基于虛擬化技術構建省級氣象信息網(wǎng)絡系統(tǒng)①

劉一謙, 方國強, 張常亮

(四川省氣象探測數(shù)據(jù)中心, 成都 610072)

(高原與盆地暴雨旱澇災害四川省重點實驗室, 成都 610072)

基于虛擬化技術構建省級氣象信息網(wǎng)絡系統(tǒng)①

劉一謙, 方國強, 張常亮

(四川省氣象探測數(shù)據(jù)中心, 成都 610072)

(高原與盆地暴雨旱澇災害四川省重點實驗室, 成都 610072)

針對四川省地形復雜、臺站眾多的特點, 以及氣象信息網(wǎng)絡系統(tǒng)多次在各類自然災害中受到嚴重破壞的情況, 介紹了將IRF虛擬化技術應用到全新的省級氣象信息網(wǎng)絡系統(tǒng)升級改造中的方法. 通過資源整合并采用BFD MAD檢測提高整個網(wǎng)絡系統(tǒng)的可靠性和穩(wěn)定性, 保障各類氣象業(yè)務的高效率. 在設備升級的同時, 對整個網(wǎng)絡系統(tǒng)的鏈路帶寬及QoS等方面也進行了全新的設計, 實現(xiàn)了全新的省、市、縣三級氣象信息網(wǎng)絡系統(tǒng)整合. 建設完成后的正常運行結果表明: 該系統(tǒng)穩(wěn)定可靠, 體現(xiàn)了虛擬化架構的優(yōu)勢, 能夠滿足今后一段時間內(nèi)氣象業(yè)務對網(wǎng)絡的需求.

氣象信息網(wǎng)絡; IRF; 虛擬化; BFD MAD檢測; 可靠性和穩(wěn)定性

四川省面積大, 自然條件復雜, 是全國氣象災害最嚴重的省份之一, 每年山洪泥石流等自然災害都造成了極大的人員傷亡及財產(chǎn)損失, 特別是“512”和“420”特大地震的發(fā)生, 對全省的氣象臺站和氣象信息網(wǎng)絡系統(tǒng)都造成了嚴重的破壞. 雖然四川省氣象信息網(wǎng)絡系統(tǒng)經(jīng)過多年的發(fā)展, 形成了一套相對比較完整的省市縣三級網(wǎng)絡構架, 但是在面對大的自然災害時仍然顯得十分脆弱, 而且隨著氣象信息化技術的發(fā)展, 氣象信息網(wǎng)絡系統(tǒng)將承建大量的新增應用, 特別是全國綜合氣象信息共享平臺(CIMISS)投入業(yè)務運行后, 原有的網(wǎng)絡系統(tǒng)在系統(tǒng)可靠性、網(wǎng)絡帶寬、網(wǎng)絡可擴展性、數(shù)據(jù)中心網(wǎng)絡能力等方面已經(jīng)不能滿足業(yè)務對網(wǎng)絡的需求, 因此有必要對網(wǎng)絡系統(tǒng)進行全面的改造.

1 現(xiàn)有氣象信息網(wǎng)絡系統(tǒng)概述

四川省氣象局作為全國八大區(qū)域氣象中心之一,是全國氣象系統(tǒng)內(nèi)擁有市(州)級和縣級臺站數(shù)量最多的省份, 全省氣象信息化建設一直在積極升級完善中.整體升級發(fā)展過程分為以下幾個階段:

(1) 四川省氣象信息網(wǎng)絡系統(tǒng)從2002年開始采用廣電SDH鏈路構建省市(州)兩級網(wǎng)絡系統(tǒng), 接入點包括省局和21個市(州)局.

(2) 2006年將原省市二級網(wǎng)進行了改造并延伸覆蓋到三級網(wǎng), 主干線路采用電信SDH, 備份線路采用基于Internet的VPN線路, VPN和SDH的接口都起用動態(tài)路由, 通過路由的COST值來選擇具體的路由方向, 從而提高了二級網(wǎng)的可靠性.

(3) 全省氣象信息系統(tǒng)于2008年地震后再次升級,引入中國移動作為第二運營商, 形成了相對完善的省-市(州)-縣三級網(wǎng)絡結構, 兩條線路同時啟用動態(tài)路由實現(xiàn)自動切換, 同時通過策略配置對業(yè)務進行分流, 實現(xiàn)了中國電信、中國移動雙運營商SDH專線和VPN應急備份鏈路一共三條鏈路的鏈路備份方式, 保障了各種氣象數(shù)據(jù)的有效傳輸, 其中省到市(州)帶寬為4 Mbps, 市(州)到縣(站)帶寬為2 Mbps. 整個網(wǎng)絡系統(tǒng)涉及全省1個省級中心系統(tǒng)、21個市(州)局分中心系統(tǒng)和156個縣局(站)系統(tǒng), 共有192個接入點. 主干線路組網(wǎng)方式為省—市(州)—縣(站), 備份線路組網(wǎng)方式為省—市(州), 市(州)—縣(站), 縣(站)—省, 現(xiàn)有網(wǎng)絡拓撲結構如圖1所示.

隨著氣象信息化的發(fā)展, 氣象信息網(wǎng)絡系統(tǒng)承載建大量的新增應用. 現(xiàn)在網(wǎng)絡中的流量已經(jīng)由原來主要的氣象數(shù)據(jù)傳輸擴展為包括辦公、科研、數(shù)據(jù)共享等在內(nèi)的多種應用數(shù)據(jù), 這樣導致對帶寬的需求越來越高. 這種業(yè)務特點就造成了電信鏈路的負擔過重, 其帶寬利用率已經(jīng)長期超過80%, 而移動鏈路卻長期閑置. 電信鏈路利用率如圖2所示.

同時由于SDH鏈路已基本上已被運營商放棄, 在其基礎上進行帶寬擴展已不現(xiàn)實, 目前運營商主要采用的是MSTP或者MPLS VPN鏈路, 而且四川省氣象信息網(wǎng)絡系統(tǒng)設備大多都已經(jīng)超過5年以上, 部分設備已超過10年, 在設備老化的同時已經(jīng)不能適應新的鏈路,基于以上幾個因素, 有必要對全省廣域網(wǎng)系統(tǒng)設備與鏈路進行相應的升級改造, 以適應氣象事業(yè)發(fā)展的需求. 由于整個系統(tǒng)規(guī)模越來越大, 設備越來越多, 常規(guī)辦法的網(wǎng)絡建設與維護難度也越來越大, 虛擬化技術給網(wǎng)絡建設帶來了新的發(fā)展模式和便利的解決方案.

圖1 現(xiàn)有氣象信息網(wǎng)絡系統(tǒng)架構圖

圖2 電信鏈路利用率示意圖

2 系統(tǒng)設計

2.1 IRF簡介

IRF(Intelligent Resilient Framework, 智能彈性架構)一種軟件虛擬化技術, 它的核心思想是將多臺設備連接在一起, 進行必要的配置后, 邏輯上虛擬化成一臺設備, 無論在管理還是在使用上, 成為了一個整體[1,2].IRF虛擬化技術被廣泛應用在網(wǎng)絡環(huán)境中, 使用這種虛擬化技術可以集合多臺設備的硬件資源和軟件處理能力, 實現(xiàn)多臺設備的協(xié)同工作、統(tǒng)一管理和不間斷維護[3,4]. 硬件設備通過SFP+光接口作為IRF物理端口建立IRF物理連接, 然后設備間會自動進行拓撲收集和角色選舉, 完成IRF的建立. 典型IRF連接示意圖如圖3所示. IRF具有高可靠性, 高擴展性, 易用性, 可管理性, 實用性的特點.

圖3 IRF連接示意圖

2.2 BFD MAD檢測

IRF邏輯上對外是一個整體交換系統(tǒng), 由于內(nèi)部其實是由多臺設備構成, 也會存在由于各種意外原因?qū)е翴RF分裂的可能. IRF分裂后, 會形成兩個或多個地址相同、配置相同的邏輯設備, 需要啟動沖突檢測功能,以消除對網(wǎng)絡的影響[5]. 為了提高系統(tǒng)的可用性, 當IRF分裂時, 采用MAD(Multi-Active Detection, 多Active檢測)機制, 能夠檢測出網(wǎng)絡中同時存在多個IRF, 并進行相應的處理, 降低IRF分裂對業(yè)務系統(tǒng)的影響[6,7].MAD檢測有三種方式, 其中BFD(Bidirectional Forwarding Detection, 雙向轉(zhuǎn)發(fā)檢測)檢測是通過BFD協(xié)議來實現(xiàn)的, BFD檢測方式如圖4所示. 如果檢測到IRF分裂, 系統(tǒng)會發(fā)現(xiàn)到網(wǎng)絡中存在多個處于Active狀態(tài)相同的IRF, 其中Master成員編號小的處于Active狀態(tài)的IRF系統(tǒng)會繼續(xù)正常工作, Master成員編號較大的處于Active狀態(tài)的IRF會遷移到Recovery狀態(tài), 會關閉該Master系統(tǒng)中所有成員設備上除保留端口以外的其他所有物理端口, 以確保系統(tǒng)只有唯一主用Master系統(tǒng).

2.3 設計方案

系統(tǒng)設計的總體思路為維持原有省-市(州)-縣三級架構不變, 物理鏈路由原來的SDH線路升級改造為MSTP線路, 建設一套雙寬帶并用、負載均衡、互為熱備的高效氣象廣域網(wǎng)絡系統(tǒng), 在實現(xiàn)系統(tǒng)高可靠、帶寬高利用率的基礎上, 具備后期網(wǎng)絡帶寬調(diào)整的靈活性. 具體設計涉及以下幾個方面:

(1) 設備布局: 在省局和市(州)局, 路由器設備升級為兩臺支持非平衡鏈路負載均衡技術的高端路由器,通過虛擬化技術, 實現(xiàn)系統(tǒng)冗余和網(wǎng)絡節(jié)點簡化, 提高系統(tǒng)可靠性.

(2) 線路接入: 省局兩臺路由器各通過多個千兆接口匯接21個市(州)氣象局的電信和移動MSTP線路, 再各通過一個萬兆接口接入局域網(wǎng)核心交換機. 市(州)局兩臺路由器通過千兆接口匯接下屬縣級接入點的電信和移動MSTP線路, 同時各選取一個千兆接口接入市(州)局局域網(wǎng)核心交換機.

(3) 鏈路帶寬: 對電信和移動MSTP線路進行帶寬擴充, 有效提升數(shù)據(jù)傳輸效率.

(4) 網(wǎng)絡底層技術應用: 在全網(wǎng)啟用動態(tài)路由, 實現(xiàn)雙寬帶并用、雙線路互為熱備, 利用鏈路負載均衡技術提高帶寬利用率, 并且針對業(yè)務開展需求配置不同等級的QoS保障.

(5) 網(wǎng)絡管理: 由于MSTP采用RJ45網(wǎng)口接入, 不能通過傳統(tǒng)的端口狀態(tài)監(jiān)控鏈路通斷狀態(tài), 需配置網(wǎng)管系統(tǒng), 實現(xiàn)MSTP線路狀態(tài)監(jiān)控, 并具備網(wǎng)絡流量分析能力.

圖4 BFD MAD檢測

3 系統(tǒng)實現(xiàn)

改造后的系統(tǒng)維持了原有的三級架構, 架構示意圖如圖5所示.

系統(tǒng)的改造主要是對設備的升級和廣域網(wǎng)鏈路介質(zhì)的更改, 對原有省-市(州)-縣三級的路由器設備進行升級, 其中省局配置兩臺SR8808-X路由器接入電信和移動MSTP線路, 分別通過3個千兆接口通過劃分子接口的方式匯聚21個市(州)局, 并且通過IRF虛擬化配置整合為一臺設備, 支持IRF的多臺設備可以被看成是一臺統(tǒng)一的設備來管理[8], 市(州)局配置兩臺MSR5660路由器, 通過IRF虛擬化配置進行設備整合. 采用一個或者兩個(縣局較多)千兆接口通過劃分子接口的方式匯聚本市(州)內(nèi)所有縣級接入點, 縣局則通過一臺MSR3600路由器分別接入電信、移動和Internet. 在進行設備升級的同時, 對MSTP線路的帶寬也進行了擴充以適應氣象事業(yè)發(fā)展的需求, 其中省到市(州)的帶寬由原來的4 Mbps+4 Mbps升級為12 Mbps+12 Mbps, 市(州)到縣的帶寬由原來的2 Mbps+2 Mbps升級為4 Mbps+4 Mpbs. 同時由于基于Internet的VPN在管理和資源利用上都不再具有相應的價值, 故不再保留, 遇到雙寬帶中斷時可以采用基于北斗的縣級氣象應急通信系統(tǒng)進行有效的補充.

圖5 系統(tǒng)架構示意圖

3.1 虛擬化設置

在省級和市(州)級路由器分別通過萬兆SFP+端口接口互聯(lián)構建IRF連接.

為BFD MAD檢測專用VLAN創(chuàng)建VLAN接口, 在接口下使用BFD MAD檢測功能, 并配置MAD IP地址.當IRF正常運行時, 只有Master上配置的MAD IP地址生效, Slave設備上配置的MAD IP地址不生效, BFD會話處于down狀態(tài); 如果在檢測時間內(nèi)沒有收到BFD報文則認為該雙向轉(zhuǎn)發(fā)路徑發(fā)生了故障[9]. 當IRF分裂后會形成多個IRF, 不同IRF中Master上配置的MAD IP地址均會生效, BFD會話被激活, 此時會檢測到多Active沖突.

3.2 OSPF區(qū)域劃分

改造后的網(wǎng)絡系統(tǒng)架構按照省市縣三級級聯(lián)方式進行連接, 整個網(wǎng)絡路由運行OSPF(Open Shortest PathFirst, 開放式最短路徑優(yōu)先)路由協(xié)議. OSPF鄰居之間鏈路采用BFD偵測, 確保OSPF鄰居之間建立正常, 同時OSPF鄰居之間需要通過驗證才能正常建立鄰居.OSPF路由區(qū)域按照省到市(州)路由器上行口為骨干域、市(州)路由器下行為分域進行劃分, 每個地市為不同分域, OSPF區(qū)域劃分如圖6所示. 隨著網(wǎng)絡規(guī)模增大,網(wǎng)絡拓撲結構發(fā)生變化的概率也會增大, 就會導致大量的OSPF協(xié)議報文在網(wǎng)絡中傳遞, 降低網(wǎng)絡的帶寬利用率. OSPF區(qū)域的劃分能夠?qū)SA(Link-State Advertisement, 鏈路狀態(tài)廣播)限制在本區(qū)域內(nèi), 從而提高整個網(wǎng)絡的效率. 同時在市級路由器上通過ABRSUMMARY路由聚合本市明細路由, 減小整個網(wǎng)絡的路由規(guī)模.

圖6 OSPF區(qū)域劃分

3.3 流量負載與QoS

升級改造的設備支持基于流和基于數(shù)據(jù)包兩種負載方式, 基于數(shù)據(jù)包的方式其帶寬利用率高于基于流的方式, 但對于視頻數(shù)據(jù)有可能出現(xiàn)亂序情況, 為了保障視頻效果, 經(jīng)技術討論后, 采用基于流的流量負載方式. 基于數(shù)據(jù)流的負載均衡允許路由器使用多條路徑來負載均衡, 它是根據(jù)數(shù)據(jù)流中的目的地址分配負載量的, 并且可以確保某時段連續(xù)的數(shù)據(jù)流總是使用相同的路徑, 按照它們發(fā)送的順序到達目的地址. 同時這種負載方式也保證視頻業(yè)務對于鏈路帶寬的基本要求,在數(shù)據(jù)傳輸量過大的情況下, 視頻業(yè)務依然能正常運行.

根據(jù)氣象業(yè)務的特點, 將數(shù)據(jù)類型分為了視頻、觀測資料上傳、省級業(yè)務平臺訪問、網(wǎng)絡監(jiān)控和應急預留4個大類, 針對不同類型的數(shù)據(jù)保障了不同的帶寬.根據(jù)業(yè)務的重要性, 采用CBQ(Class-Based Queuing, 基于類的隊列)的EF、AF進行相應的業(yè)務帶寬保障, 防止不重要流量搶占重要業(yè)務帶寬資源. 數(shù)據(jù)流按照ACL過濾出需要帶寬保障的數(shù)據(jù), 數(shù)據(jù)進入路由器接口進行打標簽, 按照QoS策略EF、AF進行優(yōu)先高的優(yōu)先轉(zhuǎn)發(fā)的原則進行轉(zhuǎn)發(fā).

視頻會議系統(tǒng)采用優(yōu)先級最高的EF隊列進行帶寬保障, 具體保障方式為省局出口以省局視頻地址為源地址保障4 Mbps, 市(州)局到省局的出口以省局視頻地址為目的地址保障4 Mbps, 市(州)局到縣局的出口以省局和市(州)局視頻地址為源地址保障2 Mbps, 縣局出口以市(州)局和省局視頻地址為目的地址保障4 Mbps. 其余業(yè)務采用AF進行帶寬保障, 其中AF1隊列保障常規(guī)資料上傳業(yè)務, 保障帶寬為省到市(州)1 Mbps、市(州)到縣512 Kbps; AF2隊列保障省級各類業(yè)務平臺系統(tǒng), 保障帶寬為省到市(州)5 Mbps、市(州)到縣1 Mbps;AF3隊列保障網(wǎng)絡監(jiān)控系統(tǒng), 保障帶寬為省到市(州)1 Mbps、市(州)到縣256 Kbps.

3.4 網(wǎng)絡管理

IMC(Intelligent Management Center, 智能管理中心)是一種業(yè)務智能管理軟件, IMC能夠為用戶提供了實用、易用的網(wǎng)絡管理功能, 在網(wǎng)絡資源的集中管理基礎上, 實現(xiàn)拓撲、故障、性能、配置、安全等管理功能, 不僅提供功能, 更通過流程向?qū)У姆绞礁嬖V用戶如何使用功能滿足業(yè)務需求. 系統(tǒng)的監(jiān)控與流量分析等功能是在IMC基礎上進行相應的定制開發(fā)完成, 通過添加添加省中心和21個市(州)設備及線路端口對設備狀態(tài)和MSTP線路進行監(jiān)控, 監(jiān)控示意圖如圖7所示,同時通過添加21個分級用戶對各個市(州)的縣級設備和線路進行監(jiān)控, 實現(xiàn)了基于IMC的流量分析與鏈路中斷檢測等功能.

4 系統(tǒng)運行情況

全省氣象信息網(wǎng)絡系統(tǒng)于2015年8月完成安裝測試工作并投入業(yè)務運行, 運行已經(jīng)近一年的時間, 從各個臺站及市州局節(jié)點反饋情況和網(wǎng)絡測試情況來分析,基于虛擬化技術架構的全新氣象信息網(wǎng)絡系統(tǒng)較之前網(wǎng)絡系統(tǒng)在可靠性和網(wǎng)絡帶寬方面都有較大的改觀,對傳輸質(zhì)量的保障作用明顯, 訪問各級業(yè)務平臺沒有出現(xiàn)帶寬瓶頸的問題. 在運行期間樂山市氣象局出現(xiàn)過移動路由器故障的情況, 由于虛擬化架構設計合理,沒有影響電信線路的正常運轉(zhuǎn), 保證了氣象業(yè)務不受影響.

圖7 網(wǎng)絡監(jiān)控示意圖

5 結語

虛擬化技術已經(jīng)廣泛應用于桌面、服務器、存儲、網(wǎng)絡等各種環(huán)境[10]. 本文介紹了四川省氣象信息網(wǎng)絡系統(tǒng)的發(fā)展過程并分析系統(tǒng)中的不足, 結合先進的IRF虛擬化技術, 在原有網(wǎng)絡架構的基礎上合理的設計出了全新的省級氣象信息網(wǎng)絡系統(tǒng). 系統(tǒng)通過虛擬化技術整合了設備和雙寬帶資源, 大大提高了氣象信息網(wǎng)絡系統(tǒng)各級節(jié)點的穩(wěn)定性和可靠性. 系統(tǒng)建成之后運行情況的分析表明, 通過虛擬化技術構建的省級氣象信息網(wǎng)絡系統(tǒng)能夠滿足氣象業(yè)務在今后一段時間內(nèi)對網(wǎng)絡資源的需求. 由于整個省級氣象信息網(wǎng)絡系統(tǒng)是個大而全的整體, 對于網(wǎng)絡管理和網(wǎng)絡安全就提出了很高的要求, 這也是我們在今后工作中應該重點關注的方向.

1施蔚然, 高攀, 余永城. IRF虛擬化技術在氣象網(wǎng)絡中的應用. 無線互聯(lián)科技, 2013, (10): 6–7. [doi: 10.3969/j.issn.1672-6944.2013.10.001]

2黃石平, 謝健, 闞宏宇. IRF虛擬化技術在網(wǎng)絡中的應用研究. 實驗技術與管理, 2014, 31(11): 124–126. [doi: 10.3969/j.issn.1002-4956.2014.11.034]

3李宏儒. 虛擬化技術在計算機實驗教學中的應用. 實驗技術與管理, 2010, 27(5): 90–92.

4田永飛. 區(qū)域數(shù)據(jù)中心虛擬化技術必要性和技術要點探討.華南金融電腦, 2009, (3): 6–8.

5潘傳迪. 用虛擬化技術構建醫(yī)院園區(qū)網(wǎng)絡. 中國醫(yī)院, 2012,16(2): 69–70.

6鄧秀春, 王超云. 基于虛擬化技術的數(shù)據(jù)中心構建. 科技創(chuàng)新導報, 2010, (35): 29. [doi: 10.3969/j.issn.1674-098X.2010.35.023]

7肖軍弼, 黃明, 紀友芳. VLAN技術在計算機實驗室中的應用. 實驗室研究與探索, 2004, 23(1): 42–46.

8馬永波, 辛杰晴. 虛擬化技術在企業(yè)數(shù)據(jù)中心網(wǎng)絡改造中的應用. 安徽電氣工程職業(yè)技術學院學報, 2013, 18(1): 100–104.

9方斌, 鄒蓓, 湯寧, 等. 第二代智能彈性技術IRF2在貴州氣象網(wǎng)絡中的應用. 貴州氣象, 2011, 35(3): 45–47.

10田高成, 楊峰. 一種基于虛擬化技術的高校實驗室構建模型. 山東科學, 2012, 25(1): 87–91, 95.

Meteorological Information Network System at Provincial Level Based on Virtual Technology

LIU Yi-Qian, FANG Guo-Qiang, ZHANG Chang-Liang
(Sichuan Meteorological Observation and Data Centre, Chengdu 610072, China)
(Heavy Rain and Drought-Flood Disasters in Plateaus and Basins Key Laboratory of Sichuan Province, Chengdu 610072, China)

In view of the complexity in terrain of Sichuan Province, the large number of meteorological stations as well as the fact that the meteorological information network system was seriously damaged in various natural disasters, this study introduces the application of IRF method to upgrade transformation of virtual technology to the new provincial meteorological information network system. The MAD BFD detection is used to improve the reliability and stability of the network system through the integration of resources, ultimately ensuring the meteorological business efficiency. In the upgrading of equipment, the whole network link bandwidth and QoS also have a new design, achieving the integration of meteorological information network systems at three levels: provincial, city, and state level. Results show that the system is stable and reliable, and it embodies more advantages of virtualization framework. In short, it meets the needs of meteorological service to the network over the next few years.

meteorological information network; IRF; virtual technology; BFD MAD detection; reliability & stability

劉一謙,方國強,張常亮.基于虛擬化技術構建省級氣象信息網(wǎng)絡系統(tǒng).計算機系統(tǒng)應用,2017,26(7):84–89. http://www.c-s-a.org.cn/1003-3254/5843.html

2016-10-31; 收到修改稿時間: 2016-12-01