盛旺
【摘 要】随着淮南矿业集团信息化的发展,网络平台承载了更多的业务,对网络安全性要求越来越高,因此需要对原有网络系统平台进行重新规划设计,以满足日益增长的网络性能需求.为此采用双核心冗余备份、虚拟交换机VSS等相关技术,同时考虑可扩展性、技术经济一体化等目标进行升级改造.通过分析实际的网络运行各项性能指标,均优于设计的理想值,取得良好的应用效果,达到预期目的.
【期刊名称】《北京工业职业技术学院学报》
【年(卷),期】2016(015)001
【总页数】5页(P124-128)
政府信任危机【关键词】淮南矿业;网络;双核心冗余;VSS技术;技术经济一体化赵本山实话实说
【作 者】盛旺
【作者单位】淮南矿业集团信息管理服务中心,安徽淮南232001
【正文语种】中 文
【中图分类】TP393.1
随着淮南矿业集团网络应用的不断发展和业务系统的进一步增多,同时为了更好的满足今后集团公司高度信息化的发展需求,急需对原有的万兆核心网络平台进行优化与完善,建设一个技术更加先进、安全与可靠性更高、性能更加高效的万兆光纤信息计算机网络平台。
集团公司于2005年建立了万兆核心骨干环网,目前集团网络已经覆盖了全部生产矿井、地面生产辅助单位以及集团公司机关各部门。
集团公司万兆骨干环网由计算中心、蔡家岗通信站、潘集通信站、顾桥矿、李咀孜矿5个环网汇聚点组成。其中,计算中心两台CISCO7609交换机,蔡家岗通信站、潘集通信站、顾桥矿各1台CISCO7609交换机,李咀孜矿1台CISCO4948交换机,这些设备通过万兆光纤互联组成矿业集团内部网络的核心。各个生产矿、2级单位及其他辅助单位以就近原则通过 光纤接入到各环网汇聚点。
主干网络使用OSPF路由协议,以OSPF来实现路由的发现和交换,各个接入单位则大多采用静态路由的方式与核心环网交换机互联。原网络结构如图1所示。 随着网络应用的不断增多,对网络安全性要求也越来越高,并且随着设备使用年限的不断增加,设备故障率也会不断增加,单点故障安全隐患将更加突出。
为更好的保障网络安全,保障各种信息化应用正常运行,实现网络运行零中断,在核心节点增加冗余设备,防止单点故障,实现重要链路、重要设备的备份冗余。
根据淮南矿业集团信息化总体规划方案,为确保集团公司网络与应用系统的稳定、安全、高效运行,集团公司核心网络应实现核心骨干设备以及核心网络链路的冗余与备份,并对现有网络系统进行优化和完善,从而更好地实现网络与应用系统“零中断”的目标。具体目标如下:
(1)网络系统“零中断”目标。实现核心网络重要节点骨干设备、链路的冗余备份,在主用设备或主用链路发生故障造成中断时,网络应用能快速无缝地切换到备用设备与备用链路上,
实现网络系统“零中断”目标。
(2)网络结构优化目标。在对目前现有的网络系统进行改造的同时,对网络结构进行合理的调整与优化,使网络系统具备更好的扩展性、稳定性和安全性。
(3)应用系统数据安全性目标。通过异地容灾技术实现重要信息数据的安全备份存储,增强现有应用系统的数据安全性,保障应用系统的安全与可靠运行。
dppe
(4)灾备中心系统与计算中心系统无缝对接。灾备中心与计算中心2区域网络共用同一IP地址段,实现服务器间本地互访,不同地理区域间实现系统热备冗余。
3.1 设计思路
以原有的万兆环网[1]为基础,在潘集、顾桥、蔡家岗3个核心节点增加备份设备,实现核心网络设备的冗余备份。多项式展开
在潘集灾备中心放置2台高性能核心网络设备(热备冗余[2]),分别于潘集站2台核心网络交换机相连,保障备份数据传输的安全、高效。
使用高效的路由策略,实现网络路由的快速收敛[3],保障网络高效传输。使用虚拟交换机VSS技术[4],实现2台物理交换机设备虚拟为1台逻辑设备,在杜绝单点故障的同时实现双千兆带宽接入。
使用可变子网掩码技术与静态路由发布技术[5],实现灾备中心与计算中心机房共用IP地址段。
3.2 物理设计
本次方案设计充分考虑经济技术一体化原则,在原有网络的基础上适当调整网络结构,并增加部分网络设备,具体如下:
在潘集通信站和顾桥矿2个核心节点各增加2台CISCO 6506-E交换机,使用思科特有的虚拟交换机技术将2台设备捆绑使用,充分发挥2台设备的性能,同时方便统一管理,且当1台设备出现故障时,另1台设备不受影响,实现核心网络设备热备冗余功能。
潘集通信站灾备中心使用2台思科7609交换机(原潘集和顾桥的核心交换机)做热备冗余,同时增加2台万兆防火墙作为网络防护,保障灾备中心的网络安全,其中1台7609直接与洞山
计算中心核心交换机相连。
蔡家岗通信站增加1台核心7609交换机设备(使用原计算中心备用7609交换机,增加部分配件),区域内各生产矿(含李咀孜矿)增加1条千兆连接与新7609交换机相连,实现网络路由热备冗余。
潘、蔡2通信站增加思科3750交换机作为地面各接入单位的统一接入设备,增加万兆核心网络的安全性。设计网络结构图如图2所示。
3.3 路由设计
(1)路由协议选择。广域区接入同城机构使用OSPF +静态路由方式实现,核心交换与各矿采用静态路由和静态浮动路由来实现路由冗余备份。
(2)蔡家岗路由规划。蔡家岗2台CISCO 7609之间通过多模光纤进行链路捆绑,到各矿互连链路网段和万兆环网互连IP地址段发布到OSPF Area 0。为了实现核心和各矿路由冗余备份,并实现改造后原有进行捆绑链路作为主线路,新增线路作备用线路。采用静态浮动路由实现业务路由选择。具体设计如图3所示。
(3)顾桥路由规划。顾桥新增2台C6506-E交换机采用VSS技术,虚拟成1台设备。与原有网络拓扑结构没有改变,所有网络改造仍然采用原有的OSPF+静态路由实现。具体设计如图4所示。
(4)潘集路由规划。潘集新增2台C6506-E交换机采用VSS技术,虚拟成1台设备。与原有网络拓扑结构没有改变,所有网络改造仍然采用原有的OSPF+静态路由实现;潘集灾备中心新增2台7609交换机使用HSRP技术实现服务器接入设备的热备冗余,交换机上划分VLAN3使用与计算中心同一段地址,且平时不对外发布整体路由,避免地址冲突问题。
3.4 网管及NTP时间服务设计
(1)网管设计。对新增设备网管系统进行管理,增加以下2条命令:
snmp-server community hnkypub RO
snmp-server community hnkypri RW
(2)NTP设计。设置同步时间服务,使用如下3条命令:
clock timezone PDT -7(设置时间区域)
ntp clock-period 17179800
孑孓
ntp server 10.0.1.1 (NTP时钟服务器)
(1)实现了集团核心万兆网络的双核心冗余备份。现在所有核心节点都采用双设备冗余技术,与原有的光环网链路相结合,所有生产矿井都连接到2台不同的核心设备上,这样完美的解决了核心网络单设备故障和单链路故障,为实现本质安全网络系统奠定了基础。
(2)使用虚拟交换机VSS技术,实现2台物理交换机设备虚拟为1台逻辑设备,在杜绝单点故障的同时实现双千兆带宽接入。思科交换机虚拟交换系统(VSS)1440 是一种网络系统虚拟化技术,将2台采用了Virtual Switching Supervisor 720-10G VSS 的思科6500 系列交换机组合为单一虚拟交换机,这2个交换机中的管理引擎的数据平面和交换矩阵能同时激活,总系统交换能力可达1440 Gbps。通过虚拟技术可以在不改变下联交换机配置的情况下,把链路捆绑分别接入在核心节点的2台上6506-E设备上。
(3)使用可变子网掩码技术与静态路由发布技术,实现灾备中心与计算中心机房共用IP地址
李先念的女婿
段,解决了IP地址冲突和服务器本地互访、冗余的两难问题。
(4)充分利用原有设备,减少投资,实现蔡家岗地区生产矿双千兆主用,单千兆接备用的3链路双核心接入格局。
(5)使用高效的路由策略,实现网络路由的快速收敛,保障网络高效传输。
淮南矿业集团万兆核心网络自完成改造以来,运行情况良好,通过对各项网络性能参数的实时监测,各项性能均优于设计目标。其中双核心接入为实现网络零中断提供了重要支撑,灾备中心的同段IP地址共用技术解决了当前业务系统热备的需求,整体使用对构建本质安全的信息网络系统奠定了基础。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议