本鋼核心網(wǎng)絡(luò)改造分析與實(shí)踐

供稿|孫聞初，王瑞萍 / SUN Wen-chu, WANG Rui-ping

本鋼網(wǎng)絡(luò)平臺(tái)承載著包括生產(chǎn)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、電子商務(wù)、視頻會(huì)議等眾多應(yīng)用系統(tǒng)及桌面終端。隨著信息化工程建設(shè)的不斷深入開展及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，現(xiàn)有骨干網(wǎng)絡(luò)平臺(tái)從設(shè)備到選用技術(shù)等逐漸處于落后或待升級(jí)狀態(tài)[1]，因此如何對(duì)骨干網(wǎng)絡(luò)進(jìn)行逐步改造、完善，成為本鋼骨干網(wǎng)絡(luò)平臺(tái)持續(xù)正常穩(wěn)定的關(guān)鍵所在。

本文將結(jié)合本鋼互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)現(xiàn)狀及下一代云網(wǎng)絡(luò)應(yīng)用技術(shù)的實(shí)踐來系統(tǒng)闡述分析對(duì)于集團(tuán)骨干網(wǎng)絡(luò)的改造規(guī)劃[2]。

本鋼集團(tuán)內(nèi)部主干網(wǎng)絡(luò)概況分析

從信息化初期起，本鋼集團(tuán)開始建立由自有光網(wǎng)絡(luò)互連的集團(tuán)內(nèi)部網(wǎng)絡(luò)。通過近八年的網(wǎng)絡(luò)建設(shè)，形成了以工源廠區(qū)和北營(yíng)廠區(qū)互為備份的雙環(huán)核心網(wǎng)絡(luò)構(gòu)架。網(wǎng)絡(luò)中通過VRRP協(xié)議進(jìn)行網(wǎng)關(guān)漂移互備。主干網(wǎng)絡(luò)中開啟MPLS-VPN協(xié)議進(jìn)行報(bào)文轉(zhuǎn)發(fā)，核心網(wǎng)絡(luò)節(jié)點(diǎn)作為P節(jié)點(diǎn)，匯聚交換機(jī)作為PE，各網(wǎng)段間采用不通VPN名稱進(jìn)行網(wǎng)絡(luò)隔離。骨干網(wǎng)絡(luò)采用雙千兆捆綁互聯(lián)，與匯聚網(wǎng)絡(luò)交換容量在千兆級(jí)別。

工源廠區(qū)主干網(wǎng)絡(luò)現(xiàn)存待解決問題有：

（1）主要設(shè)備在網(wǎng)運(yùn)行時(shí)間超過5年，設(shè)備處在老化期，故障點(diǎn)增多。

（2）路由環(huán)形網(wǎng)收斂時(shí)間理論上在15 s左右，主要靠路由本身完成，收斂時(shí)間慢。

（3）匯聚設(shè)備都是單設(shè)備雙上行到骨干網(wǎng)，本身存在單點(diǎn)故障。

（4）網(wǎng)絡(luò)在網(wǎng)運(yùn)行存在大量非網(wǎng)管設(shè)備、非統(tǒng)一品牌設(shè)備，管理難度增大。

（5）網(wǎng)絡(luò)內(nèi)終端管理缺乏有效的工具，現(xiàn)有終端管理平臺(tái)由于使用ARP技術(shù)在終端操作系統(tǒng)不斷升級(jí)的情況下已經(jīng)逐漸無法滿足應(yīng)用需求，終端存在大量安全隱患。

（6）監(jiān)控流量過大，單端口流量超過千兆。

圖1為本鋼集團(tuán)主廠區(qū)（工源廠區(qū)）網(wǎng)絡(luò)分析圖。

圖1 工源廠區(qū)主干網(wǎng)絡(luò)分析示意圖

北營(yíng)廠區(qū)主干網(wǎng)絡(luò)現(xiàn)存待解決問題有：

（1）骨干網(wǎng)絡(luò)平臺(tái)設(shè)備已更換完，但接入網(wǎng)產(chǎn)品品牌不統(tǒng)一，管理難度存在難度。

（2）環(huán)網(wǎng)技術(shù)為路由環(huán)，故障收斂依靠路由協(xié)議，速度慢，需要優(yōu)化。

圖2為本鋼集團(tuán)北營(yíng)廠區(qū)網(wǎng)絡(luò)分析圖。

圖2 北營(yíng)廠區(qū)主干網(wǎng)絡(luò)分析示意圖

數(shù)據(jù)中心網(wǎng)絡(luò)概況分析

本鋼現(xiàn)有3個(gè)異地?cái)?shù)據(jù)中心，之間采用二層網(wǎng)絡(luò)互連技術(shù)將以太網(wǎng)絡(luò)連通，存儲(chǔ)網(wǎng)絡(luò)通過裸光纖直連。每個(gè)數(shù)據(jù)中心以太網(wǎng)部分采用獨(dú)立虛擬數(shù)據(jù)中心技術(shù)，將兩臺(tái)交換機(jī)虛擬成一臺(tái)主交換設(shè)備，3個(gè)數(shù)據(jù)中心互為災(zāi)難備份。

由于3個(gè)數(shù)據(jù)中心地理位置較為分散，各數(shù)據(jù)中心間使用本鋼自有光網(wǎng)絡(luò)連通，光纜存在老化及施工困難等問題，且3個(gè)中心互聯(lián)多路由備份較為困難。數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)邏輯結(jié)構(gòu)較為復(fù)雜，存在障礙處理定位復(fù)雜、業(yè)務(wù)部署過于集中等問題。由于整個(gè)網(wǎng)絡(luò)架構(gòu)情況，對(duì)于云網(wǎng)絡(luò)的部署應(yīng)用較為復(fù)雜，尤其云網(wǎng)絡(luò)安全及物理機(jī)到虛擬機(jī)的遷移時(shí)會(huì)產(chǎn)生較為復(fù)雜的結(jié)構(gòu)調(diào)整問題。

網(wǎng)絡(luò)改造設(shè)計(jì)思路分析

隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展，本鋼網(wǎng)絡(luò)也從起步時(shí)的傳統(tǒng)數(shù)據(jù)中心技術(shù)發(fā)展到兩地三中心架構(gòu)。但隨著云網(wǎng)絡(luò)技術(shù)不斷成熟，云安全不斷完善，未來本鋼網(wǎng)絡(luò)也應(yīng)該向著統(tǒng)一虛擬化平臺(tái)發(fā)展。

統(tǒng)一虛擬化平臺(tái)是多活數(shù)據(jù)中心的一種部署方式。通過云網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)“架構(gòu)即服務(wù)”的云平臺(tái)體系。將現(xiàn)有服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)等資源通過云技術(shù)整合，形成資源池。資源池通過虛擬化層對(duì)內(nèi)部網(wǎng)絡(luò)提供ERP、OA等應(yīng)用服務(wù)。

全融合的虛擬化部署，可以最大限度的利用現(xiàn)有資源，提高服務(wù)器虛擬化計(jì)算效率及網(wǎng)絡(luò)虛擬化帶寬利用率，可以實(shí)現(xiàn)業(yè)務(wù)的按需部署，各業(yè)務(wù)服務(wù)之間可以完全隔離，同時(shí)可以通過自動(dòng)化部署提高部署效率和動(dòng)態(tài)安全快速接入。

主干園區(qū)網(wǎng)絡(luò)部分則通過對(duì)主干交換網(wǎng)絡(luò)設(shè)備的升級(jí)換代，現(xiàn)有設(shè)備下沉部署，以實(shí)現(xiàn)最小投入的升級(jí)改造。

網(wǎng)絡(luò)改造規(guī)劃設(shè)計(jì)

業(yè)務(wù)骨干網(wǎng)絡(luò)改造

（1）統(tǒng)一更換在網(wǎng)時(shí)間過長(zhǎng)、運(yùn)行狀態(tài)不良的網(wǎng)絡(luò)節(jié)點(diǎn)。對(duì)核心網(wǎng)絡(luò)交換機(jī)進(jìn)行升級(jí)更換，現(xiàn)有核心交換機(jī)下沉為匯聚層交換機(jī)使用。主環(huán)網(wǎng)節(jié)點(diǎn)采用虛擬交換技術(shù)，配合MPLS-VPN達(dá)到兼顧網(wǎng)絡(luò)信息安全的目標(biāo)。

（2）對(duì)于單設(shè)備上行的匯聚交換機(jī)增加熱備份設(shè)備，使用虛擬交換機(jī)技術(shù)互備上聯(lián)。

（3）分期分批次將現(xiàn)有不同品牌、無網(wǎng)管功能交換機(jī)進(jìn)行更換。

（4）除繼續(xù)部署使用eCop系統(tǒng)外，部署基于802.1x的內(nèi)網(wǎng)安全管理系統(tǒng)。

（5）采用新的網(wǎng)絡(luò)聚合及虛擬技術(shù)，將監(jiān)控網(wǎng)絡(luò)從主干業(yè)務(wù)網(wǎng)絡(luò)中剝離，形成獨(dú)立的視頻監(jiān)控網(wǎng)絡(luò)。

（6）北營(yíng)廠區(qū)主干網(wǎng)絡(luò)將不兼容設(shè)備逐漸替換，在主干網(wǎng)絡(luò)中啟用BFD雙向檢測(cè)，配合現(xiàn)有路由協(xié)議，提高網(wǎng)絡(luò)可靠性。

圖3為本鋼集團(tuán)業(yè)務(wù)骨干網(wǎng)絡(luò)改造后示意圖。

圖3 業(yè)務(wù)骨干網(wǎng)絡(luò)改造示意圖

數(shù)據(jù)中心網(wǎng)絡(luò)改造

在現(xiàn)有3個(gè)數(shù)據(jù)中心單光網(wǎng)絡(luò)連通的基礎(chǔ)上，增加相互連通的鏈路，形成雙環(huán)網(wǎng)絡(luò)。數(shù)據(jù)中心間開啟RRPP協(xié)議，實(shí)現(xiàn)二層互通。在單節(jié)點(diǎn)或路徑出現(xiàn)障礙時(shí)可以通過鏈路單向訪問數(shù)據(jù)中心服務(wù)器節(jié)點(diǎn)，配合虛擬數(shù)據(jù)中心技術(shù)達(dá)到網(wǎng)絡(luò)層快速容災(zāi)，如圖4所示。

圖4 數(shù)據(jù)中心主干網(wǎng)絡(luò)改造示意圖

縱向?qū)用?，采用縱向網(wǎng)絡(luò)虛擬化技術(shù)，將數(shù)據(jù)中心主干交換機(jī)及服務(wù)器接入交換機(jī)虛擬成一臺(tái)，對(duì)于服務(wù)器形成單層網(wǎng)絡(luò)提供服務(wù)，增強(qiáng)了數(shù)據(jù)轉(zhuǎn)發(fā)速度、效率，同時(shí)與另外兩個(gè)數(shù)據(jù)中心互通更加高效。通過增加核心交換機(jī)安全板卡，同時(shí)提高數(shù)據(jù)中心網(wǎng)絡(luò)安全性。

同時(shí)，對(duì)服務(wù)器進(jìn)行虛擬化改造，配合網(wǎng)絡(luò)虛擬化達(dá)到建設(shè)云數(shù)據(jù)中心的目標(biāo)。（圖5）

圖5 云數(shù)據(jù)中心示意圖

圖5 云數(shù)據(jù)中心示意圖

結(jié)論

本鋼核心網(wǎng)絡(luò)的改造，充分結(jié)合云網(wǎng)絡(luò)與云數(shù)據(jù)中心技術(shù)，通過搭建整體云平臺(tái)的方式建設(shè)企業(yè)內(nèi)部核心網(wǎng)絡(luò)。通過對(duì)新一代云網(wǎng)絡(luò)的建設(shè)及應(yīng)用，提升核心網(wǎng)絡(luò)運(yùn)行質(zhì)量，降低故障率，保障集團(tuán)公司信息化平臺(tái)的穩(wěn)定運(yùn)行。

[1] 雷萬云. 云計(jì)算：技術(shù)、平臺(tái)及應(yīng)用案例. 北京：清華大學(xué)出版社, 2011

[2] Eric Bauer, Randee Adams. 云計(jì)算實(shí)戰(zhàn)：可靠性與可用性設(shè)計(jì). 高巍, 李潔, 魏凱, 等譯. 北京：人民郵電出版社, 2014