前言:寻找写作灵感?中文期刊网用心挑选的钢厂主干网络升级改造设计探析,希望能为您的阅读和创作带来灵感,欢迎大家阅读并分享。
1概述
网络是各类信息传输和交换的重要通道,随着钢厂信息化建设与应用的逐步深入,钢厂对网络稳定性的要求越来越高。推进钢厂老旧主干网络升级改造,利用互联网新技术与设备,结合网络承载的业务功能划分对主干网架构进行重新优化设计,同时替换老旧的网络核心交换机和汇聚交换机,提升网络的可靠性,确保网络为钢厂信息系统的稳定运行提供可靠的基础保障。
2现状与存在问题
由于早期网络技术的局限性和近年互联网技术的快速更新换代,许多钢厂主干网络在带宽、可靠性等方面越来越不能满足企业信息化和智能化发展的要求。韶钢原主干网由始建于1999年的厂内局域网逐步扩容搭建而来,存在的问题主要有:(1)网络架构不合理,不利于维护,优化受限;(2)网络区域划分不清,就近接入,流量混杂;(3)品牌较多,无法实现统一的通信冗余协议;(4)设备老化,备件停产或扩展性价比低;(5)网络带宽不足;(6)部分无冗余设计,可靠性差。
3技术路径的选择
韶钢主干网络升级改造以解决原网络存在问题,重新优化设计主干网架构,提高可靠性为主要目标,同时也要充分利用更先进和成熟的技术提升网络的可扩展性、可管理性。网络虚拟化技术就是一种能够有效利用资源、降低成本,又提供高可配置性的技术,韶钢主干网络升级改造选用的技术包括VRF和IRF2。VRF即VPN路由转发实例,每一个VRF可以看作虚拟的路由器,类似一台专用的PE设备。把每台PE路由器在逻辑上划分为多台虚拟路由器,即多个VPN路由转发实例VRF,每个VRF对应一个VPN,其路由和转发策略相互独立,相当于将一台共享PE模拟成多台专用PE,PE与CE交互的路由信息只是该VPN的路由,从而实现了VPN之间的逻辑划分和安全隔离。IRF2(第二代智能弹性架构)是H3C研发的软件虚拟化技术,可将多台物理设备通过IRF2端口连接、配置、虚拟为一台逻辑设备,实现1:N冗余,master将协议的配置信息以及支撑协议运行的参数备份到slave,主备切换时间降低到毫秒级。IRF2可以集合多台物理设备的硬件资源和软件处理能力,实现多台设备的协同工作、统一管理和高可靠性。
4方案设计
韶钢主干网络改造方案设计采用核心层、汇聚层、接入层三层架构及负载分担模式,统一设备品牌,将原来各自独立的旧办公网、旧生产网和旧业务网三个网合并为一张万兆物理主干网,再通过网络虚拟化技术进行区域划分与管理。主干网络架构设计图如图1所示。
4.1核心层
在中心机房设置2台高性能主干网核心交换机替换原三网共5台旧核心交换机,采用IRF2智能弹性架构保证高可靠性。主干网核心交换机通过VRF技术虚拟化成3台逻辑网络设备,即虚拟的新办公网、新生产网和新业务网,分别服务厂内不同类型用户,其内的数据流量相互隔离,通过上层部署的万兆物理防火墙进行可控交互。
4.2汇聚层
在铁前和钢后机房各部署2台万兆汇聚交换机,替换原铁前和钢后机房共10台旧汇聚交换机,两处汇聚均采用IRF2智能弹性架构保证高可靠性,采用VRF技术进行虚拟化分为新办公网、新生产网和新业务网的汇聚层进管理。
4.3核心互联新增
2台大容量互联核心交换机,每台配置不少于48个万兆SFP+接口,用于办公网、生产网、业务网与中心机房服务器的联接,同时负责集团网络专线、能环专网、视频专网、社区网络等的接入。互联核心交换机采用IRF2技术,2台设备合二为一,采用全路由模式,为各个区域网络提供高速和可靠的互联服务。将原兼顾核心互联和服务器接入的交换机核心互联的功能剥离,仅保留服务器汇聚接入功能,定位清晰化。
4.4网络管理
新增网络监控管理平台,实现对网络运行状态的全面实时管控。
5实施难点与对策
主干网升级改造实施的难点主要集中在网络切换阶段,网络切换时间过长将导致各厂部无法联网使用信息系统造成物流堵塞、数据错漏或停产。为了把网络切换的影响面降到最低,实现过程平稳受控,并能够在切换后让系统快速恢复稳定,采用了多种策略。(1)所有服务器、计算机等设备接入的IP分配方案总体保持不变,同时原有核心、汇聚与接入层交换机上的VLAN设置及其IP段的对应关系平移至相应新设备上,确保网络平稳过渡。(2)先易后难,分步进行办公网、业务网、生产网、互联核心的切换。通过模拟演练,滚动修订方案,新旧光纤结对绑扎等措施确保每根线切换控制在1-5分钟之间,互联核心的切换控制在25分钟之内。在实施方案中列清插拔每一根光纤所影响的终端清单、开始和结束时间、业务预案、确认人等信息,每一光口切换成功后再进行下一光口的切换。(3)生产网与互连核心切换选择在设备年修、生产节奏较慢期间进行。影响最大的互联核心切换前,通过提前下发生产计划至L2过程控制系统并分离出L2服务器网络,使其通过其它网络与现场持续联通,确保不影响L2级生产。(4)生产网汇聚交换机切换时,逐步将接入层交换机的各条上联链路迁移到新增汇聚层交换机,但路由均通过原有交换机实现。新汇聚与老汇聚交换机之间预先做好Trunk打通工作,待线路迁移完毕后,梳理现有各个区域核心交换机路由信息,在生产网核心交换机上逐个网段启用相应网关,同时删除原有核心交换机上相应网关,最后才能够拆除老汇聚交换机链路,如图2所示。
6结束语
钢厂主干网是钢厂信息化网络的核心,升级改造如何确保新旧网络切换对生产的影响最小是项目成功的关键指标。韶钢主干网络升级改造充分采用虚拟化等技术,优化了网络架构,极大提高了网络可靠性,同时节约了改造和运维成本,网络切换过程也对生产影响极小,达到预期效果,为企业推进智能制造、大数据建设提供有力支撑,也为其他钢厂的主干网升级改造提供参考。
参考文献
[1]陈超.网络虚拟化技术的应用研究[J].网络安全和信息化,2016(07).
[2]龚瑞.数据中心网络虚拟化技术应用[J].网络安全技术与应用,2015(01).
作者:周国贞 黄立薇 黄志君 单位:宝武集团广东韶关钢铁有限公司 广东昆仑信息科技有限公司