《区域中心网络改进设计.pdf》由会员分享,可在线阅读,更多相关《区域中心网络改进设计.pdf(2页珍藏版)》请在金锄头文库上搜索。
1、中国信息界 2 0 1 2 年第0 7 月 总第2 1 9 期 实践与应用 中国石油化工学会信息技术应用专业委员会推荐论文 区域中心网络改进方案设计 祝峰胡威厉立 国 ( 大庆油田有限责任公司信息中心 黑龙江 大庆 1 6 3 4 5 3 ) 摘 要 :本文针 对 区域 网络 中心 目前 网络和应 用情 况,设计 了改进方 案 ,从 物理层 面上进行 同城 异地 灾备 设 计,来保障设备、链路 的安全可靠;从软件层 面上进行流量控制方案部署,以保障各种应用的带宽,提 高了 区域 网络 的安 全性和 可靠性 ,为地 区公 司开展数字 油田等相 关业务提供 了良好 的网络环境 。 关键 词 :同城
2、异地 灾备 链路备份 流量控 制 地区公司区域中心是重要的网络汇聚节点,承载着区 域内各分公司或分支机构的广域网接入和信息网络基础服 务应用,尤其是随着数字油田等项 目的开展 ,它的重要性 更加突出。 1 现状及需求分析 目前地区公司区域中心部署了2 台汇聚路 由器 ,汇聚 路 南器之间采用千兆光纤链路互联 ,向上采用双链路分别 上联集团公司广域网,向下双链路分别下联区域 内各分公 司接入路由器,区域网络中心内部集中部署了视频会议系 统、邮件系统、身份认证系统、网络安全域系统、网管系 统等服务应用。具体网络架构如图1 所示。 图1网络架构 图 随着集团公司广域网规模 、性能不断的改进提高,大
3、规模网络应用开始部署 、上线。网络系统在工作中的地位 与 日俱增,承载着语音 、视频 、数据各大类多种业务 ,满 足办公、视频会议 、生产、计划等多种业务需要。越来越 多的地区公司局域网用户需要通过区域中心网络访问位于 总部数据中心的服务器来办理业务。集中部署的业务应用 越来越多 ,随之而来访问总部的网络流量也不断增加,网 络系统的可靠性、可控性、可预测性却越来越低。 主要体现在物理层面的网络安全和软件层面的流量管 理两方面: ( 1 )现有的物理架构无法满足灾难恢复和业务连续性 的要求,一旦灾难发生,无法及时恢复网络,不能保障应 用系统的正常运行。机房部分设备老化、故障率高,电源 不稳定 ,
4、现有的双汇聚路由器双链路的备份均在同一个机 房内,没有实现机房的备份,自然灾害、停电都可能造成 本区域内的网络瘫痪。 ( 2)地区公司上联的总带宽2 0 0 0 M远远大于区域中心 上联集团广域网的3 1 0 M带宽,若地区公司上联流量不受限 制的访问总部骨干网,则会造成上联节点流量拥堵,需要 访问总部的应用系统则会受到严重影响。 2 改进 目标 现有的单机房部署模式已经不能实现网络和应用的冗 余互备,不能满足网络的安全性和可靠性需求,需改为双 机房部署模式。同时,对所有访问区域中心的流量进行定 级,建立流量控制模型,以保障正常业务的正常运行。改 进 目标如下: ( 1 )提高网络可靠性。将区
5、域中心汇聚路由器及其下 联设备分别部署在两个不同位置的机房,实现区域中心双 机房双汇聚双链路的分布式部署,形成业务的互备; ( 2 )提高应用可靠性。灾难发生后可将业务迅速切换 至另一机房,避免业务的中断;保障数据安全,灾难发生 后将区域中心数据丢失的风险降到最低 ,使重要应用系统 的数据得到有效保护; ( 3 ) 应用流量控制设备。建立本区域内的流量控制模 型 ,制定相应的流量控制策略,对地区公司上联流量进行 分析 ,不但要分析其流量走向,还要针对其中的各种流量 进行应用类型分级 ,分出轻重主次 ,以保障区域中心网络 的通行能 力。 3 网络改进方案 3 1 新增辅助机房 在原有的主用机房的
6、基础上 ,新设一个辅助机房 ,形 成双机房同城灾备架构,改善原有的单机房的抗灾难能力 的不足 。 6 9 实践与应用 中国信息界2 0 1 2 年第0 7 月 总第2 1 9 期 一 j 事 蔷 。 一 王 王 图2改造后网络拓扑图 3 2 物理设备规划 把主用机房的一台核心路由设备、DNs 服务器等部分 网络设备迁移至辅助机房 ,同时在区域中心主用和辅助机 房中,各新增一台区域级的核心路由设备,同原有的两台 区域核心路由构成一个区域中心核心环网。 3 3 I P 地址和路 由规划 辅助机房的核心路由器D作为各地区公司B 侧汇聚点。 下联到各地区公司的I P 地址需迁移到使用新链路的核心路 由
7、器D上。I G P 路由采用OS P F ,区域为ARE A0 ,在区域内 通告互联地址 H l o o p b a c k 地址。 OS P F 路 由规划图如图3 所示 。 图3 0S P F 路 由规划 图 4 台区域核心路 由器BGP 建立全连接 ,地区公 司和分 支机构边界路由器与区域中心核心路由器A S H D建立B GP 连 接 ,A 和D作为路由反射器RR。原有的汇聚B 应用的B GP 策略迂移到核心路由D上。 3 4 流量控制方案设计 3 4 1 流 量分析 通过F l o wS h a p e r 设备分析区域中心的数据流量后 , 如图4 所示 ,主要流量为门户、OA、财务
8、5 H E RP 系统、 i n t e me t 代理服务等。 图4 F l o w Sh a p e r 系统流量分析示意 图 3 4 2 建立流控模型 根据流量分解结果来看,流量高峰时 ,正常业务流量 已经超过带宽承载能力,固定划分带宽给某些重要应用是 不合适的。因此需要对流量分析结果 ,对各类应用的重要 性、平均流量 、突发流量等参数进行初步评估,按照应用 的流量分布时段以及其业务的重要程度来分别制定控制策 略。多条应用控制策略以及策略生效时间段形成一个动态 的、智能的流量控制模型。 7 0 3 4 3 对各类应 用进行重要性分类评估 为了更好的保障正常业务的带宽,根据各类应用的重要
9、程度 , 提供不同的带宽保障策略,需要定义四类应用组: 重要应用组 :有必要单独划分出一定的带宽来重点保 障,需要2 4 4 s 时运行保障策略。 次重要应用组:需要尽量满足其带宽需求,也可以和 其他应用组共享带宽。这类应用组可能占了所有流量中的 主体部分。 非重要应用组 :是正常业务流量中重要性较低的部分 应用,限制策略只在流量高峰期生效。 限制应用组 :是一些非业务性质的流量 ,需要在流量 高峰期通过策略来禁止通过。 3 4 4 部署流量策略 重要应用组保障策略 ,需要单独划分出保障带宽,因 此该策略的优先级最高。尽管此类业务流量可能并不高 , 但基于带宽的基本保障还是必要的。 次重要应用
10、组、非重要应用组、限制应用组都是共享 带宽类型 ,同时为了避免占用重要应用组的带宽,因此都 应该划分到一个总的一级应用策略中。 策略制定下来之后不能一成不变,还需要定期进行流 量分析 ,不但要对各类应用的重要性进行重新评估 ,还需 要根据各类应用的带宽利用率进行带宽调整。并且,根据 评估流量以及带宽承载能力制定的流量控制模型仅仅只是 理论上是可行的,实际运行中会存在性能上的偏差,因此 策略的定期调整是必不可少的。 4结论 此网络改进方案 ,结合了现在网络结构,不但在物理 架构上进行有效的同城异地灾备设计,在保障机房环境、 光纤链路等硬件环境的基础上,还综合考虑了地区公司网 络应用环境,通过流量
11、控制策略的实施,网络流量得到有 效的控制,从而使网络安全和流量控制等方面都有了质的 提高,对确保地区公司开展数字油田等相关业务提供了良 好的网络环境。 参考文献 : 1 徐 昌彪, 鲜永菊 计算机网络中的拥塞控制与流量控 制 M 北京: 人民邮电出版社, 2 0 0 7 2 J e f f D o y l e J e n n i f e r D e t t a v e n C a r r o l 1 T C P I P路 由技术:第1 卷 H 葛建立, 吴剑章, 译 北京: 人民邮电出版 社 2 0 0 7 3 J e f f D o y l e J e n n i f e r D e t t a v e n C a r r o l 1 T C P I P 路 由技术:第2卷 H 夏俊杰, 译 北京: 人民邮电出版社, 2 0 0 9 4 广小 明 P 2 P 流量控制策 略分 析 J 电信 网技 术, 2 0 0 4 ( 8) 作者简介: 祝峰 ,中国石油大庆油田有限责任公司信息中心工 程师,主要从事网络维护工作、中石油大庆区域 中心网络 管理 员。
