校園網機房扁平化

文/李金方 饒德勝 汪鴻偉

校園網機房扁平化

文/李金方 饒德勝 汪鴻偉

針對校園網區域匯聚層存在的一些問題，本文提出一個校園網的交換設備機房扁平化的方法。該方法就是在校園網絡建設時，或者在網絡升級更新時，將中心匯聚設備機房升級改造成ISC（Internet Switch Center)即互聯網交換中心，免除網絡核心設備存放的區域核心匯聚機房的建設，將原有的網絡區域核心匯聚設備集中安置在ISC機房里。達到了使網絡核心設備的工作環境得到可靠的保障和監控又使得設備的災備性，靜態負載平衡能力得到極大地增強，同時還顯著的節約了建設投資的效果。

隨著高校校園網十幾年的建設，校園網絡也從高速發展期步入穩健成長期。保障網絡運行和增強服務成為當前的工作重點，而如何滿足師生日益增強的信息化需求，為教學和科研提供多元化的服務，為學校發展提供有用的決策支持，讓校園網用戶充分享受信息化成果，則是我們的工作目標。由于受到建設資金的影響，早期校園網絡的物理傳輸介質通常采用多模光纖（最大傳輸距離550米）。由于這種因素的影響導致校園網的交換設備放置的物理位置比較分散，校園網的網絡拓撲結構通常為四層結構：出口核心匯聚、區域匯聚、樓道匯聚與寬帶接入，見圖1。

而根據網絡交換設備所承擔的作用，交換設備放置的物理位置通常劃分為中心匯聚機房、區域核心匯聚機房、樓道匯聚與寬帶接入機房三類。這種網絡組網模式在校園網建設發展中發揮了巨大的作用，同時也存在一些問題，特別是區域核心匯聚層的網絡核心設備的工作環境不能得到可靠的保障，網絡核心設備的災備性存在瑕疵（當核心設備發生物理故障時，網絡運行不能及時恢復），網絡核心設備失卻靜態負載平衡能力（當該區域新增若干棟學生宿舍時，原區域核心匯聚設備處理能力不足時，只能更換吞吐能力更強的匯聚設備或另增網絡核心匯聚設備）。針對上述問題文章提出一個校園網的交換設備機房扁平化的方法。該方法就是在校園網絡建設時，或者在網絡升級更新時，將中心匯聚設備機房升級改造成ISC（Internet Switch Center)即互聯網交換中心，免除網絡核心設備存放的區域核心匯聚機房的建設，將原有的網絡區域核心匯聚設備集中安置在ISC機房里。同時將樓道匯聚交換機上聯到區域核心匯聚交換機的傳輸光纖全部更新為單模光纖，原中心機房與原區域核心匯聚機房或新的匯聚點之間鋪設足夠多芯數的單模光纖，使得原核心機房或新的匯聚點建成為網絡傳輸信道的無源匯聚點，這樣在校園網物理區域里只有兩類放置交換設備的機房——ISC機房和樓道匯聚與寬帶接入機房。使網絡核心設備的工作環境得到可靠的保障和監控又使得設備的災備性，靜態負載平衡能力得到極大地增強，同時還顯著地節約了建設投資的效果。

圖1 傳統四層網絡組網模式拓撲圖

校園網絡設備機房的幾種形式

受傳統的校園網絡組網形式的影響，網絡拓撲結構通常為四級結構，交換設備機房涉及出口和核心設備中心機房、區域匯聚機房和樓道匯聚與接入設備機房三種類性。

樓道匯聚與接入設備機房

在校園里每個樓宇內的接入信息點都比較多（約350-800個），通常需要配置24口接入交換機12臺至40臺，同時還需配置1-2臺匯聚交換機。由于這類交換機涉及的用戶數量較少并且均在樓內，因此交換機所需的電源可以直接使用市電。而這類機房通常相對封閉，機房建筑結構的保溫性也較好，由此導致機房的網絡設備累積發熱量非常大，保持機房的工作溫度相對穩定是保障網絡設備運行的關鍵因素。因此必須考慮通風降溫措施。另外這類機房平時均是無人值守的。

區域匯聚設備機房

區域匯聚設備一般承擔著10~20幢樓宇的網絡上聯的匯聚和信息交換工作。由于它在網絡中所處的位置，其重要性和影響面比接入設備大得多，因此交換設備的工作可靠性顯得相當的重要，而設備的工作環境也是設備可靠性運行的關鍵因素之一。不僅要保持設備工作的機房溫度相對穩定，還要保證匯聚設備工作的電力穩定可靠，必須安裝UPS（不間斷電源）以免局部停電導致該區域網絡中斷。其次和接入設備機房一樣，區域匯聚設備機房平時也是無人值守的。

出口和核心設備中心機房

出口和核心設備是校園網與互聯網之間相連的樞紐，其重要性已得到共識。其可靠性和安全性是校園網里最高的。保障設備工作環境的機房里的輔助設施，無論是UPS，還是機房溫度都需要得到重點的關注。各方面的條件均優于區域匯聚設備機房，并且機房平時均安排專人值守監控。

從校園網絡設備機房的幾種形式分析，對區域匯聚設備機房和出口和核心設備中心機房的物理要求比較相近，差別就在于無人值守還是有人值守。顯然有人值守的中心機房展示出明顯的優勢。這些優勢引導我們在校園網的建設上一個創新的舉措——廢除區域匯聚層結構，以ISC代之。物理上省略了區域匯聚設備機房的建設，只需對中心機房進行改造形成ISC機房，達到將分散在各處的區域匯聚設備集中安置在ISC機房的目的。使得校園網內只有ISC機房和樓道匯聚與接入設備機房這兩類機房。其網絡拓撲結構如圖2所示。

圖2 網絡機房扁平化的網絡拓撲圖

網絡光纖改造方案實施路線

將分散在各處的區域匯聚設備集中安置在ISC機房里是實現網絡機房扁平化、虛擬化的一個首要步驟，而另一個關鍵步驟是對校園網主干光纖傳輸信道的改造。如何改造光纖傳輸信道達到既能保證網絡運行的安全可靠，還要盡量降低光纖改造項目的經費投資。以下幾種方案可以參考：

1. 保留原區域匯聚設備機房，將其作為網絡區域匯聚的無源匯聚點。將各個樓宇接入設備機房上聯到原區域匯聚設備機房的多模光纖改造成單模光纖，再新敷設若干根從ISC機房到區域匯聚機房的單模光纖（光纖芯數應大于各個樓宇到區域匯聚機房的單模光纖敷設的芯數總和，并且留有一些余量），對于校區部分樓宇距離原中心機房小于500M的原光纖線路可以視情況不必改造。在區域匯聚點用光纖跳線按照網絡需要將各個樓宇接入設備的光纖上聯到ISC機房的核心設備上，使得光纖信道物理聯通。該方案實施起來比較方便，投資也少。

2. 由于原先放置在區域匯聚設備機房里的核心交換機已經集中放置在ISC機房，因此光纖匯聚點就不需要電源供給了（即無源匯聚點）。因此可以根據網絡新的布局在地下弱電管道井近旁設置室外無源匯聚點，這樣可以使得網絡線路更清晰、分布更合理。

3. 直接從各個樓宇接入設備機房敷設單模光纖上聯到ISC機房，兩端再用光纖跳線連接到交換機上，使得光纖信道物理直聯。該方案可以使得網絡傳輸的可靠性顯著提高，線路故障的排除更快捷高效。

上述方案既可獨立使用，也可視環境和具體情況混合采用。

機房扁平化的效果分析

校園網的交換設備機房經過扁平化改造后，呈現的特點如下：

1. 對網絡核心交換設備靜態負載平衡能力的控制更靈活方便，使得網絡傳輸的負載能力得到了有效的增強。通過核心交換設備的集中和負載平衡的調節，某校原網絡核心匯聚需要6臺交換設備的工作，現在只需由4臺核心交換設備即可承擔，而富余的2臺核心交換設備即可用作冗余設備，也可用作備份設備。

2. 網絡核心設備的災備性得到了顯著地改善；現在的校園網里，當4臺核心交換設備中的任意一臺設備發生物理故障時，可以及時地使用備份設備替換，極大地縮短了網絡恢復的時間。網絡的可靠性得到明顯地增強，資源的利用率得到提升。

3. 現在盡管網絡設備的監控管理在自動化、智能化方面程度越來越高，但是絕對不能替代人工干預的作用，隨著核心設備的集中，增強了網絡人工管理的方便性，提升了網絡管理的效率，降低了網絡管理的工作量，進一步提高了網絡的安全性。

4. 通過機房扁平化方案的改造建設，某校區將原有的6個核心匯聚設備機房縮減為一個ISC機房，退出5間房間減少占用面積近80平方米，同時還免除了5臺UPS設備和5套機房溫控設備。不僅極大地降低了網絡建設的成本和運維成本，還顯著地減少能源消耗。又因為ISC機房的建設標準較高，使得核心設備的工作環境得到可靠的保障，網絡的可靠性進一步得到提高。

5. 為網絡結構扁平化提供了物質基礎和技術準備（由于在樓道匯聚與接入機房里的光纖已經直連ISC機房，則接入匯聚交換機具備了繞過核心匯聚設備直接連到出口核心匯聚設備上的條件）。又由于核心匯聚設備的大集中使得網絡虛擬化的工作得以實現，為最終面向信息技術服務的云計算階段過渡作出準備。

先前校園網里區域交換機和各單位的各種應用服務器分散在校區的各個物理區域,給管理工作和使用帶來許多麻煩，是高校信息化發展的瓶頸，通過ISC交換中心和IDC數據中心機房的建設，逐步達到信息化基礎設施物理上集中管理，各種資源統一分配，網絡結構更加優化，同時也為使用BRAS（寬帶接入認證系統）打下基礎。

（作者單位為河海大學信息中心）