大型機場業務數據中心網絡建設探索

陸寧

摘 要：以大型機場的業務現狀為背景，本文主要是探索適合業務發展、數據資源整合、管理優化的一套數據中心的網絡建設模式。

關鍵詞：大型機場；數據中心網絡；多鏈路透明互聯虛擬路由轉發

1 引言

大型機場業務數據中心，主要是描述了承載整個機場日常運行保障、指揮協調、商業運作、航班數據相關的業務系統相關服務器的核心區域的統稱。而這樣一個重要的核心業務區域的網絡架構勢必會影響到整個區域提供用戶服務的高效、快捷、順暢。本文將對這一課題進行初步的探索

2 背景

由于機場業務的獨立性和特殊性，在建設初期被當成一個個獨立系統處理。當需要數據共享和信息交互的時候，存在信息安全風險、管理成本引入、后期維護困難等諸多問題。同時，由于多航站樓的運行模式，基本也都是多套業務系統并存的現狀，數據整合又存在一定壁壘。全國排名第一的大型機場就沿用著這樣的建設格局，筆者有理由相信，這也將是全國大多數機場的現狀和即將面臨的問題。

隨著航空業的發展，選擇飛機出行的旅客量激增，必將帶來機場業務量以及對于業務支撐起到決定作用的信息系統的不斷融合和擴大。獨立的業務系統、獨立的網絡結構一定無法順應這一趨勢，業務系統的互聯互通、信息更高效的傳遞才是發展之道。

當今IT業的發展，共有云、私有云、企業云、云桌面、虛擬化、云平臺等技術，也促使大型機場業務系統無論是業務之間，還是硬件平臺之間都在進行不同程度的整合，基于這樣的發展，就需要有一個快速、高效、健壯的網絡系統為之服務，而這也必將是一個未來擺在所有機場IT人員面前的重大課題。

3 建設目標

原來的獨立業務區域的建設方式儼然已經無法滿足今后業務發展的需要了。探索一套新的業務數據中心的網絡建設模式已迫在眉睫。既要滿足現有運行的需要，同時又要適度針對數據和計算資源進行有效的整合，另外，隨著“綠色”IT概念的不斷深入，節能環保的數據中心勢必要匹配綠色的網絡環境。

技術特點：充分滿足業務虛擬化的要求；提供豐富的網絡管理方式；網絡區域易擴展性；滿足對內對外的信息安全等級要求；具有容災功能；具有充足的網絡帶寬和接入量；采用網絡虛擬化技術，減少運維難度。

業務特點：滿足多航站樓運行系統統一接入；滿足機場全年不間斷運行的業務要求；滿足業務系統之間的信息高效傳遞；健壯的網絡可用性；能夠實現多個虛擬中心，并互為備份。

4 網絡結構及功能模塊

4.1 網絡結構

機場數據中心網絡在邏輯架構上則為扁平的二層網絡結構。核心層和匯聚層間采用大二層的網絡設計方式，利用TRILL等技術實現二層網絡的多路徑，避免二層網絡環路以及STP協議帶來的網絡不穩定和傳輸低效的問題，提高二層網絡的傳輸帶寬，滿足用戶到數據中心“南北流量”和服務器到服務器“東西流量”的對網絡帶寬性能的要求。大二層的網絡環境增強了網絡的擴展能力，提高了主機集群的跨機房部署以及基于主機虛擬化的虛擬機動態遷移的靈活性。匯聚/接入層采用縱向虛擬化方式，降低管理復雜度。

4.2 業務劃分

數據中心網絡作為大型機場重要的網絡系統，承載多個業務系統，包含生產系統，商業系統，經營辦公系統等等。不同的業務系統間具有不同的安全等級和運維保障要求，數據中心網絡要滿足對業務系統邏輯劃分和安全控制的要求。

數據中心網絡采用邏輯隔離的方法，將不同類型的業務系統分配到不同的邏輯分區中。在核心層利用VRF（虛擬路由轉發）技術，將不同類型的業務系統分配到不同的VRF中，利用路由層面的隔離實現業務系統間的劃分。為滿足不同類型業務系統間的訪問需求，在核心層旁路防火墻來控制不同VRF之間業務訪問。通過VRF的方式來進行業務隔離，可以充分利用核心層設備的交換性能，減少由防火墻承擔網關功能所帶來的性能問題和防火墻失效時產生的嚴重影響，同時不影響二層網絡的整體環境。

4.3 安全功能

數據中心網絡在核心路由器與核心交換機間部署第一層防火墻（骨干防火墻），采用串接方式，專門用于控制進出數據中心網絡的訪問流量，針對用戶與所需訪問目標服務器進行應用端口級的訪問控制。核心交換機旁路連接第二層防火墻（業務隔離防火墻），主要用于控制數據中心網絡內部不同類型業務系統間的訪問。業務隔離防火墻采用虛擬防火墻方式，針對每一類業務分配一個獨立的虛擬防火墻，不同業務間互訪通過虛擬防火墻間的安全策略進行控制。通過兩級的防火墻防護體系，可以加強對網絡內部資源的防護力度，同時分散防火墻的功能，降低性能壓力。

數據中心網絡在核心交換層通過VLAN ACL來實現同類業務內部的VLAN控制。在核心路由器使用路由控制，ACL控制等手段進一步提高對數據中心網絡訪問的可控性。

5 結束語

隨著大型機場業務的不斷發展，大量新系統的開發部署，以及面對服務器資源的逐步老化問題，數據整合需求、計算資源分散問題，多個業務子網分散管理困難問題等等，都迫切的需要打破固有思維，探索和推進一種新數據中心網絡模式的創新。

[參考文獻]

[1]蔣長兵，鄭雯雯.關于寧波空港物流園區的發展策略與定位分析[J].物流技術，2010年12期.

[2]蘇長俊.大連新機場物流園區交通規劃研究[D].大連交通大學，2012年.