某系統基于云環境的網絡架構設計與實現

中國空間技術研究院 王海濤 周天啟 鄒云

隨著社會的進步，航天技術應用領域發展迅速，衛星數據應用作為航天技術應用的重要部分，為軍、民、商等各類用戶提供了越來越多的服務內容。同時，“云”技術的誕生，對現代化信息技術的發展也起到了極大促進作用。本文結合某系統的建設，探究基于云計算環境的適應多系統集成的信息網絡架構，有效開展多源異構復雜環境的信息系統建設，達到最優資源配置的要求，為后續建設更加可靠、穩定的信息網絡提供了實施方式和建設思路。

網絡已經成為促進社會發展的重要工具，云計算技術的誕生，計算機網絡技術進入到新的發展階段。伴隨著衛星數據應用領域的迅猛發展，衛星數據應用模式中新興的應用場景具有數據存儲量大、業務增長速度快等特點。

某系統是開展衛星數據使用效果驗證的核心環境，其基礎網絡環境設計的基本原則是“既要滿足當前急需，又能兼顧長遠規劃，同時考慮網絡分區的靈活可配置”。

1 某系統建設要求

為充分釋放某大型項目研制風險，優化組織運用流程，評估和展現項目預期成效，需要構建某系統。系統的構建以用戶典型場景為想象，以衛星真實數據為驅動，對用戶運用數據的流程和應用模式進行驗證，分階段展示和驗證項目中設計的衛星數據支持的應用過程場景與主要功能性能，一方面為項目建設成果提供測試驗證環境；另一方面也為用戶研究衛星數據應用特點和組織運用方式提供手段。

2 某系統對信息網絡架構建設的需求分析

經綜合評估，某系統需要通過網絡架構的建設為某項目提供測試和集成聯調手段，并在項目完成驗收后，為衛星數據的加工處理與應用提供長期持續的研究條件，為后期項目持續建設提供可靠的技術保障，迭代實現對衛星數據綜合處理能力的不斷提升。

3 某系統信息網絡建設方法研究

通過需求分析，在網絡建設方面，預計規劃建設包括數據引接網、設備仿真驗證網絡、仿真驗證分系統網絡和頂層專網等幾類網絡。網絡中接入衛星數據，使用多類型異構分系統開展分發處理，網絡中包含真實設備以及計算機和服務器組，需要將各類設備整合后協同開展工作。云計算是傳統計算機技術和網絡技術發展融合的結果，具備并行、分布式計算和網格化的特點。其核心思想是將不同網絡上的各類計算資源進行統一驅動、調度和管理，形成一個龐大且復雜的虛擬計算資源池，向各類用戶按需提供服務[1]。使用基于信息網絡的云存儲技術可以實現隨時隨地、按需、便捷地訪問共享資源池(如計算設施、存儲設備、應用程序等)。通過云計算動態分配資源，存儲某系統所需的各類數據，保障多源異構的多系統基礎網絡環境的暢通，支撐某系統快速、便捷、有效地完成任務。

4 云計算環境下的信息網絡架構設計

4.1 模塊設計

本文設計的云計算環境是在深入研究云計算架構服務后，形成的綜合多種服務類型特點的混合型云計算環境，本系統信息網絡架構包含4個模塊，具體為：（1）數據中心間的云計算網絡。數據中心是云計算網絡中的核心模塊，其內部網絡相互連接，不同的數據中心區域間使用核心交換機與骨干網絡互聯。數據中心運行在云計算網上，根據實際工作需求開展技術升級和改造，并從業務需求角度出發，使用集群組件與數據中心搭建形成二級網絡[1]。（2）虛擬機間的云計算網絡。在虛擬的交換機上構建軟件，以形成網絡連接云計算網絡模塊與虛擬機，進而實現虛擬機間的信息互聯。（3）服務器間的云計算網絡。使用交換機連接網絡服務器進行網絡搭建，產生服務器間的橫向流量和用戶訪問服務器的縱向流量。橫向流量主要集中在分布式計算的數據中心上，服務器間的信息交互完成后，通過流量橫向遷移驅動二級網絡運行[2]。（4）用戶與數據中心間的云計算網絡。數據中心中的用戶數據接入使得本系統的云計算網絡具有極高的實用價值。用戶數據通過城域網與數據中心之間進行數據連接，并通過核心交換機構建的虛擬局域網來實現本系統中的數據交互。數據交互中會產生大量的流量，因此需要適應性的調整網絡帶寬，以提升對系統業務模式的適應性。

4.2 網絡架構設計

某系統的網絡建設基于云計算中心，統籌設備配額，模擬多平臺、多語言研發的異構系統間的網絡以及這些網絡之間的互聯互通關系。基礎網絡拓撲結構如圖1所示。

圖1 網絡拓撲圖Fig.1 Network topology

以下分別對整個網絡拓撲結構中的網絡互聯/隔離、網絡高可用性、網絡連線、云存儲網絡、云計算策略設置進行說明。

4.2.1 網絡互連/隔離策略

接入交換機和核心交換機都有路由功能，可以通過設置路由來靈活配置各個網絡的互聯和隔離，以及各個網絡內部的VLAN（虛擬局域網絡）間的互聯互通。某系統網絡通信分為網絡內部通信和網間通信。

（1）網絡內部通信。數據幀轉發路徑：源設備—接入交換機轉發模塊—目的設備。各個網絡在內部使用接入交換機連接各個網絡終端設備，這些網絡終端設備都設置相同的網段，在同一個廣播域內，使用MAC地址通信。（2）網間通信。數據包轉發路徑：源設備—源網關—路由—目的網關—目的設備。通過在核心交換機配置路由策略，設置各網絡之間的網絡互通與隔離。發送方機器首先將目的IP與自己子網掩碼做與運算，發現目的IP不在自己網段內，就會將網絡包發給網關，網關將網絡包的源IP頭與MAC頭重新設置，轉給與之連接的核心交換機，而后通過路由策略將網絡包從對應的網口轉發出去，如此直至跳到下一目的IP所在的網關（接入交換機），網關緩存有該網段所有的IP與MAC映射關系，通過該映射關系獲得目的IP的MAC地址，而后接入交換機將該數據包轉發至目的MAC對應網口，與該網口連接的機器（也就是目的IP所在的機器）收到網絡包。

4.2.2 網絡高可用性

（1）連接高可用性。對于每一個連接，使用網卡/端口綁定，即兩頭分別是2個網卡，使用LACP協議，使2個網卡聚合為1個邏輯網卡，2根網線聚合為1個邏輯網線，實現“雙活”，既可以實現網卡和網線的高可用，也達到了流量的負載均衡。（2）設備高可用性。連接實現了高可用性，但交換機也有可能出現故障。對于業務網的交換機，使用堆疊技術，將2個交換機堆疊為1個邏輯交換機。服務器通過多根線分別連到多個接入交換機上，而接入交換機通過多根線分別連接到多個核心交換機上，并且通過堆疊的私有協議，形成“雙活”的連接方式，實現了交換機的高可用和流量的負載均衡。

4.2.3 網絡連接情況

接入交換機為千兆網交換機，核心交換機為萬兆網交換機，管理網交換機為千兆交換機。

（1）網絡終端與接入交換機。接入交換機與網絡終端設備采用雙絞線連接兩端的RJ45接口，服務器與接入交換機采用網卡綁定連接，其他網絡終端與接入交換機采用單線連接。（2）接入交換機與核心交換機。核心交換機與接入交換機之間采用光纖連接兩端的SFP+接口，為了提高可用性，采用端口綁定的連接方式。（3）核心交換機與萬兆交換機。核心交換機與萬兆交換機之間采用光纖連接兩端的SFP+接口，為了提高可用性，采用端口綁定的連接方式。（4）管理網與服務器。管理網交換機與服務器之間采用單根雙絞線連接兩端的RJ45接口。（5）單向光閘與交換機。衛星真實數據與局域網的數據交互通過FTP或RTSP協議傳輸。光閘前端與數據中轉工作站進行連接，后端與數據引接服務器連接，兩者都使用RJ45端口。

4.2.4 VLAN設置

基于云計算的網絡由接入交換機構成內部局域網，網間通信通過核心交換機轉發交互。所有多源異構分系統分配不同網段。同時，對于網段中模擬的地理上分離的系統設置不同的虛擬局域網，虛擬局域網通過接入交換機的三層路由互聯。

4.2.5 云計算設置策略

云計算單元內部有2個子網，一個是用于分布式文件系統NAS內部集群組網，NAS網絡終結于本局域網，不與其他網絡互通；另一個是用于與某系統中的業務內網，用于部署云計算基礎設施，作為整個物理基礎設施的虛擬化實現層，可對云上的計算、存儲和網絡資源進行統一管理和調度分配，提供應用軟件的部署托管[3]。

5 實現效果

5.1 預期效果

通過監測本系統為網絡硬件設備以及網絡信息提供的各類服務性能，為網絡性能的分析和管理提供必要的依據[4]，重點從網絡層分析功能性能指標，其中主要的功能性能參數包括：

（1）網絡可用性：驗證物理鏈路的連通狀況，通過向目標節點發送ICMP報文和接收回應信息，逐個驗證鏈路上的所有連接和路由配置符合設計方案的要求。

（2）網絡往返延時：驗證報文在指定兩點間的往返時間RTT。通過向目標節點發送ICMP報文，測量接收到的ICMP報文回文與發送的ICMP報文間的時間差，測算出兩點間的網絡往返延時小于100ms。

（3）網絡丟包率：測試網絡中由于擁塞或其他原因而導致被路由器丟棄的報文占發出報文總數的百分比。通過向目標節點發送ICMP報文，測量接收到的ICMP報文回文占其發出報文總數的百分比，測算后得出網絡丟包率小于0.9%。

5.2 測試過程

網絡建設完成后，為有效測試網絡，擬訂了測試矩陣如表1所示。

表1 網絡測試矩陣表Tab.1 Network test matrix

（1）網絡連通性測試。使用50個物理節點，分別接入不同的VLAN并配置相應的網絡地址，對所有VLAN分別進行矩陣式的一對一驗證，所有互通的VLAN之間平均延時小于50ms，隔離的VLAN之間ICMP報文不可達，測試結果符合預期要求。（2）設備與線路間可靠性測試。該測試主要是利用主備線路、主備設備間的切換，來測試網絡出現故障的情況下，業務和網絡運行的可持續性。與第（1）項一樣，同樣使用50個物理節點，分別接入不同的VLAN，并設置相應的網絡地址，分別斷掉與之對應的接入交換機上的上聯主端口，發現流量可以自動切換到備份鏈路，并且本VLAN的業務數據包也同樣自動切換至備份鏈路。重新連接上聯主端口并斷掉備份鏈路，發現本VLAN業務自動切換至主鏈路，在兩次切換過程中，網絡丟包率僅為0.03%，測試結果符合預期要求。（3）壓力測試。繼續使用50個物理節點，設置同時從云存儲設備上下載一個試驗性超大文件，并同時由10臺PC端長Ping存儲設備，動作結束后，統計每臺PC端下載該超大文件所消耗的時間，并計算每秒內的下載量，發現下載量平均超過10MB/s，測試結果符合預期要求。長Ping的PC端Ping包延時小于100ms，測試結果符合預期要求。用同樣的方式向云存儲上傳試驗性超大文件，發現速度超過4M/s，測試結果符合預期要求。（4）總體測試結果。經全局測試，網絡實現效果良好、整體延遲低、動態調整靈活，滿足某系統的各項需求。

6 結語

本文深入分析了某系統的具體網絡需求，設計了各系統間的網絡拓撲關系，結合某系統的軟硬件實際情況，將云計算方法融入基礎網絡配置方案中，做到了設備“接入簡單、歸屬明確、轉換方便”，多源異構的分系統網絡“鏈路暢通、架構簡潔、傳輸穩定、處理高效”。云計算為某系統整體環境的改進、接入設備的運行原理、數據運轉傳輸要求以及測試實踐等提供了更加可靠的支持。此網絡的構建，支撐了某系統的整體效能驗證，為某項目研制工作的開展提供了可靠支撐，為后續建設更加可靠、穩定的信息網絡提供了有效的實施方式和良好的建設思路。

引用

[1]顏驥,劉丙杰,潘應華.基于云計算的智能測試保障體系構建[J].測控技術,2020,39(12):34-40.

[2]劉勇.云計算虛擬化技術的發展與趨勢[J].信息與電腦,2019(12):25-27.

[3]顏驥,劉丙杰,潘應.基于云計算的智能測試保障體系構建[J].測控技術,2020(39):34-40.

[4]陳耿新,林若波,陳旭文.基于云計算的網絡化測控系統關鍵技術研究［J].齊齊哈爾大學學報(自然科學版),2018,34(1):5-10.