客户案例

Force10帮助国家计算科学中心高速保护数据

       世界上最大的超型计算机的建造正推动各种技术的发展。作为美国橡树岭国家实验室国家中心计算科学中心（NCCS）的带头人，史蒂芬卡特一直负责保护几个实验室的10 千兆/秒的电路。 NCCS成立于1992年，并于2004年被秘书长指定为国家领导科学计算设施并为比目前规模大100倍的无类别研究提供资源。

       目前的挑战是寻找一个入侵检测/预防系统（ IDS / IPS ），这个侵检测/预防系统（ IDS / IPS ）应有能力以线速进行深度包检测，而不影响性能。 “过去一年中，NCCS重组其网络以利用新增加的万兆/秒的电路，因此找到一个检查和监测万兆/秒链接的流量而尽量不影响性能的解决方案是很重要“卡特说。

击中数

        Force10's P-系列卡执行线速深层包状态检测和千兆以太网过滤/万兆以太网流量的流滤;每个卡可以捕捉多达100万包/秒，只有1微秒的延迟。

        P-系列 P10卡的高性能吸引了卡特的注意。此外，由于P-系列卡进行数据包处理，他们需要更小的处理能力和主机系统的内存。结果是，一个单一的主机可以支持多个P10卡。

       “该卡是极具吸引力的，因为它们的CPU使用率低， ”卡特说。 “这就有可能把几张卡放于一个单一主机里，比起其他的解决办法，具有合理的增量成本，且管理费低廉。”

       卡特指出， P10不同于他所评价的其他高速入侵检测系统/入侵防御产品，因为他们把数据拉到主机的CPU进行分析。因依赖于处理器，每个万兆/秒的电路要求有自己配置的主机。

        由于P-系列界面配有主机操作系统作为一个标准的网络接口卡，它可以无故障地运行各种标准的应用软件，其中包括开放源码网络安全和监控应用程序，如Snort。这使IT具有很好的灵活性，能通过公众域的入侵检测系统签名以及标准的监测库来确定捕捉和过滤政策以及具体地点规则。当P-系列卡捕捉数据包时，它把数据包呈现给操作系统作为在混杂模式里的一个网络接口卡。

分期配置

       对P10进行下列基本测试来验证其性能特点，卡特计划把它们配置在两个主要链接上再到NCCS网络。与计算中心本身一样，卡特希望当他监控更多的集成电路和尝试新的配置时，他的入侵检测系统/入侵防御配置会随着时间的推移进行优化。其承诺高速网络和安全性， Force10将帮助NCCS推动IDS / IPS技术发展来满足其超级计算的需求。