论文部分内容阅读
摘 要:以大型机场的业务现状为背景,本文主要是探索适合业务发展、数据资源整合、管理优化的一套数据中心的网络建设模式。
关键词:大型机场;数据中心网络;多链路透明互联虚拟路由转发
1 引言
大型机场业务数据中心,主要是描述了承载整个机场日常运行保障、指挥协调、商业运作、航班数据相关的业务系统相关服务器的核心区域的统称。而这样一个重要的核心业务区域的网络架构势必会影响到整个区域提供用户服务的高效、快捷、顺畅。本文将对这一课题进行初步的探索
2 背景
由于机场业务的独立性和特殊性,在建设初期被当成一个个独立系统处理。当需要数据共享和信息交互的时候,存在信息安全风险、管理成本引入、后期维护困难等诸多问题。同时,由于多航站楼的运行模式,基本也都是多套业务系统并存的现状,数据整合又存在一定壁垒。全国排名第一的大型机场就沿用着这样的建设格局,笔者有理由相信,这也将是全国大多数机场的现状和即将面临的问题。
随着航空业的发展,选择飞机出行的旅客量激增,必将带来机场业务量以及对于业务支撑起到决定作用的信息系统的不断融合和扩大。独立的业务系统、独立的网络结构一定无法顺应这一趋势,业务系统的互联互通、信息更高效的传递才是发展之道。
当今IT业的发展,共有云、私有云、企业云、云桌面、虚拟化、云平台等技术,也促使大型机场业务系统无论是业务之间,还是硬件平台之间都在进行不同程度的整合,基于这样的发展,就需要有一个快速、高效、健壮的网络系统为之服务,而这也必将是一个未来摆在所有机场IT人员面前的重大课题。
3 建设目标
原来的独立业务区域的建设方式俨然已经无法满足今后业务发展的需要了。探索一套新的业务数据中心的网络建设模式已迫在眉睫。既要满足现有运行的需要,同时又要适度针对数据和计算资源进行有效的整合,另外,随着“绿色”IT概念的不断深入,节能环保的数据中心势必要匹配绿色的网络环境。
技术特点:充分满足业务虚拟化的要求;提供丰富的网络管理方式;网络区域易扩展性;满足对内对外的信息安全等级要求;具有容灾功能;具有充足的网络带宽和接入量;采用网络虚拟化技术,减少运维难度。
业务特点:满足多航站楼运行系统统一接入;满足机场全年不间断运行的业务要求;满足业务系统之间的信息高效传递;健壮的网络可用性;能够实现多个虚拟中心,并互为备份。
4 网络结构及功能模块
4.1 网络结构
机场数据中心网络在逻辑架构上则为扁平的二层网络结构。核心层和汇聚层间采用大二层的网络设计方式,利用TRILL等技术实现二层网络的多路径,避免二层网络环路以及STP協议带来的网络不稳定和传输低效的问题,提高二层网络的传输带宽,满足用户到数据中心“南北流量”和服务器到服务器“东西流量”的对网络带宽性能的要求。大二层的网络环境增强了网络的扩展能力,提高了主机集群的跨机房部署以及基于主机虚拟化的虚拟机动态迁移的灵活性。汇聚/接入层采用纵向虚拟化方式,降低管理复杂度。
4.2 业务划分
数据中心网络作为大型机场重要的网络系统,承载多个业务系统,包含生产系统,商业系统,经营办公系统等等。不同的业务系统间具有不同的安全等级和运维保障要求,数据中心网络要满足对业务系统逻辑划分和安全控制的要求。
数据中心网络采用逻辑隔离的方法,将不同类型的业务系统分配到不同的逻辑分区中。在核心层利用VRF(虚拟路由转发)技术,将不同类型的业务系统分配到不同的VRF中,利用路由层面的隔离实现业务系统间的划分。为满足不同类型业务系统间的访问需求,在核心层旁路防火墙来控制不同VRF之间业务访问。通过VRF的方式来进行业务隔离,可以充分利用核心层设备的交换性能,减少由防火墙承担网关功能所带来的性能问题和防火墙失效时产生的严重影响,同时不影响二层网络的整体环境。
4.3 安全功能
数据中心网络在核心路由器与核心交换机间部署第一层防火墙(骨干防火墙),采用串接方式,专门用于控制进出数据中心网络的访问流量,针对用户与所需访问目标服务器进行应用端口级的访问控制。核心交换机旁路连接第二层防火墙(业务隔离防火墙),主要用于控制数据中心网络内部不同类型业务系统间的访问。业务隔离防火墙采用虚拟防火墙方式,针对每一类业务分配一个独立的虚拟防火墙,不同业务间互访通过虚拟防火墙间的安全策略进行控制。通过两级的防火墙防护体系,可以加强对网络内部资源的防护力度,同时分散防火墙的功能,降低性能压力。
数据中心网络在核心交换层通过VLAN ACL来实现同类业务内部的VLAN控制。在核心路由器使用路由控制,ACL控制等手段进一步提高对数据中心网络访问的可控性。
5 结束语
随着大型机场业务的不断发展,大量新系统的开发部署,以及面对服务器资源的逐步老化问题,数据整合需求、计算资源分散问题,多个业务子网分散管理困难问题等等,都迫切的需要打破固有思维,探索和推进一种新数据中心网络模式的创新。
[参考文献]
[1]蒋长兵,郑雯雯.关于宁波空港物流园区的发展策略与定位分析[J].物流技术,2010年12期.
[2]苏长俊.大连新机场物流园区交通规划研究[D].大连交通大学,2012年.
关键词:大型机场;数据中心网络;多链路透明互联虚拟路由转发
1 引言
大型机场业务数据中心,主要是描述了承载整个机场日常运行保障、指挥协调、商业运作、航班数据相关的业务系统相关服务器的核心区域的统称。而这样一个重要的核心业务区域的网络架构势必会影响到整个区域提供用户服务的高效、快捷、顺畅。本文将对这一课题进行初步的探索
2 背景
由于机场业务的独立性和特殊性,在建设初期被当成一个个独立系统处理。当需要数据共享和信息交互的时候,存在信息安全风险、管理成本引入、后期维护困难等诸多问题。同时,由于多航站楼的运行模式,基本也都是多套业务系统并存的现状,数据整合又存在一定壁垒。全国排名第一的大型机场就沿用着这样的建设格局,笔者有理由相信,这也将是全国大多数机场的现状和即将面临的问题。
随着航空业的发展,选择飞机出行的旅客量激增,必将带来机场业务量以及对于业务支撑起到决定作用的信息系统的不断融合和扩大。独立的业务系统、独立的网络结构一定无法顺应这一趋势,业务系统的互联互通、信息更高效的传递才是发展之道。
当今IT业的发展,共有云、私有云、企业云、云桌面、虚拟化、云平台等技术,也促使大型机场业务系统无论是业务之间,还是硬件平台之间都在进行不同程度的整合,基于这样的发展,就需要有一个快速、高效、健壮的网络系统为之服务,而这也必将是一个未来摆在所有机场IT人员面前的重大课题。
3 建设目标
原来的独立业务区域的建设方式俨然已经无法满足今后业务发展的需要了。探索一套新的业务数据中心的网络建设模式已迫在眉睫。既要满足现有运行的需要,同时又要适度针对数据和计算资源进行有效的整合,另外,随着“绿色”IT概念的不断深入,节能环保的数据中心势必要匹配绿色的网络环境。
技术特点:充分满足业务虚拟化的要求;提供丰富的网络管理方式;网络区域易扩展性;满足对内对外的信息安全等级要求;具有容灾功能;具有充足的网络带宽和接入量;采用网络虚拟化技术,减少运维难度。
业务特点:满足多航站楼运行系统统一接入;满足机场全年不间断运行的业务要求;满足业务系统之间的信息高效传递;健壮的网络可用性;能够实现多个虚拟中心,并互为备份。
4 网络结构及功能模块
4.1 网络结构
机场数据中心网络在逻辑架构上则为扁平的二层网络结构。核心层和汇聚层间采用大二层的网络设计方式,利用TRILL等技术实现二层网络的多路径,避免二层网络环路以及STP協议带来的网络不稳定和传输低效的问题,提高二层网络的传输带宽,满足用户到数据中心“南北流量”和服务器到服务器“东西流量”的对网络带宽性能的要求。大二层的网络环境增强了网络的扩展能力,提高了主机集群的跨机房部署以及基于主机虚拟化的虚拟机动态迁移的灵活性。汇聚/接入层采用纵向虚拟化方式,降低管理复杂度。
4.2 业务划分
数据中心网络作为大型机场重要的网络系统,承载多个业务系统,包含生产系统,商业系统,经营办公系统等等。不同的业务系统间具有不同的安全等级和运维保障要求,数据中心网络要满足对业务系统逻辑划分和安全控制的要求。
数据中心网络采用逻辑隔离的方法,将不同类型的业务系统分配到不同的逻辑分区中。在核心层利用VRF(虚拟路由转发)技术,将不同类型的业务系统分配到不同的VRF中,利用路由层面的隔离实现业务系统间的划分。为满足不同类型业务系统间的访问需求,在核心层旁路防火墙来控制不同VRF之间业务访问。通过VRF的方式来进行业务隔离,可以充分利用核心层设备的交换性能,减少由防火墙承担网关功能所带来的性能问题和防火墙失效时产生的严重影响,同时不影响二层网络的整体环境。
4.3 安全功能
数据中心网络在核心路由器与核心交换机间部署第一层防火墙(骨干防火墙),采用串接方式,专门用于控制进出数据中心网络的访问流量,针对用户与所需访问目标服务器进行应用端口级的访问控制。核心交换机旁路连接第二层防火墙(业务隔离防火墙),主要用于控制数据中心网络内部不同类型业务系统间的访问。业务隔离防火墙采用虚拟防火墙方式,针对每一类业务分配一个独立的虚拟防火墙,不同业务间互访通过虚拟防火墙间的安全策略进行控制。通过两级的防火墙防护体系,可以加强对网络内部资源的防护力度,同时分散防火墙的功能,降低性能压力。
数据中心网络在核心交换层通过VLAN ACL来实现同类业务内部的VLAN控制。在核心路由器使用路由控制,ACL控制等手段进一步提高对数据中心网络访问的可控性。
5 结束语
随着大型机场业务的不断发展,大量新系统的开发部署,以及面对服务器资源的逐步老化问题,数据整合需求、计算资源分散问题,多个业务子网分散管理困难问题等等,都迫切的需要打破固有思维,探索和推进一种新数据中心网络模式的创新。
[参考文献]
[1]蒋长兵,郑雯雯.关于宁波空港物流园区的发展策略与定位分析[J].物流技术,2010年12期.
[2]苏长俊.大连新机场物流园区交通规划研究[D].大连交通大学,2012年.