![Biometas]( "Biometas") | 企业级高可靠 UniFi网络稳如磐石 |
BM 是一家快速发展的临床前药物研发服务提供商,由拥有数十年管理和领导CRO经验的行业资深人士创立,为全球制药和生物技术客户提供服务。其总部位于上海张江药谷的中心,主园区拥有超过6000平方英尺的研发空间,包括根据AAALAC标准运营的SPF级动物设施和生物安全二级实验室。
![Biometas]( "Biometas")
BM的一站式服务平台致力于提供世界一流的临床前药物发现解决方案,从靶标验证、蛋白质生产、抗体生产、体外药物测试、细胞测试分析到体内药理药效药代药动及探索性毒理等服务,旨在加块小分子、治疗性抗体、XDCs、小核酸药物和细胞基因治疗药物的发现。BM的研发团队已经构建了许多独特的行业领先的研发服务平台,包括用于抗体表达的专有MetaCHO平台和拥有近1000种肿瘤细胞系的细胞库,可以开发各种专有和独特的细胞水平实验。
![Biometas]( "Biometas")
自成立之初,BM 便旨在提供更加定制化和个性化的解决方案与服务,以满足行业中大型机构标准化服务所无法充分应对的日益增长的需求。由 100 多名科学家组成的精锐团队秉持以客户为中心的理念,确保为所有业务伙伴提供更全面的覆盖、更优质的服务和更顺畅的沟通。
![Biometas]( "Biometas")
BM 矢志不渝地致力于突破创新生物技术的极限,为全球患者创造治疗机会。 无论是助力生物技术公司开发首创(First-in-class)或同类最优(Best-in-class)的新药,还是帮助现有药物拓展新适应症,亦或是开发PD-1生物类似药,让重磅药物惠及全球更多患者。
方案构思
本次项目前期沟通了1年多时间,初步敲定采用 UniFi 网络+监控+门禁的平台化整合解决方案。最开始规划的是采用 UniFi 的经典企业配置:UniFi Dream Machine Pro 搭配万兆光纤主干链路再加上WiFi6 无线覆盖。
后来随着项目进一步深化,客户对于网络的负载量和稳定性有了更高的要求,需要在开启IPS入侵防护功能的同时,满足整栋五层楼人员和设备的网络接入,同时需要对网络架构的健壮性进行系统性加强,在各个环节引入高可用冗余,尽可能的规避单点故障对整个网络的影响。
针对客户的最新要求,我们从每一个层面来针对性改进:
① 路由器部分考虑使用 UniFi 推出的 Shadow mode HA冗余架构,采用了VRRP技术将第二台路由器置于影子模式,当主路由离线时,影子路由立即接管实现全自动切换、网络持续运行;
![Shadow Mode]( "Shadow Mode")
② 交换机部分的互联全部考虑采用双光纤的接法,通过合理配置 STP 优先级,实现双核心交换机与多台接入层交换机的互联,生成树协议自动消除了环路的产生;
![UniFi UBNT]( "UniFi UBNT")
③ 供电部分考虑配置 UniFi Power Backup 作为外置备用供电电源,一旦设备内置电源发生故障,能自动切换到 UniFi Power Backup 作为供电设备。
不过这种方案还是不够完善,一是两台核心只用到其中一台,副核心处于被STP阻止的状态,二是主力使用的无线AP在高可用方面没有任何改善,三是虽然能满足当下需求,但是未来的扩展性不足。
而能一次性解决以上所有问题的最终方案就是 UniFi 2025年最新推出的 Enterprise 系列园区级网络产品。
![UniFi Enterprise]( "UniFi Enterprise")
UniFi Enterprise 系列产品选型
Enterprise Fortress Gateway
25G 超高性能网关
2000+客户端接入 100万并发会话数 Shadow Mode 双网关冗余 内置双电源
| ![UniFi EFG]( "UniFi EFG") |
Enterprise Campus Aggregation
支持MC-LAG跨交换机端口聚合
3.6Tbps 交换容量 6个100G QSFP28光纤口 48个25G SFP28光纤口 5个热拔插风扇 内置双电源
| ![UniFi ECS-Aggregation]( "UniFi ECS-Aggregation") |
Enterprise Campus 24/48 PoE Switches
最高 960Gbps 交换容量 32个 10G POE+++端口 16个 2.5G POE+++端口 4个 25G SFP28光纤口
4个热拔插风扇 内置双电源
| ![UniFi ECS-POE]( "UniFi ECS-POE") |
Enterprise 7 AP
WIFI7 10x10 MU-MIMO 2.4 / 5 / 6 GHz 三频 高速 10G 端口 企业级高带机量
实时频谱分析 双网口热备冗余
| ![UniFi E7]( "UniFi E7") |
Enterprise NVR
支持最高210路1080p摄像头 单机16盘位 HDD/SSD 2个 10G SFP+光纤口
1个 10G RJ45 端口 内置双电源
| ![UniFi ENVR]( "UniFi ENVR") |
Enterprise 系列方案介绍
UniFi Enterprise 产品系列最大的特点就是 —— “ 全链路 高可用 ”
·多WAN 故障切换:防止单条宽带(光猫)故障导致的断网
·Shadow Mode 双网关冗余:通过 VRRP 技术,减少单台网关故障导致的网络中断时间
·MC-LAG 跨交换机端口聚合:实现了跨两台独立设备的链路聚合,提供设备级冗余和链路级负载分担,提升网络可靠性与带宽利用率
·链路聚合:接入层交换机和网关都采用双线链路聚合的方式与核心连接,避免单条线路损坏导致的意外断连
·无线AP双上联口:双上联口相互热备,任一端口或线路故障,即可切换至备用端口
·双电源:全系列配置双电源,进一步规避断电或者电源故障导致的停机问题
![unifi enterprise]( "unifi enterprise")
机房总览
![unifi enterprise]( "unifi enterprise")
核心层
采用标准的 双网关 VRRP + 双核心 MC-LAG 架构
在核心层实现跨独立设备的硬件冗余,消除单点故障
![vrrp mc-lag]( "vrrp mc-lag")
Shadow Mode (VRRP) MC-LAG
接入层
针对使用率最高的WiFi部分,充分发挥无线AP Enterprise 7的双活上行的能力,POE交换机采用一主一备的配置,分别连接AP的两个网口。
![E7]( "E7")
办公室WiFi覆盖
实验室WiFi覆盖
![E7]( "E7")
监控门禁
![UVC-G5-DOME-ULTRA]( "UVC-G5-DOME-ULTRA")
项目小结
这次 UniFi Enterprise 系列在端口界面上也做了更新,首次将组合成MC-LAG的两台交换机端口整合在一个界面同时展示,方便我们直观的了解各个端口的聚合状态。
![MC-LAG]( "MC-LAG")
MC-LAG 端口界面
如上图可以看到,ECS-Aggregation作为整个网络的核心交换机,将EFG路由器和所有接入交换机都通过双链路分别链接到两台ECS-Aggregation上,实现了核心层设备级冗余,接入层链路级冗余。
而两台ECS-Aggregation之间通过双路Multi-Chassis Link冗余互联,既确保了相互之间能实时感知对方的运行状态,又通过双路端口聚合确保两台核心之间时刻链路通畅。(端口47~48)
![MC-LAG]( "MC-LAG")
一个精心设计和实施的MC-LAG网络,是达到“5个9”(99.999%)年宕机时间不超过5分钟的高可用性等级的关键技术。它通过消除设备级单点故障,为实现电信级可靠性提供了可能。
可以说,在数据中心没有MC-LAG,就很难谈论真正的“五个九”。它不再是“拼图的一部分”,而是支撑整个高可用架构的核心支柱。
UBNT UniFi
