CNSDOC10012301漢遠網智中型園區(qū)網絡高可用性設計Ver

1、中型園區(qū)網絡高可用性設計漢遠網智IT咨詢 CNS_DOC_10012301一、可用性設計概述企業(yè)網絡作為企業(yè)關鍵業(yè)務的支撐平臺，其可用性的要求越來越高。網絡可用性主要涉及到兩個問題，一是建設網絡的時候，網絡設計方案本身如何提升網絡可用性，二是日常運維管理的時候如何衡量網絡可用性。再好的設計和運維也不能做到完全的避免網絡故障發(fā)生，但是網絡故障是由一些潛在的風險和隱患造成的，網絡應用主要是通過網絡來共享數(shù)據(jù)，而數(shù)據(jù)可用必須應用可用，應用可用必須網絡可用，網絡可用必須設備可用。整個網絡和網絡應用的穩(wěn)定是一個統(tǒng)一的整體。我們通過各種監(jiān)測和保護手段才能確保網絡穩(wěn)定性。在設計和運維的過程中可以及時發(fā)現(xiàn)和規(guī)

2、避風險，最大程度上避免事故的發(fā)生。總體上網絡可用性的提升包括五個內容：每個網絡組件、網絡架構、關鍵及核心設備、運維管理、基礎環(huán)境支撐。每個網絡組件可用性：首先在產品選型階段，每個網絡組件都應當是國際或國內的成熟品牌，以確保該網絡組件今后的運行穩(wěn)定性及維修保障。其次對網絡組件引入組件生命周期管理，保障重要設備，以及關鍵部件都能及時得到支持和服務。在網絡關鍵部位使用那些已經停止支持、即將下市、得不到維修保護、無法更新的產品對網絡的可用性非常不利。通過合理的設備調整，以及適當?shù)募夹g實施，保護設備的正常運行，通過實時監(jiān)測設備的運行環(huán)境和性能，保證網絡設備的可見性。網絡架構可用性：不同行業(yè)的用戶在網絡架

3、構規(guī)劃維護上存在很大差別：沒有仔細規(guī)劃過的網絡隨著網絡發(fā)展會有較多難以處理的歷史問題;經過仔細規(guī)劃但在維護過程中一些原則被打破、設計特性被修改的網絡，它們的原規(guī)劃會變的模糊不清;經過較好規(guī)劃，而且及時修正規(guī)劃、調整網絡、定期審核規(guī)劃與現(xiàn)狀差距的網絡則有很好的可用性。關鍵及核心設備可用性：具體的協(xié)議、配置優(yōu)劣對可用性有顯著的影響，快速收斂，協(xié)議參數(shù)調優(yōu)等有助于提高冗余部件間的切換時間，對提高可用性有較大意義。因此建議建立統(tǒng)一的配置模板，并針對路由收斂、冗余協(xié)議等進行優(yōu)化。運維管理：完善基本的監(jiān)控體系與管理流程。包括：基本的網絡監(jiān)控與事故管理、問題管理、變更管理;基于業(yè)務的事故定級、問題根源分析、

4、變更與回退計劃;軟、硬件版本管理、生命周期管理;遠程設備的帶寬訪問。基礎環(huán)境支撐：由基礎支撐引起的網絡問題通常影響面非常大，具體的基礎設施支撐要考慮到：1.電源，包括供電能力，UPS，電源冗余與網絡冗余的配合。2.空調方面的粉塵情況和溫度監(jiān)控。3.布線上的走線空間，標簽處理。4.電信接入上需處理好多供應商分別接入情況。5.其他方面，如防雷擊，靜電防護等。二、可用性設計技術實現(xiàn)網絡的高可用性設計主要體現(xiàn)在，核心級設備的部件可用性設計和網絡結構的可用性設計。核心級設備的高可用性設計核心級設備的高可用性體現(xiàn)在，單臺設備的“主控冗余和交換網冗余”、“單板熱插拔”、“電源風扇冗余”三個能力：主控冗余和交

5、換網冗余 在設備只有單主控的情況下，如果主控板故障，重起主控板需要加載映象文件、初始化配置、重新注冊業(yè)務板，然后重建控制平面和轉發(fā)平面表項，整個過程在5分鐘左右，這個時間實在是太長了，特別對于網絡中處于單點故障的節(jié)點來說更是如此，因為業(yè)務在這個過程中將完全中斷。為了縮短這個時間，主控冗余的設計很重要。當主控板發(fā)生故障時，主備倒換將自動進行。備用板將自動連接并控制系統(tǒng)的BUS，同時原來的主控板將斷開和系統(tǒng)BUS 的連接。主備倒換完成后，備用板將成為主控板，而原來的主控板將重新啟動成為備用板。因此，即使主控板故障，備用板也能迅速取代它成為主控板，保證S8500 系列路由交換機的正常運行。 主控冗余

6、是指設備提供兩塊主控板，互為備份。因為主控冗余在控制和轉發(fā)分離的架構下才能發(fā)揮最大的效用。實現(xiàn)了控制和轉發(fā)分離，即使控制平面出現(xiàn)故障，轉發(fā)平面的轉發(fā)表項在短時間內可以認為仍然合理，繼續(xù)轉發(fā)數(shù)據(jù)而不會導致問題（如環(huán)路），當然，控制平面必須能快速恢復并重新和鄰居建立協(xié)議會話，收斂后再對轉發(fā)平面進行檢查，對表項作必要更新，刪除在新的會話環(huán)境下不再正確的轉發(fā)表項。 在主控冗余的設備上，配備了兩塊主控板，一塊實際起作用，稱為Master，另一塊備用，稱為Slave。只有Master進行控制平面的處理，并生成轉發(fā)表項。Slave上的映像文件雖然也充分啟動，配置也從Master實時備份，但Slave不參與控

7、制平面的處理。不過，Master轉發(fā)平面的各種表項（如L2/L3轉發(fā)表項、組播轉發(fā)表項、標簽轉發(fā)表項），會以實時增量備份和定期完整備份相結合的方式持續(xù)備份到Slave上。雖然Slave上的控制平面對網絡狀況一無所知，但轉發(fā)平面確因為和Master進行了同步而基本能反映當時的網絡轉發(fā)狀態(tài)，隨時可以替換Master承擔起轉發(fā)任務，這就是轉發(fā)和控制分離帶來的效果。單板熱插拔 為保障必要的變更維護的同時，不影響網絡的正常運行。核心級設備需要具備單板熱插拔的能力。電源風扇冗余電源和風扇是保障網絡設備的基礎支撐部件，出現(xiàn)故障的影響非常大。所以核心級設備需要支持電源和風扇的冗余設計。網絡結構的可用性設計網絡

8、結構的可用性設計體現(xiàn)在：“核心層網絡節(jié)點冗余設計”、“匯聚層網絡鏈路冗余設計”、“接入層鏈路冗余設計”三個方面：核心層網絡節(jié)點冗余設計在單點故障隱患的網絡連接中，一個核心節(jié)點或匯聚節(jié)點的故障往往會導致下連所有節(jié)點設備的業(yè)務中斷；或下連節(jié)點設備有大流量業(yè)務沖擊時，上層設備處理能力不夠。所以在高可用的網絡設計中可采用“網絡節(jié)點冗余+鏈路冗余”的設計方法。例如、核心級設備的雙機熱備、雙鏈路接入。如果網絡中存在單點故障的隱患，且該隱患處于核心層位置，則網絡的可用性受到挑戰(zhàn)，進而整個企業(yè)的IT業(yè)務應用的也存在隱患。防止網絡結構中的單點故障，核心層采用雙機熱備的技術，提高企業(yè)網絡的可用性。在核心層網絡中采

9、用雙機熱備的冗余網絡節(jié)點的方式，通過冗余協(xié)議配置，正常情況下業(yè)務應用的數(shù)據(jù)可通過兩臺核心設備轉發(fā)，降低大業(yè)務量對單臺核心設備的壓力；當一臺核心層設備故障的時候，接入層設備的業(yè)務可以自動切換到另外一臺核心層設備上正常轉發(fā)，增強了網絡對單點設備故障的容錯能力。目前網絡設備的雙機熱備技術有VRRP和HSRP兩個主流技術。VRRP是IEEE的標準技術，而HSRP是Cisco公司的私有技術具有一定的兼容性問題，所以以VRRP技術舉例。VRRP在本例中的設計除了雙核心熱備以外，還需要考慮VLAN終結位置、VRRP與生成樹的配置一致性以及多VLAN的流量負載的問題。VLAN的終結位置如果網絡中包括核心、匯聚

10、、接入三個層次，則網絡中的VLAN終結位置一般會有匯聚層或者核心層兩個選擇。如果是大型網絡的設計則可以考慮將VLAN的終結選擇在匯聚層，從匯聚層到核心層啟用路由技術。從而隔離了在大型網絡中跨交換機的VLAN內部病毒、廣播等問題，并且對維護和排除網絡中的故障也有一定的好處。如果是中小型網絡的設計，則可以考慮VLAN的終結在核心層，整體網絡運行二層方式通訊。VRRP與生成樹的配置一致性通過合理規(guī)劃網絡設備在VRRP配置下的角色與STP配置的角色匹配，可提高網絡鏈路利用率和可靠性。雖然網絡中配置了VRRP協(xié)議，但是該協(xié)議是否可以高效率的運行，還取決于VRRP的配置是否符合網絡的運行環(huán)境。舉例、如果該

11、設備在VRRP中是Master，則在STP協(xié)議中應當也是跟橋的角色，這樣使得VRRP的策略與STP的策略保持一致。多VLAN的流量負載由于在本項目中核心設備有兩臺，則可以考慮讓多個用戶VLAN的流量處理分別由兩個核心交換來完成。但是由于在部分項目中終端的IP地址分配由DHCP完成，所以在核心交換部分不考慮采用多組虛擬IP的方式進行分擔，而采用根據(jù)VLAN來劃分對核心交換的使用選擇。例如、有兩臺核心交換機分別為A和B，網絡中共有10個VLAN，則會出現(xiàn)10個VRRPP的組，也就是10個虛擬IP。那么其中部分VRRP組中核心交換機A為Master，其他VRRP組中核心交換機B為Master。具體的

12、規(guī)劃可按照流量或者VLAN中終端的數(shù)量進行考慮。那么在這10個VLAN中，一部分VLAN的主機網關設置為核心交換機A為Master的VRRP組，而另一部分VLAN的主機網關設置為核心交換機B為Master的VRRP組。如果網絡中主機的設置是采用手動分配而不是DCHP的話，則可以考慮在同一個VLAN（同一個網段）中，設置兩個虛擬IP，但這樣增加了維護的工作量。多虛擬IP的負載分擔可以考慮在路由器或者可以同步會話的防火墻上使用。匯聚層網絡鏈路冗余設計匯聚層到核心層的鏈路冗余是高可靠性網絡設計中最常用、也是非常有效的冗余技術，很多協(xié)議對鏈路冗余也提供了很好的支持，如VRRP、鏈路聚合、ECMP等。在

13、項目中匯聚層到核心層的鏈路冗余設計保持簡潔、清晰的原則，因為過分的網狀連接會增加協(xié)議計算的復雜度和收斂的不確定性，通常一條主用鏈路準備一條備份鏈路即可（鏈路聚合組中多條鏈路可靠性更高）。接入層鏈路冗余設計接入層是網絡最邊緣的設備，一般接入的設備可分為辦公用戶終端和服務器兩類接入。辦公用戶終端接入辦公用戶的接入如果是大量用戶集中接入到一個配線間，則此配線間的設備選型可能是端口密集型設備，例如一臺交換設備可以支持200個以上的終端接入，而此設備的性能并不需要核心層或匯聚層設備的性能，那么如果此設備出現(xiàn)故障，其影響面較大。所以針對端口密集型設備的冗余可以是設備本身的引擎、交換網和電源冗余。辦公用戶的接入如果是本地少量業(yè)務用戶，則此配線間的設備選型可能是普通接入級交換機。服務器接入企業(yè)中的業(yè)務服務器往往是關鍵的業(yè)務支撐組件，所以為了實現(xiàn)接入高可用，在關鍵業(yè)務服務器的接入設計中通常選擇服務器接入采用多線路連接的方式。服務器中的網絡驅動程序將兩塊或者多塊網卡捆綁成一個虛擬的網卡，如果一個網卡失效，另一個網卡會接管它的MAC地址，兩塊網卡使用一個廣播域、同一子網的IP地址。選擇為關鍵業(yè)務服務器接入的交換設備通常有兩種方式：1、如果服務器數(shù)量較多，則可以選擇每個服務器的機架安裝兩個可堆疊的交換機，然后由每個服務器都采用雙網卡接入的方式分別接入在兩臺