陸寧

摘 要：以大型機(jī)場(chǎng)的業(yè)務(wù)現(xiàn)狀為背景，本文主要是探索適合業(yè)務(wù)發(fā)展、數(shù)據(jù)資源整合、管理優(yōu)化的一套數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè)模式。

關(guān)鍵詞：大型機(jī)場(chǎng)；數(shù)據(jù)中心網(wǎng)絡(luò)；多鏈路透明互聯(lián)虛擬路由轉(zhuǎn)發(fā)

1 引言

大型機(jī)場(chǎng)業(yè)務(wù)數(shù)據(jù)中心，主要是描述了承載整個(gè)機(jī)場(chǎng)日常運(yùn)行保障、指揮協(xié)調(diào)、商業(yè)運(yùn)作、航班數(shù)據(jù)相關(guān)的業(yè)務(wù)系統(tǒng)相關(guān)服務(wù)器的核心區(qū)域的統(tǒng)稱。而這樣一個(gè)重要的核心業(yè)務(wù)區(qū)域的網(wǎng)絡(luò)架構(gòu)勢(shì)必會(huì)影響到整個(gè)區(qū)域提供用戶服務(wù)的高效、快捷、順暢。本文將對(duì)這一課題進(jìn)行初步的探索

2 背景

由于機(jī)場(chǎng)業(yè)務(wù)的獨(dú)立性和特殊性，在建設(shè)初期被當(dāng)成一個(gè)個(gè)獨(dú)立系統(tǒng)處理。當(dāng)需要數(shù)據(jù)共享和信息交互的時(shí)候，存在信息安全風(fēng)險(xiǎn)、管理成本引入、后期維護(hù)困難等諸多問題。同時(shí)，由于多航站樓的運(yùn)行模式，基本也都是多套業(yè)務(wù)系統(tǒng)并存的現(xiàn)狀，數(shù)據(jù)整合又存在一定壁壘。全國(guó)排名第一的大型機(jī)場(chǎng)就沿用著這樣的建設(shè)格局，筆者有理由相信，這也將是全國(guó)大多數(shù)機(jī)場(chǎng)的現(xiàn)狀和即將面臨的問題。

隨著航空業(yè)的發(fā)展，選擇飛機(jī)出行的旅客量激增，必將帶來(lái)機(jī)場(chǎng)業(yè)務(wù)量以及對(duì)于業(yè)務(wù)支撐起到?jīng)Q定作用的信息系統(tǒng)的不斷融合和擴(kuò)大。獨(dú)立的業(yè)務(wù)系統(tǒng)、獨(dú)立的網(wǎng)絡(luò)結(jié)構(gòu)一定無(wú)法順應(yīng)這一趨勢(shì)，業(yè)務(wù)系統(tǒng)的互聯(lián)互通、信息更高效的傳遞才是發(fā)展之道。

當(dāng)今IT業(yè)的發(fā)展，共有云、私有云、企業(yè)云、云桌面、虛擬化、云平臺(tái)等技術(shù)，也促使大型機(jī)場(chǎng)業(yè)務(wù)系統(tǒng)無(wú)論是業(yè)務(wù)之間，還是硬件平臺(tái)之間都在進(jìn)行不同程度的整合，基于這樣的發(fā)展，就需要有一個(gè)快速、高效、健壯的網(wǎng)絡(luò)系統(tǒng)為之服務(wù)，而這也必將是一個(gè)未來(lái)擺在所有機(jī)場(chǎng)IT人員面前的重大課題。

3 建設(shè)目標(biāo)

原來(lái)的獨(dú)立業(yè)務(wù)區(qū)域的建設(shè)方式儼然已經(jīng)無(wú)法滿足今后業(yè)務(wù)發(fā)展的需要了。探索一套新的業(yè)務(wù)數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè)模式已迫在眉睫。既要滿足現(xiàn)有運(yùn)行的需要，同時(shí)又要適度針對(duì)數(shù)據(jù)和計(jì)算資源進(jìn)行有效的整合，另外，隨著“綠色”IT概念的不斷深入，節(jié)能環(huán)保的數(shù)據(jù)中心勢(shì)必要匹配綠色的網(wǎng)絡(luò)環(huán)境。

技術(shù)特點(diǎn)：充分滿足業(yè)務(wù)虛擬化的要求；提供豐富的網(wǎng)絡(luò)管理方式；網(wǎng)絡(luò)區(qū)域易擴(kuò)展性；滿足對(duì)內(nèi)對(duì)外的信息安全等級(jí)要求；具有容災(zāi)功能；具有充足的網(wǎng)絡(luò)帶寬和接入量；采用網(wǎng)絡(luò)虛擬化技術(shù)，減少運(yùn)維難度。

業(yè)務(wù)特點(diǎn)：滿足多航站樓運(yùn)行系統(tǒng)統(tǒng)一接入；滿足機(jī)場(chǎng)全年不間斷運(yùn)行的業(yè)務(wù)要求；滿足業(yè)務(wù)系統(tǒng)之間的信息高效傳遞；健壯的網(wǎng)絡(luò)可用性；能夠?qū)崿F(xiàn)多個(gè)虛擬中心，并互為備份。

4 網(wǎng)絡(luò)結(jié)構(gòu)及功能模塊

4.1 網(wǎng)絡(luò)結(jié)構(gòu)

機(jī)場(chǎng)數(shù)據(jù)中心網(wǎng)絡(luò)在邏輯架構(gòu)上則為扁平的二層網(wǎng)絡(luò)結(jié)構(gòu)。核心層和匯聚層間采用大二層的網(wǎng)絡(luò)設(shè)計(jì)方式，利用TRILL等技術(shù)實(shí)現(xiàn)二層網(wǎng)絡(luò)的多路徑，避免二層網(wǎng)絡(luò)環(huán)路以及STP協(xié)議帶來(lái)的網(wǎng)絡(luò)不穩(wěn)定和傳輸?shù)托У膯栴}，提高二層網(wǎng)絡(luò)的傳輸帶寬，滿足用戶到數(shù)據(jù)中心“南北流量”和服務(wù)器到服務(wù)器“東西流量”的對(duì)網(wǎng)絡(luò)帶寬性能的要求。大二層的網(wǎng)絡(luò)環(huán)境增強(qiáng)了網(wǎng)絡(luò)的擴(kuò)展能力，提高了主機(jī)集群的跨機(jī)房部署以及基于主機(jī)虛擬化的虛擬機(jī)動(dòng)態(tài)遷移的靈活性。匯聚/接入層采用縱向虛擬化方式，降低管理復(fù)雜度。

4.2 業(yè)務(wù)劃分

數(shù)據(jù)中心網(wǎng)絡(luò)作為大型機(jī)場(chǎng)重要的網(wǎng)絡(luò)系統(tǒng)，承載多個(gè)業(yè)務(wù)系統(tǒng)，包含生產(chǎn)系統(tǒng)，商業(yè)系統(tǒng)，經(jīng)營(yíng)辦公系統(tǒng)等等。不同的業(yè)務(wù)系統(tǒng)間具有不同的安全等級(jí)和運(yùn)維保障要求，數(shù)據(jù)中心網(wǎng)絡(luò)要滿足對(duì)業(yè)務(wù)系統(tǒng)邏輯劃分和安全控制的要求。

數(shù)據(jù)中心網(wǎng)絡(luò)采用邏輯隔離的方法，將不同類型的業(yè)務(wù)系統(tǒng)分配到不同的邏輯分區(qū)中。在核心層利用VRF（虛擬路由轉(zhuǎn)發(fā)）技術(shù)，將不同類型的業(yè)務(wù)系統(tǒng)分配到不同的VRF中，利用路由層面的隔離實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)間的劃分。為滿足不同類型業(yè)務(wù)系統(tǒng)間的訪問需求，在核心層旁路防火墻來(lái)控制不同VRF之間業(yè)務(wù)訪問。通過VRF的方式來(lái)進(jìn)行業(yè)務(wù)隔離，可以充分利用核心層設(shè)備的交換性能，減少由防火墻承擔(dān)網(wǎng)關(guān)功能所帶來(lái)的性能問題和防火墻失效時(shí)產(chǎn)生的嚴(yán)重影響，同時(shí)不影響二層網(wǎng)絡(luò)的整體環(huán)境。

4.3 安全功能

數(shù)據(jù)中心網(wǎng)絡(luò)在核心路由器與核心交換機(jī)間部署第一層防火墻（骨干防火墻），采用串接方式，專門用于控制進(jìn)出數(shù)據(jù)中心網(wǎng)絡(luò)的訪問流量，針對(duì)用戶與所需訪問目標(biāo)服務(wù)器進(jìn)行應(yīng)用端口級(jí)的訪問控制。核心交換機(jī)旁路連接第二層防火墻（業(yè)務(wù)隔離防火墻），主要用于控制數(shù)據(jù)中心網(wǎng)絡(luò)內(nèi)部不同類型業(yè)務(wù)系統(tǒng)間的訪問。業(yè)務(wù)隔離防火墻采用虛擬防火墻方式，針對(duì)每一類業(yè)務(wù)分配一個(gè)獨(dú)立的虛擬防火墻，不同業(yè)務(wù)間互訪通過虛擬防火墻間的安全策略進(jìn)行控制。通過兩級(jí)的防火墻防護(hù)體系，可以加強(qiáng)對(duì)網(wǎng)絡(luò)內(nèi)部資源的防護(hù)力度，同時(shí)分散防火墻的功能，降低性能壓力。

數(shù)據(jù)中心網(wǎng)絡(luò)在核心交換層通過VLAN ACL來(lái)實(shí)現(xiàn)同類業(yè)務(wù)內(nèi)部的VLAN控制。在核心路由器使用路由控制，ACL控制等手段進(jìn)一步提高對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)訪問的可控性。

5 結(jié)束語(yǔ)

隨著大型機(jī)場(chǎng)業(yè)務(wù)的不斷發(fā)展，大量新系統(tǒng)的開發(fā)部署，以及面對(duì)服務(wù)器資源的逐步老化問題，數(shù)據(jù)整合需求、計(jì)算資源分散問題，多個(gè)業(yè)務(wù)子網(wǎng)分散管理困難問題等等，都迫切的需要打破固有思維，探索和推進(jìn)一種新數(shù)據(jù)中心網(wǎng)絡(luò)模式的創(chuàng)新。

[參考文獻(xiàn)]

[1]蔣長(zhǎng)兵，鄭雯雯.關(guān)于寧波空港物流園區(qū)的發(fā)展策略與定位分析[J].物流技術(shù)，2010年12期.

[2]蘇長(zhǎng)俊.大連新機(jī)場(chǎng)物流園區(qū)交通規(guī)劃研究[D].大連交通大學(xué)，2012年.