大阪大学国立大学法人
采用BIG-IP重构校园云: 将防火墙功能集成到ADC设备,有助于降低整体成本并提升机柜利用率
大阪大学网络媒体中心作为国立大学法人,借助将校园云整合至新IT核心楼的契机,全面升级了功能重叠且系统配置不均衡的老旧ADC(应用交付控制器)和防火墙系统。 中心采用平台整合策略,将BIG-IP AFM的功能纳入BIG-IP LTM平台中。 相比其他厂商独立系统的方案,我们这一整合方案大幅节省了成本。 将ADC与防火墙集中管理于同一设备,有效减轻了运维负担并节省了机柜空间。 这种提升的资源利用最终实现了高密度、高效率的高性能计算(HPC)系统。
商业挑战
2000年4月,大阪大学整合大规模计算中心与信息处理教育中心等现有设施,成立了“网络媒体中心”。 我们致力于打造一个与教育及科研机构紧密合作的全校性中心。 网络媒体中心同时获得文部科学省的认可,成为“跨学科大规模信息基础设施联合利用/研究中心”。 作为八个此类中心之一,我们与北海道大学、东北大学、东京大学、东京工业大学、名古屋大学、京都大学及九州大学合作,通过网络连接超级计算机,共同推动协作使用与研究。
大阪大学信息倡议组织/网络媒体中心助理教授柏崎玲辉表示:“超级计算机功耗巨大,随着电价不断上涨,我们一直在努力提高其运行效率,这成为一大挑战。” 鉴于降低成本刻不容缓,学校自2009年起着手提升CPU和内存等资源的能效表现。 为实现目标,大学积极推动超级计算机之外的内部系统广泛虚拟化。 由此,分散的系统得以整合,形成了所谓的“大阪大学校园云”,以下简称“阪大云”。 不过,柏崎指出阪大云仍面临若干重大难题。
“2009年,我们还没有明确估计虚拟化基础设施应达到的规模,因此建设方针是在缺乏清晰规划的情况下确定的。 结果造成了部分功能重叠,系统设计也缺乏平衡与一致性。 例如,我们在ADC(应用交付控制器)、防火墙和路由器上采用了不同厂商的高端型号。 这导致所需资源与实际配置严重不符,管理员还面临管理多个型号带来的巨大运营压力。”
解决方案
2014年9月,大阪大学建成了“IT核心大楼”,作为Cybermedia Center的核心枢纽,广受教育界关注。 IT核心大楼作为数据中心,整合了包括Handai Cloud在内的所有信息设备,并提供强大计算资源——包含矢量型超级计算机与PC集群,供校内外使用。
“IT核心大楼完工后,我们抓住机会重建了第一代Handai Cloud,因为设备租期即将结束。 助理教授Reiki Kashiwazaki回忆道:“我们立志解决系统设计中的低效问题,融合创新技术打造第二代Handai Cloud。”
2014年替换过程中,我们利用了过去五年运行的虚拟化基础设施的数据,从而更准确地评估了所需的容量。 因此,虽然我们对运行逾百个系统的Handai Cloud进行了负载均衡分析,发现它实际承载的流量并不大。 同时,尽管SLA(服务水平协议)对零宕机时间有严格要求,但没有明确的量化依据,我们判断ADC(应用交付控制器)和防火墙无需过度配置。
随着IT核心楼建设完成,原有的两套信息系统被整合进校园云。 但这也带来运行效率低下的问题,因为需要两台2U防火墙和一台2U ADC,占用空间大且耗电超出需求。
Kashiwazaki关注的解决方案来自一位系统集成商,他提出将F5 Networks的ADC设备BIG-IP本地流量管理器(BIG-IP LTM)与高性能防火墙BIG-IP高级防火墙管理器(BIG-IP AFM)整合为一个平台。
BIG-IP LTM/AFM 提供了从简单配置到高级企业级配置的灵活扩展,且成本合理,这是我们的重要优势。 Kashiwazaki说,同时在同一设备上管理 ADC 和防火墙,让我们有限的技术团队能轻松运维系统,无额外负担。
结果
在大阪大学,更换ADC和防火墙的过程中,我们通过对多款满足基本要求的产品进行功能和性能的矩阵对比,进行了全面评估。 最终,我们将选择范围缩小至三款型号。 相比其他供应商提出的分开解决方案,采用BIG-IP LTM/AFM的集成方案被证明是总体最具成本效益的选择。 同时,我们高度认可其在全球市场的成熟应用案例。 基于这一评估,我们于2014年9月进行了招标,正式确定采用BIG-IP LTM/AFM。
■ 实现高密度与高效的 HPC 利用
“与其他供应商提供的独立解决方案相比,BIG-IP LTM/AFM 在价格上更具竞争力,”Kashiwazaki 表示。 “此外,BIG-IP LTM/AFM 在一个2U设备中集成了ADC和防火墙功能。 即使加入了L2/L3交换机,整个系统仍能轻松容纳在两个机架内,实现了高密度且高效的HPC利用,同时大幅降低了管理员的配置负担。 这对我们来说至关重要。”
■ 阪大云将公共云迁移作为其基本战略
虽然柏崎认可这些优势,但他指出,大阪大学信息倡议组织有明确政策,优先将业务迁移到公共云,而非扩展本地虚拟化基础设施。 “即使如此,若 Handai Cloud 的使用量上升,带来更多流量并要求 ADC 提供更高吞吐能力,BIG-IP LTM 系列中也有更高级别的型号可供选择。 这让我们有信心在需要时继续依托 F5 Networks 的解决方案,”柏崎表示。
只需通过附加许可证即可提升 BIG-IP LTM 性能,这让 F5 Networks 的 ADC 解决方案在全球广泛被认可和采用。 柏崎也赞同这种灵活性为一大优势。
■ BIG-IP: 拼图的最后关键
回顾这个项目,柏崎说道: “BIG-IP 完美契合了大阪大学所寻求的‘拼图’。 在有限预算下,产品具备我们所需的全部功能,如同最终拼图般无缝完成了整个系统。” 他强调,选择这款能满足需求的产品,令他们感到仿佛是“命中注定的匹配”。
F5 Networks Japan 利用 BIG-IP 支持阪大云重建,珍视这一合作伙伴关系,计划继续以强大支持体系和多样化的灵活产品阵容,支持大阪大学及网络媒体中心的创新发展。
大阪大学的起源可以追溯到1838年,由绪方光庵创办的荷兰学塾“适塾”。 在适塾的基础上,大阪医学学校和大阪医科大学相继成立,最终于1931年诞生了大阪帝国大学。 作为日本第八所帝国大学,那时它包括医学院和理学院。 1949年,学校更名为大阪大学。 自2004年国立大学法人化,2007年与大阪外国语大学合并后,大阪大学发展成为日本领先的综合性大学之一,拥有国立大学中最多的本科生人数。
- 在有限预算内选择 ADC 和防火墙功能。
- 在同一硬件设备上运行 ADC 和防火墙,能有效减轻您的管理负担。
- 两个系统集成导致 ADC 和防火墙功能重叠。
- 管理多种部署模型的运营给管理员带来了沉重负担。