马国胜

随着IT应用架构云化和集中运维管理模式的推进，集中部署的云应用系统日渐增加，笔者所在单位计算机网络承载的业务数据量进一步加大，对现有计算机网络的性能、可靠性提出更高的需求。本文通过分析现在计算机网络结构和数据流量情况，并结合IT应用架构云化和集中运维管理对现有网络提出的新需求，对网络结构提出优化策略。

一、现有网络结构

（一）网络结构基本情况

如图1所示，现有网络结构是经典的星形结构拓扑，分为省级节点、市级节点、县级节点3类节点，在物理结构上，省级节点是功能最强的中心节点，市级节点、县级节点是平等的子节点，在逻辑结构上，根据地域管辖原则，网络节点的分成3级管理，省级节点管理所有节点，市级节点负责管理本身和域内县级节点。整个网络建设采用线路冗余的方式保证可靠性，13个市级节点，省市级节点之间链路分别使用2条50M广域网线路互连，共26条；75个县级节点，省县级节点之间链路分别使用2条20M广域网线路互连，共150条。

（二）网络流量分析

据统计，现有网络中的业务流量主要是由市级和县级节点访问部署在全国节点、省级节点和市级节点的应用系统产生，分为资金账户类、语音视频类、办公业务类、安全管理类等4类，典型的业务系统和应用模式如下。

资金账户类：全国集中和省级集中部署的ACS、TCBS、财务系统等。

语音视频类：全国集中和省级集中部署的视频会议、保卫监控、远程培训等，市级节点有自行组织会议、实时视频监控的需求，远程培训系统在市级节点部署内容分发子系统（CDN），用于本市节点和域内县级节点访问。

办公业务类：全国集中和市级集中部署的邮箱系统、公文系统、内容发布系统、即时通信软件等，市级节点部署公文系统、内容发布系统供市级节点和域内县级节点使用。

安全管理类：省级集中部署网络入侵检测、终端安全管理、安全漏洞扫描等，市级节点有分级检测、扫描和管理的需求。

通过在市级节点上使用网络监测工具，监测网络设备端口及链路的高峰流量，统计得到图1中地市1的网络流量样本，具体数据见表1。

说明：①表中基于拥有4个县级节点的地市1的高峰值数据统计；②表中“省—市”的数据不包含经省级节点转发的域内县级节点流量；③表中“市—县”的数据为1个县级节点与市级节点的流量值。

根据表1，可以发现地市1中的网络流量有几个特征：

市级节点相互之间、县级节点相互之间的几乎没有业务流量。

市级节点与省级节点的总业务流量比较大，占互连链路总宽带的15.3%。

保卫监控和远程培训实时视频的业务流量高达15.8M，市级节点调用域内县级节点监控视频、县级节点调有缓存在市级节点的课件视频等情形，需要经省级节点回传数据，造成双边互边链路有大量业务流量。

市级节点与域内县级节点的总业务流量占互连链路总宽带的8%，是省级节点与县级节点流量的69.66%。

二、云化转型中的新需求

以地市1节点为例，部署服务器云、桌面云、存储云、重要IT基础设施云监控平台和安全保卫联网系统，供市级节点和域内4个县级节点使用。上述云应用平台的推广过程中，计算机网络需要应对新的需求。

（一）需要有效解决网络拥塞问题

地市1范围内所有节点的日常办公全部基于云终端，每个县级节点云终端以较好用户体验度运行，需要实时100K网络带宽支持。按每个县级节点部署30个云终端计算，市级节点与单个县级节点之间用于支持云终端运行的流量为3M，加上两节点之间原来固有的业务流量，流量之和达到8.51M；4个县级节点经省级节点回传至市级节点业务流量总和达到34.04M，占用省市互连链路带宽的34%，加上原有省市之间的业务流量，省市互连链路上的业务流量会达到49.34M，使省市互连链路中的单条线路基本處于饱和状态。线路饱和运行，容易引发网络拥塞，造成市级节点上的其他业务无法正常运行。拥有较多域内县级节点的市级节点，如果按相同的模式部署和应用相同的云应用，可能会形成严重的网络拥塞问题，甚至造成该市级节点计算机网络瘫痪。

另外，随着安全保卫联网系统在各市县级节点逐步推广，实时视频类的业务流量在急剧增长，也会引起省市互连链路饱和，造成市级节点网络拥塞问题。

（二）需要考虑极端情形下的可靠性

云应用采用的是资源高度集中的模式，后端高性能服务器提供云计算资源，前端云终端通过计算机网络访问资源，因此云应用高度依赖网络的可靠性。在市级节点部署云应用，市级节点中自有云终端的访问通过高效的内部网络系统支持，而域内县级节点的约束条件则不同，需要具备极高可靠性的外部计算机网络支持。如果发生极端情况，使网络中的省级节点失效、省市县三级节点分别互连的链路失效，本来不受影响的市县级节点，也将受到波及，基于云终端进行基本办公的县级节点会无法运转。

另外，云应用需要占用的网络带宽比较高，在省市级节点之间互连链路中存在1条线路不正常，仅有1条50M线路正常的情况下，虽然网络冗余机制生效，但市级节点如果发生网络拥塞，同样会使域内县级节点处在瘫痪的临界点。

三、网络结构优化策略

（一）增加互连链路

针对云化造成市县节点之间业务流量有较大增长的情况，可以按图2所示，在不改变原有网络结构的基础上，在市级节点和域内每个县级节点之间增加一条20M的线路，用于承载市县节点之间的流量。县级节点访问市级节点云资源，市级节点调看域内县级节点监控视频等业务流量，直接由这条增加的链路承载，不再经过省级节点回传，从而减轻省市级节点链路的压力，为今后IT架构转型或管理运维模式进一步集中至省级节点预留充足的网络带宽空间。

（二）流量本地化

在增加市县节点专用链路的基础上，配置相应的路由策略，将市县之间的业务流量由专用链路承载，使市县2个节点之间的业务流量在域内实现本地化。通过对图2所示网络结构拓扑中的链路赋权，并使用建模工具进行分析，获得地市1中业务流量网络路由开销数据（见表2），并根据最短路径的方法，配置相应的策略处理网络中的业务流量。

省市之间的流量，优先路径为省市链路，可以选择由县级节点转發。

省县之间的流量，优先路径为省县链路，可以选择由市级节点转发。

市县之间的流量，域内情况下，优先路径为市县链路，可以选择省级节点转发，域外情况下，优先路径为经省级节点和省县链路转发，可以选择由所属市级节点转发。

市市之间的流量，优先路径为省级节点和省地链路转发，可以选择县级节点转发。

县县之间的流量，相同地域情况下，优先路径为经上级市级节点和市县链路转发，可以选择省节点转发；不同地域情况下，优先路径为经省级节点和省县链路转发，可以选择两个所属上级地节点转发。

（三）构建“花瓣”拓扑

可以按日常专用、应急备用的方式进一步对网络优化，将省—市—县三级节点构建成闭环拓朴，在正常情况下，云应用业务流量按链路专用的方式选择路由，在紧急情况下，市县级节点的专用链路可以做为省市级节点、省县级节点之间互联链路的备用链路，承载更为紧急的核心业务流量。从图3可以看到，闭环拓朴中，任何一个节点或一组链路失效的情况下，任意两个节点都可以相互正常通信，从而业务连续性有了更高级别的保障。在全网13个市级节点分别与域内的县级节点完成专有链路互连后，整个网络会演化成一个以省级节点为中心的“花瓣”式拓扑的结构，网络中任何两个业务关联程度较高的节点都会有1个闭环机制保护，整个网络的可靠性会得到数量级提升。

（四）应用5G切片技术组建专网

从现有网络技术来看，市县级节点的专用链路可以选用现有网络中已经在用的SDH、MSTP等成熟的有线组网技术，还可以借鉴4G无线专网技术在公安、电力等领域的应用，使用5G无线和物联网技术完成专网组网。使用5G切片技术实现专用链路，可以作为现在有线线路组网的补充，避免目前有线互连线路经常性发生人为故障的不足，能实现高带宽、低延时网络通信，使整个网络的键壮性得到提高。

作者单位：中国人民银行益阳市中心支行