本钢核心网络改造分析与实践

供稿|孙闻初，王瑞萍 / SUN Wen-chu, WANG Rui-ping

本钢网络平台承载着包括生产系统、办公自动化系统、电子商务、视频会议等众多应用系统及桌面终端。随着信息化工程建设的不断深入开展及网络技术的不断发展，现有骨干网络平台从设备到选用技术等逐渐处于落后或待升级状态[1]，因此如何对骨干网络进行逐步改造、完善，成为本钢骨干网络平台持续正常稳定的关键所在。

本文将结合本钢互联网骨干网络现状及下一代云网络应用技术的实践来系统阐述分析对于集团骨干网络的改造规划[2]。

本钢集团内部主干网络概况分析

从信息化初期起，本钢集团开始建立由自有光网络互连的集团内部网络。通过近八年的网络建设，形成了以工源厂区和北营厂区互为备份的双环核心网络构架。网络中通过VRRP协议进行网关漂移互备。主干网络中开启MPLS-VPN协议进行报文转发，核心网络节点作为P节点，汇聚交换机作为PE，各网段间采用不通VPN名称进行网络隔离。骨干网络采用双千兆捆绑互联，与汇聚网络交换容量在千兆级别。

工源厂区主干网络现存待解决问题有：

（1）主要设备在网运行时间超过5年，设备处在老化期，故障点增多。

（2）路由环形网收敛时间理论上在15 s左右，主要靠路由本身完成，收敛时间慢。

（3）汇聚设备都是单设备双上行到骨干网，本身存在单点故障。

（4）网络在网运行存在大量非网管设备、非统一品牌设备，管理难度增大。

（5）网络内终端管理缺乏有效的工具，现有终端管理平台由于使用ARP技术在终端操作系统不断升级的情况下已经逐渐无法满足应用需求，终端存在大量安全隐患。

（6）监控流量过大，单端口流量超过千兆。

图1为本钢集团主厂区（工源厂区）网络分析图。

图1 工源厂区主干网络分析示意图

北营厂区主干网络现存待解决问题有：

（1）骨干网络平台设备已更换完，但接入网产品品牌不统一，管理难度存在难度。

（2）环网技术为路由环，故障收敛依靠路由协议，速度慢，需要优化。

图2为本钢集团北营厂区网络分析图。

图2 北营厂区主干网络分析示意图

数据中心网络概况分析

本钢现有3个异地数据中心，之间采用二层网络互连技术将以太网络连通，存储网络通过裸光纤直连。每个数据中心以太网部分采用独立虚拟数据中心技术，将两台交换机虚拟成一台主交换设备，3个数据中心互为灾难备份。

由于3个数据中心地理位置较为分散，各数据中心间使用本钢自有光网络连通，光缆存在老化及施工困难等问题，且3个中心互联多路由备份较为困难。数据中心内部网络逻辑结构较为复杂，存在障碍处理定位复杂、业务部署过于集中等问题。由于整个网络架构情况，对于云网络的部署应用较为复杂，尤其云网络安全及物理机到虚拟机的迁移时会产生较为复杂的结构调整问题。

网络改造设计思路分析

随着网络技术不断发展，本钢网络也从起步时的传统数据中心技术发展到两地三中心架构。但随着云网络技术不断成熟，云安全不断完善，未来本钢网络也应该向着统一虚拟化平台发展。

统一虚拟化平台是多活数据中心的一种部署方式。通过云网络技术实现“架构即服务”的云平台体系。将现有服务器、网络、存储等资源通过云技术整合，形成资源池。资源池通过虚拟化层对内部网络提供ERP、OA等应用服务。

全融合的虚拟化部署，可以最大限度的利用现有资源，提高服务器虚拟化计算效率及网络虚拟化带宽利用率，可以实现业务的按需部署，各业务服务之间可以完全隔离，同时可以通过自动化部署提高部署效率和动态安全快速接入。

主干园区网络部分则通过对主干交换网络设备的升级换代，现有设备下沉部署，以实现最小投入的升级改造。

网络改造规划设计

业务骨干网络改造

（1）统一更换在网时间过长、运行状态不良的网络节点。对核心网络交换机进行升级更换，现有核心交换机下沉为汇聚层交换机使用。主环网节点采用虚拟交换技术，配合MPLS-VPN达到兼顾网络信息安全的目标。

（2）对于单设备上行的汇聚交换机增加热备份设备，使用虚拟交换机技术互备上联。

（3）分期分批次将现有不同品牌、无网管功能交换机进行更换。

（4）除继续部署使用eCop系统外，部署基于802.1x的内网安全管理系统。

（5）采用新的网络聚合及虚拟技术，将监控网络从主干业务网络中剥离，形成独立的视频监控网络。

（6）北营厂区主干网络将不兼容设备逐渐替换，在主干网络中启用BFD双向检测，配合现有路由协议，提高网络可靠性。

图3为本钢集团业务骨干网络改造后示意图。

图3 业务骨干网络改造示意图

数据中心网络改造

在现有3个数据中心单光网络连通的基础上，增加相互连通的链路，形成双环网络。数据中心间开启RRPP协议，实现二层互通。在单节点或路径出现障碍时可以通过链路单向访问数据中心服务器节点，配合虚拟数据中心技术达到网络层快速容灾，如图4所示。

图4 数据中心主干网络改造示意图

纵向层面，采用纵向网络虚拟化技术，将数据中心主干交换机及服务器接入交换机虚拟成一台，对于服务器形成单层网络提供服务，增强了数据转发速度、效率，同时与另外两个数据中心互通更加高效。通过增加核心交换机安全板卡，同时提高数据中心网络安全性。

同时，对服务器进行虚拟化改造，配合网络虚拟化达到建设云数据中心的目标。（图5）

图5 云数据中心示意图

图5 云数据中心示意图

结论

本钢核心网络的改造，充分结合云网络与云数据中心技术，通过搭建整体云平台的方式建设企业内部核心网络。通过对新一代云网络的建设及应用，提升核心网络运行质量，降低故障率，保障集团公司信息化平台的稳定运行。

[1] 雷万云. 云计算：技术、平台及应用案例. 北京：清华大学出版社, 2011

[2] Eric Bauer, Randee Adams. 云计算实战：可靠性与可用性设计. 高巍, 李洁, 魏凯, 等译. 北京：人民邮电出版社, 2014