华为3Com构建高品质搜狐公司业务网络

    一、用户简介：搜狐公司（NASDAQ:SOHU）是中国最领先的新媒体、电子商务、通信及移动增值服务公司，是中文世界最强劲的互联网品牌。搜狐公司从中国首家大型分类查询搜索引擎，发展成为最受用户喜爱的综合门户网站。目前，搜狐公司建立了以新闻中心、产经中心、时尚中心、教育中心四大版块为主体的丰富的内容频道体系。为广大网民提供网上社交、学习、生活和购物的理想场所，成为中国网络用户进入互联网的最佳通道，搜狐公司全面完善的产品体系向企业客户和个人用户提供最全面的网络服务平台。二、网络建设需求特点：搜狐公司业务网络建设需求特点首先是信息处理量巨大，互联网用户访问要求高速度，因此搜狐公司业务网络系统必需具备大容量高速交换和快速处理能力；第二，Internet流量类型非常复杂，作为互联网最强劲的中文门户网站搜狐公司业务网络要求在流量即使异常的情况下，网络系统提供对流量灵活稳定的安全控制手段，保证网络稳定可靠运行；第三，搜狐公司业务网络系统的设计必须满足当前各项需求应用，又面向未来快速增长的发展需要，搜狐公司业务网络系统必须保证高扩展性。第四，网站业务系统日趋复杂，网络的可治理性是网站运营治理成功的基础，搜狐公司业务网络系统必须提供很好的治理手段，降低运维治理成本。搜狐公司公司从网络建设需求和降低网络运行成本目的出发，采用华为3Com解决方案建设高性能、高品质的搜狐公司业务网络。三、网络方案：根据搜狐公司业务网络的建设目标，在充分分析业务需求的基础上，采用以下网络方案建设搜狐公司业务网络，搜狐公司业务网络建设包括搜狐公司服务器中心机房生产局域网内外网络和搜狐公司 IDC互联广域网络。搜狐公司服务器中心机房生产局域网内外网络：考虑到后台服务器群的安全保障要求，搜狐公司服务器中心机房业务网络建设分为内网、外网两个部分。搜狐公司服务器中心机房生产网内外网物理隔离，生产网内外网组网结构和设备选型相同。外网用于千兆高速接入搜狐公司对外发布服务器群，包括WWW门户网站服务、IRC聊天服务、SOGOU搜索引擎服务以及E-Mail邮件、FTP下载等公众服务；内网用于千兆高速接入搜狐公司后台服务器群，包括数据库、中间层以及备份等重要服务。外网核心双机通过千兆高速接入到互联网骨干上，并采用ECMP等价多路径实现流量分担和多出口备份。生产网内外网都分为网络核心层和服务器群接入层两层建设，网络核心层采用两台基于T比特级大容量的Quidway S8512路由交换机构建高性能高可靠的核心双机热备，核心Quidway S8512双机之间通过多条千兆捆绑高速互连，可支持升级到万兆骨干互联。服务器群接入层采用高性价比的Quidway S5024G千兆交换机为服务器群提供智能多业务千兆接入，每台Quidway S5024G通过多条千兆光纤两两捆绑后双归属分别上联核心Quidway S8512双机，通过业界标准的IEEE 802.1S多实例生成树和VRRP虚拟路由冗余协议实现整网二层以太网交换和三层ip路由转发的负载分担和冗余备份，保证搜狐公司生产网内外网络高速可靠运行。
搜狐公司 IDC互联广域网络：搜狐公司 IDC互联广域网用于搜狐公司全国IDC网站内网的互联和内容同步，全网采用华为3Com路由器构建。在搜狐公司网络中心部署高端核心路由器Quidway NE40，在两个重要的IDC机房部署高性价比的Quidway AR4640路由器，在其他外地IDC机房采用Quidway AR28路由器。重要IDC机房之间通过城域光纤千兆直连，并采用专线备份。其他IDC网站通过在Internet宽带连接上采用VPN技术互联。Quidway AR4640和Quidway AR28路由器通过扩展专业VPN加密模块，保证IPSec VPN硬件加速性能。四、方案特点：层次化网络结构：搜狐公司生产网内外网物理隔离，内外网都按照网络核心层和服务器群接入层两层建设，网络结构清楚、高效，同时方便将来网络扩展。 高可靠性网络设计：网络设备选型上，整个网络所采用的核心级网络设备均采用电信级可靠性设计，网络核心层交换机Quidway S8512采用分布式结构，配置冗余双主控交换网板，主控交换网板之间的切换不影响数据的转发，要害部件如引擎、电源、风扇等冗余配置，背板采用无源背板，所有单板在线热插拔，能够满足苛刻的电信级网络可靠性要求，系统可靠性达到99.999％。广域网核心路由器Quidway NE40各要害部件包括路由处理系统、交换网系统、时钟系统、电源、治理总线全部为冗余热备份，实现基于状态的热切换；所有组件支持热插拔；采用无源背板设计；提供热补丁技术，实现软件完全平滑升级；支持接口自动保护切换（MSP）、RPR自愈环网(IPS)等保护机制，有效保证了全网运行的高速可靠。网络拓扑设计上，搜狐公司生产局域网内外网核心部署两台万兆路由交换机Quidway S8512构建双机热备，Quidway S8512双机之间采用多条千兆捆绑高速互联，保证核心高速可靠互联。在接入层高密度千兆交换机Quidway S5024G与核心交换机Quidway S8512双机之间采用多条千兆链路两两捆绑后双归属冗余连接。局域网基于MSTP环状拓扑结构支持链路冗余备份，核心Quidway S8512双机启用VRRP路由冗余备份协议，通过业界标准协议MSTP和VRRP技术保证全网设备链路级和路由级的负载分担和可靠备份。搜狐公司生产广域网采用城域光纤、专线和VPN虚拟安全通道等技术广域冗余互连，并通过华为3Com快速重路由技术保证广域网快速收敛备份。高性能网络设计：搜狐公司生产局域网核心部署的Quidway S8512采用全分布式体系结构设计，采用功能强大的ASIC芯片进行高速路由查找，并通过Crossbar技术进行高速报文交换，从而大大提升了路由交换机的转发性能和扩充能力。Crossbar交换网芯片内置于主控板，不单独占用设备槽位，可提供高达720Gbps交换容量/428Mpps包转发能力，并可平滑升级到1.44Tbps交换容量/857Mpps转发能力。接口板通过多条高速总线分别连到两块主控板上的Crossbar交换网，从而实现真正的双主控、双交换网的热备份，极大的提高了系统的可靠性，并保证整机可支持高达576个千兆端口或48个万兆端口线速转发，充分满足了搜狐公司业务网络对多业务、大容量、高性能的需求。搜狐公司生产广域网核心采用高端路由器Quidway NE40，作为业界领先的第五代核心路由器Quidway NE40采用网络处理器技术提供基于分布式的硬件转发和无阻塞交换技术，具备非常好的扩展能力和丰富的IP业务处理能力。Quidway AR4640智能业务中心路由器配置ERPU增强引擎（固定3 GE接口），在处理各种业务时提供1Mpps线速转发能力。高安全网络设计：面向搜狐公司网站的流量大，流量类型非常复杂的现实情况，Quidway S8512万兆路由交换机一方面采用高性能的最长匹配、逐包转发的方式，病毒扫描时不会产生大量无用的硬件IP表项和ARP表项，在保持线速性能和低成本的基础上，革命性的解决了传统交换机流Cache精确匹配转发的致命缺陷，能够有效的抗击网络“红色代码”、“冲击波”等病毒的攻击，更加适合大规模、多业务，复杂流量访问的搜狐公司业务网络。另外，Quidway S8512提供强大的基于端口和基于流分类的硬件QoS带宽限速和ACL访问控制列表功能，带宽线速粒度可精细到8Kbit/s。更重要的是，Quidway S8512核心交换机在病毒和恶意攻击等异常流量情况下，灵活的安全控制手段保证网络系统正常，实现在突发情况下首先保障底层网络安全稳定的运行。
Quidway NetEngine 40路由器支持包过滤防火墙及动态防火墙aspF，支持用户的认证和路由协议的验证，支持华为IspKeeper抗流量攻击技术。Quidway AR46和Quidway AR28提供了如防火墙、包过滤、NAT、AAA RADIUS、Callback以及硬件加密卡等丰富的网络安全特性。高扩展性网络设计：搜狐公司业务网络结构和设备选型上具有很好的可扩展性。核心交换机Quidway S8512为高端机箱式路由交换机，1.8Tbps（可扩展至3.6T）大容量背板设计，具有14个可扩展插槽，为以后业务增加和网络扩容留下必要的扩展空间。Quidway NetEngine 40、Quidway AR4640和Quidway AR28路由器均为模块化设计，方便将来业务和接口扩展。从网络结构上讲，通过分层次、模块化的结构设计，各模块功能相对独立，使得网络更易于建设扩展。无论从网络规模上增加，性能上的提高，都可以得到较好的效果。统一网管平台：搜狐公司生产网广域网和局域网采用华为3Com解决方案，建设以IP为基础的统一一体化网络平台，提供端到端的多业务，支持多协议、安全策略、流量治理、服务质量治理、资源治理。整个网络采用Quidview 统一网管，维护治理简单方便，网管员在机房网管设备前完全可以监视全网设备状态，并可以通过图形界面进行设备配置，可以很直观的治理从局域网到广域网、从核心到接入的各个层次设备，包括设备面板、端口、协议的监控、配置和治理。全部网络设备通过网络中心Quidview网管系统统一集中治理，通过Quidview的故障速查功能确保快速定位故障节点和可疑用户，还可选择HGMP/堆叠治理提供批量、图形化网络治理，更加简单快捷。另外华为3Com网络设备在安装方式上、配置风格上都非常一致，便于快速学习和把握。五、实施效果：华为3Com公司为搜狐公司公司生产局域网内外网和IDC互联广域网的建设提供全部设备和网络解决方案，不仅保证全网业务的高速联通，降低搜狐公司业务网络的运行成本，更加保证系统的高性能、可靠性、安全性、扩展性和可治理性，为搜狐公司门户网站的公众内容服务提供了一个高品质业务网络平台。