某系統(tǒng)基于云環(huán)境的網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)

中國(guó)空間技術(shù)研究院 王海濤 周天啟 鄒云

隨著社會(huì)的進(jìn)步，航天技術(shù)應(yīng)用領(lǐng)域發(fā)展迅速，衛(wèi)星數(shù)據(jù)應(yīng)用作為航天技術(shù)應(yīng)用的重要部分，為軍、民、商等各類用戶提供了越來越多的服務(wù)內(nèi)容。同時(shí)，“云”技術(shù)的誕生，對(duì)現(xiàn)代化信息技術(shù)的發(fā)展也起到了極大促進(jìn)作用。本文結(jié)合某系統(tǒng)的建設(shè)，探究基于云計(jì)算環(huán)境的適應(yīng)多系統(tǒng)集成的信息網(wǎng)絡(luò)架構(gòu)，有效開展多源異構(gòu)復(fù)雜環(huán)境的信息系統(tǒng)建設(shè)，達(dá)到最優(yōu)資源配置的要求，為后續(xù)建設(shè)更加可靠、穩(wěn)定的信息網(wǎng)絡(luò)提供了實(shí)施方式和建設(shè)思路。

網(wǎng)絡(luò)已經(jīng)成為促進(jìn)社會(huì)發(fā)展的重要工具，云計(jì)算技術(shù)的誕生，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)入到新的發(fā)展階段。伴隨著衛(wèi)星數(shù)據(jù)應(yīng)用領(lǐng)域的迅猛發(fā)展，衛(wèi)星數(shù)據(jù)應(yīng)用模式中新興的應(yīng)用場(chǎng)景具有數(shù)據(jù)存儲(chǔ)量大、業(yè)務(wù)增長(zhǎng)速度快等特點(diǎn)。

某系統(tǒng)是開展衛(wèi)星數(shù)據(jù)使用效果驗(yàn)證的核心環(huán)境，其基礎(chǔ)網(wǎng)絡(luò)環(huán)境設(shè)計(jì)的基本原則是“既要滿足當(dāng)前急需，又能兼顧長(zhǎng)遠(yuǎn)規(guī)劃，同時(shí)考慮網(wǎng)絡(luò)分區(qū)的靈活可配置”。

1 某系統(tǒng)建設(shè)要求

為充分釋放某大型項(xiàng)目研制風(fēng)險(xiǎn)，優(yōu)化組織運(yùn)用流程，評(píng)估和展現(xiàn)項(xiàng)目預(yù)期成效，需要構(gòu)建某系統(tǒng)。系統(tǒng)的構(gòu)建以用戶典型場(chǎng)景為想象，以衛(wèi)星真實(shí)數(shù)據(jù)為驅(qū)動(dòng)，對(duì)用戶運(yùn)用數(shù)據(jù)的流程和應(yīng)用模式進(jìn)行驗(yàn)證，分階段展示和驗(yàn)證項(xiàng)目中設(shè)計(jì)的衛(wèi)星數(shù)據(jù)支持的應(yīng)用過程場(chǎng)景與主要功能性能，一方面為項(xiàng)目建設(shè)成果提供測(cè)試驗(yàn)證環(huán)境；另一方面也為用戶研究衛(wèi)星數(shù)據(jù)應(yīng)用特點(diǎn)和組織運(yùn)用方式提供手段。

2 某系統(tǒng)對(duì)信息網(wǎng)絡(luò)架構(gòu)建設(shè)的需求分析

經(jīng)綜合評(píng)估，某系統(tǒng)需要通過網(wǎng)絡(luò)架構(gòu)的建設(shè)為某項(xiàng)目提供測(cè)試和集成聯(lián)調(diào)手段，并在項(xiàng)目完成驗(yàn)收后，為衛(wèi)星數(shù)據(jù)的加工處理與應(yīng)用提供長(zhǎng)期持續(xù)的研究條件，為后期項(xiàng)目持續(xù)建設(shè)提供可靠的技術(shù)保障，迭代實(shí)現(xiàn)對(duì)衛(wèi)星數(shù)據(jù)綜合處理能力的不斷提升。

3 某系統(tǒng)信息網(wǎng)絡(luò)建設(shè)方法研究

通過需求分析，在網(wǎng)絡(luò)建設(shè)方面，預(yù)計(jì)規(guī)劃建設(shè)包括數(shù)據(jù)引接網(wǎng)、設(shè)備仿真驗(yàn)證網(wǎng)絡(luò)、仿真驗(yàn)證分系統(tǒng)網(wǎng)絡(luò)和頂層專網(wǎng)等幾類網(wǎng)絡(luò)。網(wǎng)絡(luò)中接入衛(wèi)星數(shù)據(jù)，使用多類型異構(gòu)分系統(tǒng)開展分發(fā)處理，網(wǎng)絡(luò)中包含真實(shí)設(shè)備以及計(jì)算機(jī)和服務(wù)器組，需要將各類設(shè)備整合后協(xié)同開展工作。云計(jì)算是傳統(tǒng)計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展融合的結(jié)果，具備并行、分布式計(jì)算和網(wǎng)格化的特點(diǎn)。其核心思想是將不同網(wǎng)絡(luò)上的各類計(jì)算資源進(jìn)行統(tǒng)一驅(qū)動(dòng)、調(diào)度和管理，形成一個(gè)龐大且復(fù)雜的虛擬計(jì)算資源池，向各類用戶按需提供服務(wù)[1]。使用基于信息網(wǎng)絡(luò)的云存儲(chǔ)技術(shù)可以實(shí)現(xiàn)隨時(shí)隨地、按需、便捷地訪問共享資源池(如計(jì)算設(shè)施、存儲(chǔ)設(shè)備、應(yīng)用程序等)。通過云計(jì)算動(dòng)態(tài)分配資源，存儲(chǔ)某系統(tǒng)所需的各類數(shù)據(jù)，保障多源異構(gòu)的多系統(tǒng)基礎(chǔ)網(wǎng)絡(luò)環(huán)境的暢通，支撐某系統(tǒng)快速、便捷、有效地完成任務(wù)。

4 云計(jì)算環(huán)境下的信息網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

4.1 模塊設(shè)計(jì)

本文設(shè)計(jì)的云計(jì)算環(huán)境是在深入研究云計(jì)算架構(gòu)服務(wù)后，形成的綜合多種服務(wù)類型特點(diǎn)的混合型云計(jì)算環(huán)境，本系統(tǒng)信息網(wǎng)絡(luò)架構(gòu)包含4個(gè)模塊，具體為：（1）數(shù)據(jù)中心間的云計(jì)算網(wǎng)絡(luò)。數(shù)據(jù)中心是云計(jì)算網(wǎng)絡(luò)中的核心模塊，其內(nèi)部網(wǎng)絡(luò)相互連接，不同的數(shù)據(jù)中心區(qū)域間使用核心交換機(jī)與骨干網(wǎng)絡(luò)互聯(lián)。數(shù)據(jù)中心運(yùn)行在云計(jì)算網(wǎng)上，根據(jù)實(shí)際工作需求開展技術(shù)升級(jí)和改造，并從業(yè)務(wù)需求角度出發(fā)，使用集群組件與數(shù)據(jù)中心搭建形成二級(jí)網(wǎng)絡(luò)[1]。（2）虛擬機(jī)間的云計(jì)算網(wǎng)絡(luò)。在虛擬的交換機(jī)上構(gòu)建軟件，以形成網(wǎng)絡(luò)連接云計(jì)算網(wǎng)絡(luò)模塊與虛擬機(jī)，進(jìn)而實(shí)現(xiàn)虛擬機(jī)間的信息互聯(lián)。（3）服務(wù)器間的云計(jì)算網(wǎng)絡(luò)。使用交換機(jī)連接網(wǎng)絡(luò)服務(wù)器進(jìn)行網(wǎng)絡(luò)搭建，產(chǎn)生服務(wù)器間的橫向流量和用戶訪問服務(wù)器的縱向流量。橫向流量主要集中在分布式計(jì)算的數(shù)據(jù)中心上，服務(wù)器間的信息交互完成后，通過流量橫向遷移驅(qū)動(dòng)二級(jí)網(wǎng)絡(luò)運(yùn)行[2]。（4）用戶與數(shù)據(jù)中心間的云計(jì)算網(wǎng)絡(luò)。數(shù)據(jù)中心中的用戶數(shù)據(jù)接入使得本系統(tǒng)的云計(jì)算網(wǎng)絡(luò)具有極高的實(shí)用價(jià)值。用戶數(shù)據(jù)通過城域網(wǎng)與數(shù)據(jù)中心之間進(jìn)行數(shù)據(jù)連接，并通過核心交換機(jī)構(gòu)建的虛擬局域網(wǎng)來實(shí)現(xiàn)本系統(tǒng)中的數(shù)據(jù)交互。數(shù)據(jù)交互中會(huì)產(chǎn)生大量的流量，因此需要適應(yīng)性的調(diào)整網(wǎng)絡(luò)帶寬，以提升對(duì)系統(tǒng)業(yè)務(wù)模式的適應(yīng)性。

4.2 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

某系統(tǒng)的網(wǎng)絡(luò)建設(shè)基于云計(jì)算中心，統(tǒng)籌設(shè)備配額，模擬多平臺(tái)、多語言研發(fā)的異構(gòu)系統(tǒng)間的網(wǎng)絡(luò)以及這些網(wǎng)絡(luò)之間的互聯(lián)互通關(guān)系。基礎(chǔ)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 網(wǎng)絡(luò)拓?fù)鋱DFig.1 Network topology

以下分別對(duì)整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的網(wǎng)絡(luò)互聯(lián)/隔離、網(wǎng)絡(luò)高可用性、網(wǎng)絡(luò)連線、云存儲(chǔ)網(wǎng)絡(luò)、云計(jì)算策略設(shè)置進(jìn)行說明。

4.2.1 網(wǎng)絡(luò)互連/隔離策略

接入交換機(jī)和核心交換機(jī)都有路由功能，可以通過設(shè)置路由來靈活配置各個(gè)網(wǎng)絡(luò)的互聯(lián)和隔離，以及各個(gè)網(wǎng)絡(luò)內(nèi)部的VLAN（虛擬局域網(wǎng)絡(luò)）間的互聯(lián)互通。某系統(tǒng)網(wǎng)絡(luò)通信分為網(wǎng)絡(luò)內(nèi)部通信和網(wǎng)間通信。

（1）網(wǎng)絡(luò)內(nèi)部通信。數(shù)據(jù)幀轉(zhuǎn)發(fā)路徑：源設(shè)備—接入交換機(jī)轉(zhuǎn)發(fā)模塊—目的設(shè)備。各個(gè)網(wǎng)絡(luò)在內(nèi)部使用接入交換機(jī)連接各個(gè)網(wǎng)絡(luò)終端設(shè)備，這些網(wǎng)絡(luò)終端設(shè)備都設(shè)置相同的網(wǎng)段，在同一個(gè)廣播域內(nèi)，使用MAC地址通信。（2）網(wǎng)間通信。數(shù)據(jù)包轉(zhuǎn)發(fā)路徑：源設(shè)備—源網(wǎng)關(guān)—路由—目的網(wǎng)關(guān)—目的設(shè)備。通過在核心交換機(jī)配置路由策略，設(shè)置各網(wǎng)絡(luò)之間的網(wǎng)絡(luò)互通與隔離。發(fā)送方機(jī)器首先將目的IP與自己子網(wǎng)掩碼做與運(yùn)算，發(fā)現(xiàn)目的IP不在自己網(wǎng)段內(nèi)，就會(huì)將網(wǎng)絡(luò)包發(fā)給網(wǎng)關(guān)，網(wǎng)關(guān)將網(wǎng)絡(luò)包的源IP頭與MAC頭重新設(shè)置，轉(zhuǎn)給與之連接的核心交換機(jī)，而后通過路由策略將網(wǎng)絡(luò)包從對(duì)應(yīng)的網(wǎng)口轉(zhuǎn)發(fā)出去，如此直至跳到下一目的IP所在的網(wǎng)關(guān)（接入交換機(jī)），網(wǎng)關(guān)緩存有該網(wǎng)段所有的IP與MAC映射關(guān)系，通過該映射關(guān)系獲得目的IP的MAC地址，而后接入交換機(jī)將該數(shù)據(jù)包轉(zhuǎn)發(fā)至目的MAC對(duì)應(yīng)網(wǎng)口，與該網(wǎng)口連接的機(jī)器（也就是目的IP所在的機(jī)器）收到網(wǎng)絡(luò)包。

4.2.2 網(wǎng)絡(luò)高可用性

（1）連接高可用性。對(duì)于每一個(gè)連接，使用網(wǎng)卡/端口綁定，即兩頭分別是2個(gè)網(wǎng)卡，使用LACP協(xié)議，使2個(gè)網(wǎng)卡聚合為1個(gè)邏輯網(wǎng)卡，2根網(wǎng)線聚合為1個(gè)邏輯網(wǎng)線，實(shí)現(xiàn)“雙活”，既可以實(shí)現(xiàn)網(wǎng)卡和網(wǎng)線的高可用，也達(dá)到了流量的負(fù)載均衡。（2）設(shè)備高可用性。連接實(shí)現(xiàn)了高可用性，但交換機(jī)也有可能出現(xiàn)故障。對(duì)于業(yè)務(wù)網(wǎng)的交換機(jī)，使用堆疊技術(shù)，將2個(gè)交換機(jī)堆疊為1個(gè)邏輯交換機(jī)。服務(wù)器通過多根線分別連到多個(gè)接入交換機(jī)上，而接入交換機(jī)通過多根線分別連接到多個(gè)核心交換機(jī)上，并且通過堆疊的私有協(xié)議，形成“雙活”的連接方式，實(shí)現(xiàn)了交換機(jī)的高可用和流量的負(fù)載均衡。

4.2.3 網(wǎng)絡(luò)連接情況

接入交換機(jī)為千兆網(wǎng)交換機(jī)，核心交換機(jī)為萬兆網(wǎng)交換機(jī)，管理網(wǎng)交換機(jī)為千兆交換機(jī)。

（1）網(wǎng)絡(luò)終端與接入交換機(jī)。接入交換機(jī)與網(wǎng)絡(luò)終端設(shè)備采用雙絞線連接兩端的RJ45接口，服務(wù)器與接入交換機(jī)采用網(wǎng)卡綁定連接，其他網(wǎng)絡(luò)終端與接入交換機(jī)采用單線連接。（2）接入交換機(jī)與核心交換機(jī)。核心交換機(jī)與接入交換機(jī)之間采用光纖連接兩端的SFP+接口，為了提高可用性，采用端口綁定的連接方式。（3）核心交換機(jī)與萬兆交換機(jī)。核心交換機(jī)與萬兆交換機(jī)之間采用光纖連接兩端的SFP+接口，為了提高可用性，采用端口綁定的連接方式。（4）管理網(wǎng)與服務(wù)器。管理網(wǎng)交換機(jī)與服務(wù)器之間采用單根雙絞線連接兩端的RJ45接口。（5）單向光閘與交換機(jī)。衛(wèi)星真實(shí)數(shù)據(jù)與局域網(wǎng)的數(shù)據(jù)交互通過FTP或RTSP協(xié)議傳輸。光閘前端與數(shù)據(jù)中轉(zhuǎn)工作站進(jìn)行連接，后端與數(shù)據(jù)引接服務(wù)器連接，兩者都使用RJ45端口。

4.2.4 VLAN設(shè)置

基于云計(jì)算的網(wǎng)絡(luò)由接入交換機(jī)構(gòu)成內(nèi)部局域網(wǎng)，網(wǎng)間通信通過核心交換機(jī)轉(zhuǎn)發(fā)交互。所有多源異構(gòu)分系統(tǒng)分配不同網(wǎng)段。同時(shí)，對(duì)于網(wǎng)段中模擬的地理上分離的系統(tǒng)設(shè)置不同的虛擬局域網(wǎng)，虛擬局域網(wǎng)通過接入交換機(jī)的三層路由互聯(lián)。

4.2.5 云計(jì)算設(shè)置策略

云計(jì)算單元內(nèi)部有2個(gè)子網(wǎng)，一個(gè)是用于分布式文件系統(tǒng)NAS內(nèi)部集群組網(wǎng)，NAS網(wǎng)絡(luò)終結(jié)于本局域網(wǎng)，不與其他網(wǎng)絡(luò)互通；另一個(gè)是用于與某系統(tǒng)中的業(yè)務(wù)內(nèi)網(wǎng)，用于部署云計(jì)算基礎(chǔ)設(shè)施，作為整個(gè)物理基礎(chǔ)設(shè)施的虛擬化實(shí)現(xiàn)層，可對(duì)云上的計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理和調(diào)度分配，提供應(yīng)用軟件的部署托管[3]。

5 實(shí)現(xiàn)效果

5.1 預(yù)期效果

通過監(jiān)測(cè)本系統(tǒng)為網(wǎng)絡(luò)硬件設(shè)備以及網(wǎng)絡(luò)信息提供的各類服務(wù)性能，為網(wǎng)絡(luò)性能的分析和管理提供必要的依據(jù)[4]，重點(diǎn)從網(wǎng)絡(luò)層分析功能性能指標(biāo)，其中主要的功能性能參數(shù)包括：

（1）網(wǎng)絡(luò)可用性：驗(yàn)證物理鏈路的連通狀況，通過向目標(biāo)節(jié)點(diǎn)發(fā)送ICMP報(bào)文和接收回應(yīng)信息，逐個(gè)驗(yàn)證鏈路上的所有連接和路由配置符合設(shè)計(jì)方案的要求。

（2）網(wǎng)絡(luò)往返延時(shí)：驗(yàn)證報(bào)文在指定兩點(diǎn)間的往返時(shí)間RTT。通過向目標(biāo)節(jié)點(diǎn)發(fā)送ICMP報(bào)文，測(cè)量接收到的ICMP報(bào)文回文與發(fā)送的ICMP報(bào)文間的時(shí)間差，測(cè)算出兩點(diǎn)間的網(wǎng)絡(luò)往返延時(shí)小于100ms。

（3）網(wǎng)絡(luò)丟包率：測(cè)試網(wǎng)絡(luò)中由于擁塞或其他原因而導(dǎo)致被路由器丟棄的報(bào)文占發(fā)出報(bào)文總數(shù)的百分比。通過向目標(biāo)節(jié)點(diǎn)發(fā)送ICMP報(bào)文，測(cè)量接收到的ICMP報(bào)文回文占其發(fā)出報(bào)文總數(shù)的百分比，測(cè)算后得出網(wǎng)絡(luò)丟包率小于0.9%。

5.2 測(cè)試過程

網(wǎng)絡(luò)建設(shè)完成后，為有效測(cè)試網(wǎng)絡(luò)，擬訂了測(cè)試矩陣如表1所示。

表1 網(wǎng)絡(luò)測(cè)試矩陣表Tab.1 Network test matrix

（1）網(wǎng)絡(luò)連通性測(cè)試。使用50個(gè)物理節(jié)點(diǎn)，分別接入不同的VLAN并配置相應(yīng)的網(wǎng)絡(luò)地址，對(duì)所有VLAN分別進(jìn)行矩陣式的一對(duì)一驗(yàn)證，所有互通的VLAN之間平均延時(shí)小于50ms，隔離的VLAN之間ICMP報(bào)文不可達(dá)，測(cè)試結(jié)果符合預(yù)期要求。（2）設(shè)備與線路間可靠性測(cè)試。該測(cè)試主要是利用主備線路、主備設(shè)備間的切換，來測(cè)試網(wǎng)絡(luò)出現(xiàn)故障的情況下，業(yè)務(wù)和網(wǎng)絡(luò)運(yùn)行的可持續(xù)性。與第（1）項(xiàng)一樣，同樣使用50個(gè)物理節(jié)點(diǎn)，分別接入不同的VLAN，并設(shè)置相應(yīng)的網(wǎng)絡(luò)地址，分別斷掉與之對(duì)應(yīng)的接入交換機(jī)上的上聯(lián)主端口，發(fā)現(xiàn)流量可以自動(dòng)切換到備份鏈路，并且本VLAN的業(yè)務(wù)數(shù)據(jù)包也同樣自動(dòng)切換至備份鏈路。重新連接上聯(lián)主端口并斷掉備份鏈路，發(fā)現(xiàn)本VLAN業(yè)務(wù)自動(dòng)切換至主鏈路，在兩次切換過程中，網(wǎng)絡(luò)丟包率僅為0.03%，測(cè)試結(jié)果符合預(yù)期要求。（3）壓力測(cè)試。繼續(xù)使用50個(gè)物理節(jié)點(diǎn)，設(shè)置同時(shí)從云存儲(chǔ)設(shè)備上下載一個(gè)試驗(yàn)性超大文件，并同時(shí)由10臺(tái)PC端長(zhǎng)Ping存儲(chǔ)設(shè)備，動(dòng)作結(jié)束后，統(tǒng)計(jì)每臺(tái)PC端下載該超大文件所消耗的時(shí)間，并計(jì)算每秒內(nèi)的下載量，發(fā)現(xiàn)下載量平均超過10MB/s，測(cè)試結(jié)果符合預(yù)期要求。長(zhǎng)Ping的PC端Ping包延時(shí)小于100ms，測(cè)試結(jié)果符合預(yù)期要求。用同樣的方式向云存儲(chǔ)上傳試驗(yàn)性超大文件，發(fā)現(xiàn)速度超過4M/s，測(cè)試結(jié)果符合預(yù)期要求。（4）總體測(cè)試結(jié)果。經(jīng)全局測(cè)試，網(wǎng)絡(luò)實(shí)現(xiàn)效果良好、整體延遲低、動(dòng)態(tài)調(diào)整靈活，滿足某系統(tǒng)的各項(xiàng)需求。

6 結(jié)語

本文深入分析了某系統(tǒng)的具體網(wǎng)絡(luò)需求，設(shè)計(jì)了各系統(tǒng)間的網(wǎng)絡(luò)拓?fù)潢P(guān)系，結(jié)合某系統(tǒng)的軟硬件實(shí)際情況，將云計(jì)算方法融入基礎(chǔ)網(wǎng)絡(luò)配置方案中，做到了設(shè)備“接入簡(jiǎn)單、歸屬明確、轉(zhuǎn)換方便”，多源異構(gòu)的分系統(tǒng)網(wǎng)絡(luò)“鏈路暢通、架構(gòu)簡(jiǎn)潔、傳輸穩(wěn)定、處理高效”。云計(jì)算為某系統(tǒng)整體環(huán)境的改進(jìn)、接入設(shè)備的運(yùn)行原理、數(shù)據(jù)運(yùn)轉(zhuǎn)傳輸要求以及測(cè)試實(shí)踐等提供了更加可靠的支持。此網(wǎng)絡(luò)的構(gòu)建，支撐了某系統(tǒng)的整體效能驗(yàn)證，為某項(xiàng)目研制工作的開展提供了可靠支撐，為后續(xù)建設(shè)更加可靠、穩(wěn)定的信息網(wǎng)絡(luò)提供了有效的實(shí)施方式和良好的建設(shè)思路。

引用

[1]顏驥,劉丙杰,潘應(yīng)華.基于云計(jì)算的智能測(cè)試保障體系構(gòu)建[J].測(cè)控技術(shù),2020,39(12):34-40.

[2]劉勇.云計(jì)算虛擬化技術(shù)的發(fā)展與趨勢(shì)[J].信息與電腦,2019(12):25-27.

[3]顏驥,劉丙杰,潘應(yīng).基于云計(jì)算的智能測(cè)試保障體系構(gòu)建[J].測(cè)控技術(shù),2020(39):34-40.

[4]陳耿新,林若波,陳旭文.基于云計(jì)算的網(wǎng)絡(luò)化測(cè)控系統(tǒng)關(guān)鍵技術(shù)研究［J].齊齊哈爾大學(xué)學(xué)報(bào)(自然科學(xué)版),2018,34(1):5-10.