淺談中小型機(jī)場云計算中心建設(shè)

劉博

【摘要】 隨著云計算、虛擬化技術(shù)的快速發(fā)展，云計算技術(shù)在中小型機(jī)場的應(yīng)用逐漸廣泛。本文從網(wǎng)絡(luò)設(shè)計原則、網(wǎng)絡(luò)系統(tǒng)設(shè)計、網(wǎng)絡(luò)安全設(shè)計、網(wǎng)絡(luò)可靠性設(shè)計四個方面，淺談云計算在中小型企業(yè)的應(yīng)用和建設(shè)。緊隨信息技術(shù)的高速發(fā)展，穩(wěn)步提升信息化管理水平，確保信息系統(tǒng)的先進(jìn)性和可靠性，提升中小型機(jī)場的運營效率和服務(wù)質(zhì)量。

【關(guān)鍵詞】 網(wǎng)絡(luò)安全 虛擬化 云計算

隨著云計算、虛擬化技術(shù)的快速發(fā)展，云計算技術(shù)在中小型機(jī)場的應(yīng)用逐漸廣泛。以機(jī)場IT規(guī)劃建設(shè)為中心，建設(shè)高效的機(jī)場生產(chǎn)運營管理系統(tǒng)，提高機(jī)場運營效率和服務(wù)質(zhì)量，提升系統(tǒng)的決策能力。云計算已經(jīng)不再是幾年前的概念，而是真正落地的網(wǎng)絡(luò)建設(shè)項目。中小型機(jī)場的信息化發(fā)展應(yīng)當(dāng)緊隨信息技術(shù)的腳步，穩(wěn)步更新升級，確保信息系統(tǒng)的先進(jìn)性，可靠性。

一、網(wǎng)絡(luò)設(shè)計原則

1、實用性原則。網(wǎng)絡(luò)設(shè)計要與機(jī)場業(yè)務(wù)需求深度融合，實用性強(qiáng)，以完全滿足當(dāng)前業(yè)務(wù)需要為主要目標(biāo)，兼顧今后5年甚至更長的業(yè)務(wù)發(fā)展需求，適當(dāng)超前設(shè)計，分步實現(xiàn)目標(biāo)。

2、先進(jìn)性與經(jīng)濟(jì)性兼顧。在實用的前提下，跟蹤國內(nèi)外先進(jìn)的信息技術(shù)和網(wǎng)絡(luò)通信技術(shù)，使基礎(chǔ)網(wǎng)絡(luò)具有較高的性能。避免重復(fù)建設(shè)和資源浪費，對現(xiàn)有的網(wǎng)絡(luò)設(shè)備要充分利用、合理整合、發(fā)揮效益。

3、架構(gòu)清晰，流量明確。網(wǎng)絡(luò)中的每個模塊都要相對獨立，并提供公眾用戶的安全訪問。

4、簡單易用。網(wǎng)絡(luò)部署時，盡量部署單一的協(xié)議，多鏈路部署對稱的協(xié)議，通過最少的策略控制達(dá)到流控效果；對網(wǎng)絡(luò)運維時，做到業(yè)務(wù)可視化運維，自動故障檢測與通知，以及對網(wǎng)絡(luò)、業(yè)務(wù)運行趨勢的自動智能判斷。

5、易擴(kuò)展、高彈性。后續(xù)網(wǎng)絡(luò)鏈路和節(jié)點的增加、減少以及修改不影響網(wǎng)絡(luò)的總體架構(gòu)。網(wǎng)絡(luò)的擴(kuò)展能力和處理性能應(yīng)該能滿足未來5年內(nèi)的業(yè)務(wù)發(fā)展需求。

6、安全可靠。安全是整個網(wǎng)絡(luò)建設(shè)的重中之重。所以需要對逐級的網(wǎng)絡(luò)進(jìn)行多層次、縱深的安全防御。基于接入業(yè)務(wù)的重要程度，需要建設(shè)快收斂可自愈的可靠網(wǎng)絡(luò)。

二、網(wǎng)絡(luò)系統(tǒng)設(shè)計

網(wǎng)絡(luò)的邏輯平面劃分為管理平面、業(yè)務(wù)平面、存儲平面、虛擬機(jī)遷移四個部分，分別配置不同的vlan加以區(qū)分。

1、管理平面的網(wǎng)絡(luò)主要是實現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)管理區(qū)域?qū)簶I(yè)務(wù)、存儲等區(qū)域的網(wǎng)絡(luò)管理，在數(shù)據(jù)中心的網(wǎng)絡(luò)管理區(qū)域放置了包括網(wǎng)絡(luò)管理平臺和云計算管理平臺，在這個平面的網(wǎng)絡(luò)，通過把管理數(shù)據(jù)流設(shè)置在一個特定的vlan中，在接入交換機(jī)和核心交換機(jī)上trunk這個vlan來實現(xiàn)。

2、業(yè)務(wù)平面的網(wǎng)絡(luò)主要是對外提供業(yè)務(wù)訪問，以及數(shù)據(jù)中心內(nèi)部系統(tǒng)的業(yè)務(wù)交換。業(yè)務(wù)平面的網(wǎng)絡(luò)設(shè)計，需要滿足大二層的網(wǎng)絡(luò)設(shè)計思路。把業(yè)務(wù)平面網(wǎng)絡(luò)的網(wǎng)關(guān)放在核心交換機(jī)上，讓整個數(shù)據(jù)中心業(yè)務(wù)區(qū)呈現(xiàn)扁平化的組網(wǎng)模型。大二層的網(wǎng)絡(luò)設(shè)計便于虛擬機(jī)的遷移，不同業(yè)務(wù)之間的安全隔離可以通過在核心交換機(jī)上的防火墻業(yè)務(wù)板卡來實現(xiàn)。

3、存儲平面的網(wǎng)絡(luò)主要功能實現(xiàn)服務(wù)器上虛擬機(jī)對存儲資源的訪問。在網(wǎng)絡(luò)設(shè)計上，把服務(wù)器虛擬機(jī)網(wǎng)段到存儲區(qū)域的網(wǎng)段打通。

4、云計算數(shù)據(jù)中心最大的特點就是可以通過虛擬機(jī)的遷移提供業(yè)務(wù)部署的靈活性，所以在網(wǎng)絡(luò)中，虛擬機(jī)的遷移需要做重點考慮。因此在本次網(wǎng)絡(luò)設(shè)計上，需要考慮把虛擬機(jī)遷移部分做一個單獨的網(wǎng)絡(luò)平面，這個網(wǎng)絡(luò)平面需要滿足大二層的網(wǎng)絡(luò)設(shè)計思路。

三、網(wǎng)絡(luò)安全設(shè)計

防火墻設(shè)備在云計算中心網(wǎng)絡(luò)架構(gòu)中為內(nèi)部系統(tǒng)提供了安全和可靠性保障。防火墻主要部署在數(shù)據(jù)中心的兩個常見區(qū)域中，即數(shù)據(jù)中心出口區(qū)域和服務(wù)器區(qū)域。在數(shù)據(jù)中心出口區(qū)域部署防火墻可以保障業(yè)務(wù)的安全性，避免未經(jīng)授權(quán)的訪問和網(wǎng)絡(luò)攻擊。在數(shù)據(jù)中心服務(wù)器區(qū)域部署防火墻可以避免不同服務(wù)器系統(tǒng)之間的相互干擾，通過自定義防火墻策略還可以提供更詳細(xì)的訪問機(jī)制。

防火墻可以與宿主交換機(jī)直接建立三層連接。如果防火墻部署在服務(wù)器區(qū)域，可以將防火墻設(shè)計為服務(wù)器網(wǎng)關(guān)設(shè)備，這樣所有訪問服務(wù)器的三層流量都將經(jīng)過防火墻設(shè)備，這種部署方式可以提供區(qū)域內(nèi)部服務(wù)器之間訪問的安全性。

四、網(wǎng)絡(luò)可靠性設(shè)計

數(shù)據(jù)中心的故障類型眾多，但故障所導(dǎo)致的結(jié)果卻大同小異。即數(shù)據(jù)中心中的設(shè)備、鏈路或server發(fā)生故障，無法對外提供正常服務(wù)。緩解這些問題最簡單的方式就是冗余設(shè)計，可以通過對設(shè)備、鏈路、Server提供備份，從而將故障對用戶業(yè)務(wù)的影響降低到最小。但是，一味的增加冗余設(shè)計無法達(dá)到緩解故障影響的目的，可能會將網(wǎng)絡(luò)可用性與冗余性等同起來。一味的強(qiáng)調(diào)冗余性有可能會降低可用性，減小冗余所帶來的優(yōu)點。因此，數(shù)據(jù)中心的高可用設(shè)計是一個綜合的概念。在選用高可靠設(shè)備組件、提高網(wǎng)絡(luò)的冗余性的同時，還需要加強(qiáng)網(wǎng)絡(luò)構(gòu)架及協(xié)議部署的優(yōu)化，從而實現(xiàn)真正的高可用。設(shè)計一個高可用的數(shù)據(jù)中心網(wǎng)絡(luò)，最終實現(xiàn)數(shù)據(jù)中心基礎(chǔ)網(wǎng)絡(luò)系統(tǒng)的高可用。

參 考 文 獻(xiàn)

[1]范恂毅.新一代SDN VMware NSX 網(wǎng)絡(luò)原理與實踐.人民郵電出版社，2016.

[2]謝希仁. 計算機(jī)網(wǎng)絡(luò)（第六版）.電子工業(yè)出版社，2013.