一小组人员维持网络, ”本内特说。“Force10这样的网络公司,如今能提供线速率万兆以太网,这对我们来说真是个大好消息。 ”
