云計算環境下網絡結構分析與優化策略研究

馬國勝

隨著IT應用架構云化和集中運維管理模式的推進，集中部署的云應用系統日漸增加，筆者所在單位計算機網絡承載的業務數據量進一步加大，對現有計算機網絡的性能、可靠性提出更高的需求。本文通過分析現在計算機網絡結構和數據流量情況，并結合IT應用架構云化和集中運維管理對現有網絡提出的新需求，對網絡結構提出優化策略。

一、現有網絡結構

（一）網絡結構基本情況

如圖1所示，現有網絡結構是經典的星形結構拓撲，分為省級節點、市級節點、縣級節點3類節點，在物理結構上，省級節點是功能最強的中心節點，市級節點、縣級節點是平等的子節點，在邏輯結構上，根據地域管轄原則，網絡節點的分成3級管理，省級節點管理所有節點，市級節點負責管理本身和域內縣級節點。整個網絡建設采用線路冗余的方式保證可靠性，13個市級節點，省市級節點之間鏈路分別使用2條50M廣域網線路互連，共26條；75個縣級節點，省縣級節點之間鏈路分別使用2條20M廣域網線路互連，共150條。

（二）網絡流量分析

據統計，現有網絡中的業務流量主要是由市級和縣級節點訪問部署在全國節點、省級節點和市級節點的應用系統產生，分為資金賬戶類、語音視頻類、辦公業務類、安全管理類等4類，典型的業務系統和應用模式如下。

資金賬戶類：全國集中和省級集中部署的ACS、TCBS、財務系統等。

語音視頻類：全國集中和省級集中部署的視頻會議、保衛監控、遠程培訓等，市級節點有自行組織會議、實時視頻監控的需求，遠程培訓系統在市級節點部署內容分發子系統（CDN），用于本市節點和域內縣級節點訪問。

辦公業務類：全國集中和市級集中部署的郵箱系統、公文系統、內容發布系統、即時通信軟件等，市級節點部署公文系統、內容發布系統供市級節點和域內縣級節點使用。

安全管理類：省級集中部署網絡入侵檢測、終端安全管理、安全漏洞掃描等，市級節點有分級檢測、掃描和管理的需求。

通過在市級節點上使用網絡監測工具，監測網絡設備端口及鏈路的高峰流量，統計得到圖1中地市1的網絡流量樣本，具體數據見表1。

說明：①表中基于擁有4個縣級節點的地市1的高峰值數據統計；②表中“省—市”的數據不包含經省級節點轉發的域內縣級節點流量；③表中“市—縣”的數據為1個縣級節點與市級節點的流量值。

根據表1，可以發現地市1中的網絡流量有幾個特征：

市級節點相互之間、縣級節點相互之間的幾乎沒有業務流量。

市級節點與省級節點的總業務流量比較大，占互連鏈路總寬帶的15.3%。

保衛監控和遠程培訓實時視頻的業務流量高達15.8M，市級節點調用域內縣級節點監控視頻、縣級節點調有緩存在市級節點的課件視頻等情形，需要經省級節點回傳數據，造成雙邊互邊鏈路有大量業務流量。

市級節點與域內縣級節點的總業務流量占互連鏈路總寬帶的8%，是省級節點與縣級節點流量的69.66%。

二、云化轉型中的新需求

以地市1節點為例，部署服務器云、桌面云、存儲云、重要IT基礎設施云監控平臺和安全保衛聯網系統，供市級節點和域內4個縣級節點使用。上述云應用平臺的推廣過程中，計算機網絡需要應對新的需求。

（一）需要有效解決網絡擁塞問題

地市1范圍內所有節點的日常辦公全部基于云終端，每個縣級節點云終端以較好用戶體驗度運行，需要實時100K網絡帶寬支持。按每個縣級節點部署30個云終端計算，市級節點與單個縣級節點之間用于支持云終端運行的流量為3M，加上兩節點之間原來固有的業務流量，流量之和達到8.51M；4個縣級節點經省級節點回傳至市級節點業務流量總和達到34.04M，占用省市互連鏈路帶寬的34%，加上原有省市之間的業務流量，省市互連鏈路上的業務流量會達到49.34M，使省市互連鏈路中的單條線路基本處于飽和狀態。線路飽和運行，容易引發網絡擁塞，造成市級節點上的其他業務無法正常運行。擁有較多域內縣級節點的市級節點，如果按相同的模式部署和應用相同的云應用，可能會形成嚴重的網絡擁塞問題，甚至造成該市級節點計算機網絡癱瘓。

另外，隨著安全保衛聯網系統在各市縣級節點逐步推廣，實時視頻類的業務流量在急劇增長，也會引起省市互連鏈路飽和，造成市級節點網絡擁塞問題。

（二）需要考慮極端情形下的可靠性

云應用采用的是資源高度集中的模式，后端高性能服務器提供云計算資源，前端云終端通過計算機網絡訪問資源，因此云應用高度依賴網絡的可靠性。在市級節點部署云應用，市級節點中自有云終端的訪問通過高效的內部網絡系統支持，而域內縣級節點的約束條件則不同，需要具備極高可靠性的外部計算機網絡支持。如果發生極端情況，使網絡中的省級節點失效、省市縣三級節點分別互連的鏈路失效，本來不受影響的市縣級節點，也將受到波及，基于云終端進行基本辦公的縣級節點會無法運轉。

另外，云應用需要占用的網絡帶寬比較高，在省市級節點之間互連鏈路中存在1條線路不正常，僅有1條50M線路正常的情況下，雖然網絡冗余機制生效，但市級節點如果發生網絡擁塞，同樣會使域內縣級節點處在癱瘓的臨界點。

三、網絡結構優化策略

（一）增加互連鏈路

針對云化造成市縣節點之間業務流量有較大增長的情況，可以按圖2所示，在不改變原有網絡結構的基礎上，在市級節點和域內每個縣級節點之間增加一條20M的線路，用于承載市縣節點之間的流量。縣級節點訪問市級節點云資源，市級節點調看域內縣級節點監控視頻等業務流量，直接由這條增加的鏈路承載，不再經過省級節點回傳，從而減輕省市級節點鏈路的壓力，為今后IT架構轉型或管理運維模式進一步集中至省級節點預留充足的網絡帶寬空間。

（二）流量本地化

在增加市縣節點專用鏈路的基礎上，配置相應的路由策略，將市縣之間的業務流量由專用鏈路承載，使市縣2個節點之間的業務流量在域內實現本地化。通過對圖2所示網絡結構拓撲中的鏈路賦權，并使用建模工具進行分析，獲得地市1中業務流量網絡路由開銷數據（見表2），并根據最短路徑的方法，配置相應的策略處理網絡中的業務流量。

省市之間的流量，優先路徑為省市鏈路，可以選擇由縣級節點轉發。

省縣之間的流量，優先路徑為省縣鏈路，可以選擇由市級節點轉發。

市縣之間的流量，域內情況下，優先路徑為市縣鏈路，可以選擇省級節點轉發，域外情況下，優先路徑為經省級節點和省縣鏈路轉發，可以選擇由所屬市級節點轉發。

市市之間的流量，優先路徑為省級節點和省地鏈路轉發，可以選擇縣級節點轉發。

縣縣之間的流量，相同地域情況下，優先路徑為經上級市級節點和市縣鏈路轉發，可以選擇省節點轉發；不同地域情況下，優先路徑為經省級節點和省縣鏈路轉發，可以選擇兩個所屬上級地節點轉發。

（三）構建“花瓣”拓撲

可以按日常專用、應急備用的方式進一步對網絡優化，將省—市—縣三級節點構建成閉環拓樸，在正常情況下，云應用業務流量按鏈路專用的方式選擇路由，在緊急情況下，市縣級節點的專用鏈路可以做為省市級節點、省縣級節點之間互聯鏈路的備用鏈路，承載更為緊急的核心業務流量。從圖3可以看到，閉環拓樸中，任何一個節點或一組鏈路失效的情況下，任意兩個節點都可以相互正常通信，從而業務連續性有了更高級別的保障。在全網13個市級節點分別與域內的縣級節點完成專有鏈路互連后，整個網絡會演化成一個以省級節點為中心的“花瓣”式拓撲的結構，網絡中任何兩個業務關聯程度較高的節點都會有1個閉環機制保護，整個網絡的可靠性會得到數量級提升。

（四）應用5G切片技術組建專網

從現有網絡技術來看，市縣級節點的專用鏈路可以選用現有網絡中已經在用的SDH、MSTP等成熟的有線組網技術，還可以借鑒4G無線專網技術在公安、電力等領域的應用，使用5G無線和物聯網技術完成專網組網。使用5G切片技術實現專用鏈路，可以作為現在有線線路組網的補充，避免目前有線互連線路經常性發生人為故障的不足，能實現高帶寬、低延時網絡通信，使整個網絡的鍵壯性得到提高。

作者單位：中國人民銀行益陽市中心支行