刘一谦, 方国强, 张常亮
(四川省气象探测数据中心, 成都 610072)
(高原与盆地暴雨旱涝灾害四川省重点实验室, 成都 610072)
基于虚拟化技术构建省级气象信息网络系统①
刘一谦, 方国强, 张常亮
(四川省气象探测数据中心, 成都 610072)
(高原与盆地暴雨旱涝灾害四川省重点实验室, 成都 610072)
针对四川省地形复杂、台站众多的特点, 以及气象信息网络系统多次在各类自然灾害中受到严重破坏的情况, 介绍了将IRF虚拟化技术应用到全新的省级气象信息网络系统升级改造中的方法. 通过资源整合并采用BFD MAD检测提高整个网络系统的可靠性和稳定性, 保障各类气象业务的高效率. 在设备升级的同时, 对整个网络系统的链路带宽及QoS等方面也进行了全新的设计, 实现了全新的省、市、县三级气象信息网络系统整合. 建设完成后的正常运行结果表明: 该系统稳定可靠, 体现了虚拟化架构的优势, 能够满足今后一段时间内气象业务对网络的需求.
气象信息网络; IRF; 虚拟化; BFD MAD检测; 可靠性和稳定性
四川省面积大, 自然条件复杂, 是全国气象灾害最严重的省份之一, 每年山洪泥石流等自然灾害都造成了极大的人员伤亡及财产损失, 特别是“512”和“420”特大地震的发生, 对全省的气象台站和气象信息网络系统都造成了严重的破坏. 虽然四川省气象信息网络系统经过多年的发展, 形成了一套相对比较完整的省市县三级网络构架, 但是在面对大的自然灾害时仍然显得十分脆弱, 而且随着气象信息化技术的发展, 气象信息网络系统将承建大量的新增应用, 特别是全国综合气象信息共享平台(CIMISS)投入业务运行后, 原有的网络系统在系统可靠性、网络带宽、网络可扩展性、数据中心网络能力等方面已经不能满足业务对网络的需求, 因此有必要对网络系统进行全面的改造.
四川省气象局作为全国八大区域气象中心之一,是全国气象系统内拥有市(州)级和县级台站数量最多的省份, 全省气象信息化建设一直在积极升级完善中.整体升级发展过程分为以下几个阶段:
(1) 四川省气象信息网络系统从2002年开始采用广电SDH链路构建省市(州)两级网络系统, 接入点包括省局和21个市(州)局.
(2) 2006年将原省市二级网进行了改造并延伸覆盖到三级网, 主干线路采用电信SDH, 备份线路采用基于Internet的VPN线路, VPN和SDH的接口都起用动态路由, 通过路由的COST值来选择具体的路由方向, 从而提高了二级网的可靠性.
(3) 全省气象信息系统于2008年地震后再次升级,引入中国移动作为第二运营商, 形成了相对完善的省-市(州)-县三级网络结构, 两条线路同时启用动态路由实现自动切换, 同时通过策略配置对业务进行分流, 实现了中国电信、中国移动双运营商SDH专线和VPN应急备份链路一共三条链路的链路备份方式, 保障了各种气象数据的有效传输, 其中省到市(州)带宽为4 Mbps, 市(州)到县(站)带宽为2 Mbps. 整个网络系统涉及全省1个省级中心系统、21个市(州)局分中心系统和156个县局(站)系统, 共有192个接入点. 主干线路组网方式为省—市(州)—县(站), 备份线路组网方式为省—市(州), 市(州)—县(站), 县(站)—省, 现有网络拓扑结构如图1所示.
随着气象信息化的发展, 气象信息网络系统承载建大量的新增应用. 现在网络中的流量已经由原来主要的气象数据传输扩展为包括办公、科研、数据共享等在内的多种应用数据, 这样导致对带宽的需求越来越高. 这种业务特点就造成了电信链路的负担过重, 其带宽利用率已经长期超过80%, 而移动链路却长期闲置. 电信链路利用率如图2所示.
同时由于SDH链路已基本上已被运营商放弃, 在其基础上进行带宽扩展已不现实, 目前运营商主要采用的是MSTP或者MPLS VPN链路, 而且四川省气象信息网络系统设备大多都已经超过5年以上, 部分设备已超过10年, 在设备老化的同时已经不能适应新的链路,基于以上几个因素, 有必要对全省广域网系统设备与链路进行相应的升级改造, 以适应气象事业发展的需求. 由于整个系统规模越来越大, 设备越来越多, 常规办法的网络建设与维护难度也越来越大, 虚拟化技术给网络建设带来了新的发展模式和便利的解决方案.
图1 现有气象信息网络系统架构图
图2 电信链路利用率示意图
2.1 IRF简介
IRF(Intelligent Resilient Framework, 智能弹性架构)一种软件虚拟化技术, 它的核心思想是将多台设备连接在一起, 进行必要的配置后, 逻辑上虚拟化成一台设备, 无论在管理还是在使用上, 成为了一个整体[1,2].IRF虚拟化技术被广泛应用在网络环境中, 使用这种虚拟化技术可以集合多台设备的硬件资源和软件处理能力, 实现多台设备的协同工作、统一管理和不间断维护[3,4]. 硬件设备通过SFP+光接口作为IRF物理端口建立IRF物理连接, 然后设备间会自动进行拓扑收集和角色选举, 完成IRF的建立. 典型IRF连接示意图如图3所示. IRF具有高可靠性, 高扩展性, 易用性, 可管理性, 实用性的特点.
图3 IRF连接示意图
2.2 BFD MAD检测
IRF逻辑上对外是一个整体交换系统, 由于内部其实是由多台设备构成, 也会存在由于各种意外原因导致IRF分裂的可能. IRF分裂后, 会形成两个或多个地址相同、配置相同的逻辑设备, 需要启动冲突检测功能,以消除对网络的影响[5]. 为了提高系统的可用性, 当IRF分裂时, 采用MAD(Multi-Active Detection, 多Active检测)机制, 能够检测出网络中同时存在多个IRF, 并进行相应的处理, 降低IRF分裂对业务系统的影响[6,7].MAD检测有三种方式, 其中BFD(Bidirectional Forwarding Detection, 双向转发检测)检测是通过BFD协议来实现的, BFD检测方式如图4所示. 如果检测到IRF分裂, 系统会发现到网络中存在多个处于Active状态相同的IRF, 其中Master成员编号小的处于Active状态的IRF系统会继续正常工作, Master成员编号较大的处于Active状态的IRF会迁移到Recovery状态, 会关闭该Master系统中所有成员设备上除保留端口以外的其他所有物理端口, 以确保系统只有唯一主用Master系统.
2.3 设计方案
系统设计的总体思路为维持原有省-市(州)-县三级架构不变, 物理链路由原来的SDH线路升级改造为MSTP线路, 建设一套双宽带并用、负载均衡、互为热备的高效气象广域网络系统, 在实现系统高可靠、带宽高利用率的基础上, 具备后期网络带宽调整的灵活性. 具体设计涉及以下几个方面:
(1) 设备布局: 在省局和市(州)局, 路由器设备升级为两台支持非平衡链路负载均衡技术的高端路由器,通过虚拟化技术, 实现系统冗余和网络节点简化, 提高系统可靠性.
(2) 线路接入: 省局两台路由器各通过多个千兆接口汇接21个市(州)气象局的电信和移动MSTP线路, 再各通过一个万兆接口接入局域网核心交换机. 市(州)局两台路由器通过千兆接口汇接下属县级接入点的电信和移动MSTP线路, 同时各选取一个千兆接口接入市(州)局局域网核心交换机.
(3) 链路带宽: 对电信和移动MSTP线路进行带宽扩充, 有效提升数据传输效率.
(4) 网络底层技术应用: 在全网启用动态路由, 实现双宽带并用、双线路互为热备, 利用链路负载均衡技术提高带宽利用率, 并且针对业务开展需求配置不同等级的QoS保障.
(5) 网络管理: 由于MSTP采用RJ45网口接入, 不能通过传统的端口状态监控链路通断状态, 需配置网管系统, 实现MSTP线路状态监控, 并具备网络流量分析能力.
图4 BFD MAD检测
改造后的系统维持了原有的三级架构, 架构示意图如图5所示.
系统的改造主要是对设备的升级和广域网链路介质的更改, 对原有省-市(州)-县三级的路由器设备进行升级, 其中省局配置两台SR8808-X路由器接入电信和移动MSTP线路, 分别通过3个千兆接口通过划分子接口的方式汇聚21个市(州)局, 并且通过IRF虚拟化配置整合为一台设备, 支持IRF的多台设备可以被看成是一台统一的设备来管理[8], 市(州)局配置两台MSR5660路由器, 通过IRF虚拟化配置进行设备整合. 采用一个或者两个(县局较多)千兆接口通过划分子接口的方式汇聚本市(州)内所有县级接入点, 县局则通过一台MSR3600路由器分别接入电信、移动和Internet. 在进行设备升级的同时, 对MSTP线路的带宽也进行了扩充以适应气象事业发展的需求, 其中省到市(州)的带宽由原来的4 Mbps+4 Mbps升级为12 Mbps+12 Mbps, 市(州)到县的带宽由原来的2 Mbps+2 Mbps升级为4 Mbps+4 Mpbs. 同时由于基于Internet的VPN在管理和资源利用上都不再具有相应的价值, 故不再保留, 遇到双宽带中断时可以采用基于北斗的县级气象应急通信系统进行有效的补充.
图5 系统架构示意图
3.1 虚拟化设置
在省级和市(州)级路由器分别通过万兆SFP+端口接口互联构建IRF连接.
为BFD MAD检测专用VLAN创建VLAN接口, 在接口下使用BFD MAD检测功能, 并配置MAD IP地址.当IRF正常运行时, 只有Master上配置的MAD IP地址生效, Slave设备上配置的MAD IP地址不生效, BFD会话处于down状态; 如果在检测时间内没有收到BFD报文则认为该双向转发路径发生了故障[9]. 当IRF分裂后会形成多个IRF, 不同IRF中Master上配置的MAD IP地址均会生效, BFD会话被激活, 此时会检测到多Active冲突.
3.2 OSPF区域划分
改造后的网络系统架构按照省市县三级级联方式进行连接, 整个网络路由运行OSPF(Open Shortest PathFirst, 开放式最短路径优先)路由协议. OSPF邻居之间链路采用BFD侦测, 确保OSPF邻居之间建立正常, 同时OSPF邻居之间需要通过验证才能正常建立邻居.OSPF路由区域按照省到市(州)路由器上行口为骨干域、市(州)路由器下行为分域进行划分, 每个地市为不同分域, OSPF区域划分如图6所示. 随着网络规模增大,网络拓扑结构发生变化的概率也会增大, 就会导致大量的OSPF协议报文在网络中传递, 降低网络的带宽利用率. OSPF区域的划分能够将LSA(Link-State Advertisement, 链路状态广播)限制在本区域内, 从而提高整个网络的效率. 同时在市级路由器上通过ABRSUMMARY路由聚合本市明细路由, 减小整个网络的路由规模.
图6 OSPF区域划分
3.3 流量负载与QoS
升级改造的设备支持基于流和基于数据包两种负载方式, 基于数据包的方式其带宽利用率高于基于流的方式, 但对于视频数据有可能出现乱序情况, 为了保障视频效果, 经技术讨论后, 采用基于流的流量负载方式. 基于数据流的负载均衡允许路由器使用多条路径来负载均衡, 它是根据数据流中的目的地址分配负载量的, 并且可以确保某时段连续的数据流总是使用相同的路径, 按照它们发送的顺序到达目的地址. 同时这种负载方式也保证视频业务对于链路带宽的基本要求,在数据传输量过大的情况下, 视频业务依然能正常运行.
根据气象业务的特点, 将数据类型分为了视频、观测资料上传、省级业务平台访问、网络监控和应急预留4个大类, 针对不同类型的数据保障了不同的带宽.根据业务的重要性, 采用CBQ(Class-Based Queuing, 基于类的队列)的EF、AF进行相应的业务带宽保障, 防止不重要流量抢占重要业务带宽资源. 数据流按照ACL过滤出需要带宽保障的数据, 数据进入路由器接口进行打标签, 按照QoS策略EF、AF进行优先高的优先转发的原则进行转发.
视频会议系统采用优先级最高的EF队列进行带宽保障, 具体保障方式为省局出口以省局视频地址为源地址保障4 Mbps, 市(州)局到省局的出口以省局视频地址为目的地址保障4 Mbps, 市(州)局到县局的出口以省局和市(州)局视频地址为源地址保障2 Mbps, 县局出口以市(州)局和省局视频地址为目的地址保障4 Mbps. 其余业务采用AF进行带宽保障, 其中AF1队列保障常规资料上传业务, 保障带宽为省到市(州)1 Mbps、市(州)到县512 Kbps; AF2队列保障省级各类业务平台系统, 保障带宽为省到市(州)5 Mbps、市(州)到县1 Mbps;AF3队列保障网络监控系统, 保障带宽为省到市(州)1 Mbps、市(州)到县256 Kbps.
3.4 网络管理
IMC(Intelligent Management Center, 智能管理中心)是一种业务智能管理软件, IMC能够为用户提供了实用、易用的网络管理功能, 在网络资源的集中管理基础上, 实现拓扑、故障、性能、配置、安全等管理功能, 不仅提供功能, 更通过流程向导的方式告诉用户如何使用功能满足业务需求. 系统的监控与流量分析等功能是在IMC基础上进行相应的定制开发完成, 通过添加添加省中心和21个市(州)设备及线路端口对设备状态和MSTP线路进行监控, 监控示意图如图7所示,同时通过添加21个分级用户对各个市(州)的县级设备和线路进行监控, 实现了基于IMC的流量分析与链路中断检测等功能.
全省气象信息网络系统于2015年8月完成安装测试工作并投入业务运行, 运行已经近一年的时间, 从各个台站及市州局节点反馈情况和网络测试情况来分析,基于虚拟化技术架构的全新气象信息网络系统较之前网络系统在可靠性和网络带宽方面都有较大的改观,对传输质量的保障作用明显, 访问各级业务平台没有出现带宽瓶颈的问题. 在运行期间乐山市气象局出现过移动路由器故障的情况, 由于虚拟化架构设计合理,没有影响电信线路的正常运转, 保证了气象业务不受影响.
图7 网络监控示意图
虚拟化技术已经广泛应用于桌面、服务器、存储、网络等各种环境[10]. 本文介绍了四川省气象信息网络系统的发展过程并分析系统中的不足, 结合先进的IRF虚拟化技术, 在原有网络架构的基础上合理的设计出了全新的省级气象信息网络系统. 系统通过虚拟化技术整合了设备和双宽带资源, 大大提高了气象信息网络系统各级节点的稳定性和可靠性. 系统建成之后运行情况的分析表明, 通过虚拟化技术构建的省级气象信息网络系统能够满足气象业务在今后一段时间内对网络资源的需求. 由于整个省级气象信息网络系统是个大而全的整体, 对于网络管理和网络安全就提出了很高的要求, 这也是我们在今后工作中应该重点关注的方向.
1施蔚然, 高攀, 余永城. IRF虚拟化技术在气象网络中的应用. 无线互联科技, 2013, (10): 6–7. [doi: 10.3969/j.issn.1672-6944.2013.10.001]
2黄石平, 谢健, 阚宏宇. IRF虚拟化技术在网络中的应用研究. 实验技术与管理, 2014, 31(11): 124–126. [doi: 10.3969/j.issn.1002-4956.2014.11.034]
3李宏儒. 虚拟化技术在计算机实验教学中的应用. 实验技术与管理, 2010, 27(5): 90–92.
4田永飞. 区域数据中心虚拟化技术必要性和技术要点探讨.华南金融电脑, 2009, (3): 6–8.
5潘传迪. 用虚拟化技术构建医院园区网络. 中国医院, 2012,16(2): 69–70.
6邓秀春, 王超云. 基于虚拟化技术的数据中心构建. 科技创新导报, 2010, (35): 29. [doi: 10.3969/j.issn.1674-098X.2010.35.023]
7肖军弼, 黄明, 纪友芳. VLAN技术在计算机实验室中的应用. 实验室研究与探索, 2004, 23(1): 42–46.
8马永波, 辛杰晴. 虚拟化技术在企业数据中心网络改造中的应用. 安徽电气工程职业技术学院学报, 2013, 18(1): 100–104.
9方斌, 邹蓓, 汤宁, 等. 第二代智能弹性技术IRF2在贵州气象网络中的应用. 贵州气象, 2011, 35(3): 45–47.
10田高成, 杨峰. 一种基于虚拟化技术的高校实验室构建模型. 山东科学, 2012, 25(1): 87–91, 95.
Meteorological Information Network System at Provincial Level Based on Virtual Technology
LIU Yi-Qian, FANG Guo-Qiang, ZHANG Chang-Liang
(Sichuan Meteorological Observation and Data Centre, Chengdu 610072, China)
(Heavy Rain and Drought-Flood Disasters in Plateaus and Basins Key Laboratory of Sichuan Province, Chengdu 610072, China)
In view of the complexity in terrain of Sichuan Province, the large number of meteorological stations as well as the fact that the meteorological information network system was seriously damaged in various natural disasters, this study introduces the application of IRF method to upgrade transformation of virtual technology to the new provincial meteorological information network system. The MAD BFD detection is used to improve the reliability and stability of the network system through the integration of resources, ultimately ensuring the meteorological business efficiency. In the upgrading of equipment, the whole network link bandwidth and QoS also have a new design, achieving the integration of meteorological information network systems at three levels: provincial, city, and state level. Results show that the system is stable and reliable, and it embodies more advantages of virtualization framework. In short, it meets the needs of meteorological service to the network over the next few years.
meteorological information network; IRF; virtual technology; BFD MAD detection; reliability & stability
刘一谦,方国强,张常亮.基于虚拟化技术构建省级气象信息网络系统.计算机系统应用,2017,26(7):84–89. http://www.c-s-a.org.cn/1003-3254/5843.html
2016-10-31; 收到修改稿时间: 2016-12-01