邯郸热电厂的信息处理系统采用的是集中处理模式,网络的各种应用处理主要集中在网络中心,目前该网络既不能实现千兆以太网模块,也不能将具有不同协议、不同拓扑结构的网络连接起来以满足信息治理的需要,制约了MIS系统的进一步开发。经分析认为,这是由于网络设计、IP地址规划、VLAN(虚拟网络)规划、网络策略等因素不合理所致,需寻找出网络合理的集成方案,使网络系统的效率达到优化,为网络高效运行提供调整依据。
一、网络的优化设计
假如该系统采用双机冗余方案来实现可靠的千兆以太网络的连接,就能达到网络中心应用系统的实时性与可靠性要求,避免服务中断。根据实际情况,选用了支持IEEE 802.1Q/IEEE 802.1P协议的网络交换机,从而满足各部门之间通过VLAN(虚拟网络)隔离网段之间流量的要求,并为不同的网络流量划分优先级别,便于传输大量的数据文件。
1.设计目标
邯郸热电厂网络层次可分为企业主干、数据中心、楼层配线间3级网络结构。
a.企业主干企业主干核心交换机要求具有高性能的交换处理能力、灵活的可扩充性、较高的可靠性和可用性。在设计网络企业主干时,采用带宽1Gbit的千兆以太网交换技术,同时采用先进的网络控制技术、冗余链路连接技术,如以太网IEEE 802.3X流控协议。
b.数据中心Intranet应用模式下,服务器连接到网络数据中心交换机。数据中心的交换机要求具有无阻塞的第2层、第3层交换能力,支持同一子网内部的线速交换;同时也可以提供跨子网的线速路由能力,网络为应用提供无瓶颈的通讯,任意点到点的访问功能。数据中心的交换机要求设备具有所有端口的全线速交换性能;同时具有高可靠性、可用性。采用基于硬件的第3层交换机,可提高局域网内的第3层(IP、IPX)路由性能,满足应用环境中点到点的跨子网数据通讯的性能要求。采用机箱式设备,可支持冗余配置,提高可靠性。支持IEEE 802.3D协议,提供链路冗余、带宽扩充的能力。
c.楼层配线间楼层配线间网络设备连接应用的客户端桌面设备,配线间设备应具有可治理性,支持SNMP、RMON、RMONII网管协议的交换机设备,具有支持基于WEB网络治理功能的设备,简化网管人员的复杂性,支持冗余链路功能,提高网络方案的可靠性。可以灵活划分VLAN,支持IEEE 802.1P协议,提高网络的控制能力。
2.网络的优化方法
生命周期法是网络优化过程中经常应用的一种方法,用生命周期法分析网络存在的问题并加以解决的步骤如下。
a. 对网络进行性能测试,并写出评估报告。
b. 分析影响网络的各个因素,并写出性能优化分析报告。
c. 按照所确定的优化目标进行实施。
d. 再次重复以上步骤,将性能保持在目标的范围内。
二、网络优化的技术方案
1.网络系统最佳方案的定义
目前企业习惯于把设计方案作为最佳方案进行实施,往往不能达到最佳效果。所以应该从实际系统出发,通过分析得出网络在不同负载下的最佳方案,这些方案建立在现有设备基础上,通过不断调整,可以达到与原设计相比更佳的合理方案。
2.网络优化的分析
几年来,通过对整个网络系统进行性能测试,分析、统计网络上数据量和使用资源的情况,写出评估报告并进行了网络系统运行优化的调整。通过具体调整,分析出影响网络性能的因素。
a.网络设计根据邯郸热电厂的实际应用来设计网络,选择的核心交换机不但要满足应用性、可靠性、扩充性、安全性等的要求,同时还应具有网络的可治理性,并采用开放技术,支持标准协议。否则,不能保证网络系统快速、稳定、可靠运行。
b.IP地址的规划网络IP地址资源是一定的,假如地址分段规划不合理,会浪费宝贵的地址资源;应用的规划、用户上网的规划均基于IP地址的分配;地址分配通常被认为是一种治理办法,而忽略了其对网络稳定性的影响,其实如何分配IP地址将直接影响到网络的稳定性。
c.VLAN的规划将网络划分为若干子网以方便网络治理,并且使数据限制在本地流动,保证部门、工作组数据流安全,隔离广播域,提高网络性能。假如虚拟网之间的通信通过交换机的第3层功能进行网络分段治理,还可以提供第3层各网段间数据传输的安全控制。
d.网络策略在整个网络中,会有大量的数据传输到服务器,所以要求网络具有QoS功能,即对数据包进行多层次识别分类,有效地保证电力系统中重要数据的优先传输和数据的安全性。
通过对上述问题的分析,要实现网络系统效率优化的目标,就必须使网络设计、IP地址规划、VLAN规划、网络的策略更加合理。否则,轻的会造成网络的接入速度太慢,工作不稳定;重的无法接通。因此,网络设计、IP地址规划、VLAN规划、网络策略等因素是影响网络运行的主要因素。
三、网络系统优化的实施
邯郸热电厂计算机信息中心作为电厂网络的核心部分,是主干链路的汇聚点,数据输入/输出量非常大。如此巨大的数据输入/输出量,需要有效解除网络瓶颈的制约,有效降低和隔离广播风暴,还要解决各网段或虚拟网之间的互联与通讯,这就需要核心交换机具有第3层交换能力来解决问题。
1.设备的选择
邯郸热电厂的网络采用3Com CB Switch 9000的分布式交换处理设计(引擎交换+模块本地交换),进一步提高了整机处理2、3层的能力,系统既支持2层帧交换,又支持路由处理。从网络系统来看,3Com交换机设备支持称为Trunking的链路整和(Link Aggregation)技术,逻辑上交换机视捆绑组内的以太网端口为一个逻辑端口,多条物理链路为一条逻辑链路可以在扩充网络带宽的同时,更好地实现网络的冗余链路连接能力,Trunking技术的先进性提供了更快速链路的故障切换功能和负载共享功能。3Com Switch 9000能充分保证该网络未来发展的要求,其性能价格比更佳。另外,还提供电源的冗余供电方式,可以在EME治理模块上为供电的负载模块、交换引擎设置优先级,在供电不足时,按设定的优先级供电。实施时,可以设定引擎等要害部件,具有高优先级,减轻停机的影响。冗余的EME模块提供治理模块的设备容错能力。
3Com CB Switch 9000(核心交换机)围绕着以FIREASIC为要害的第3代结构不仅提高第2层的性能,更提供了第3层路由、组播、基于用户的策略服务等的更多的能力和线速转发的性能。真正的第3层交换式的网络结构以第2层效率实现第3层的性能,又保证第3层对网络的控制能力,而网络性能却丝毫不会降低。智能交换模块的分布式交换结构极大缓解了中心交换引擎的负载压力。第3层交换模块向机箱提供高性能的第3层交换能力的同时,还提供丰富的用户接口。通过第3层模块的扩展,整个机箱可为网络核心提供高达1亿包/s的第3层交换能力。基于策略的服务为不同类型的网络服务如备份、视频、多媒体等,定义了不同的性质和标准,用以支持包括多输出队列的服务质量保证、传输类型的自动流量分类和先进的优先队列传输机制。因此选用3Com CB Switch 9000及3Com Switch 3300、3900支持虚拟网络设置,支持基于网络第2层端口的VLAN划分,将不同的用户按不同应用需求进行划类,分属于不同VLAN,可以有效地控制信息流动,防止非法用户访问敏感数据。3Com CB Switch 9000及3Com Switch 3300、3900通过加配第3层交换模块,Switch 9000及3Com Switch3300、3900支持基于网络第3层的VLAN分割,可按网络第3层协议组织虚拟网络,进一步提高了网络安全设置的灵活性。
2.通过网络设计、IP地址规划、VLAN规划、网络策略的完美结合来实现网络优化
通过在3Com CB Switch 9000上划分VLAN,一方面可有效地隔离子网内的大量广播,改善网络的性能;另一方面可隔离网络虚拟网之间的通讯,控制了资源的访问权限,提高了网络安全性,为今后电厂网络的更大调整做好了充分的预备。
在网络设计中,IP地址规划的设计至关重要。好的IP地址规划不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。不合理的IP地址分配会造成宝贵IP地址资源的浪费,影响网络规模的扩展,网络治理员不能有效地跟踪定位网络故障,网络计费和安全软件无法对网络的使用进行有效的控制。不合理的地址分配甚至可以导致大规模网络的崩溃。另外,当网络的拓扑结构改变时,它将直接制约路由的稳定性。
规划信息点数时,既要考虑到当前IP地址资源的充分利用性,又要预留出适当的扩展余地,同时考虑全局的路由汇聚。所以规划每个网段IP地址时,采用255.255.255.0的掩码,即支持254个信息节点,进而使每一个IP网段也是一个独立的VLAN,也就是一个独立的广播域,使一个网段内的信息节点性能和地址资源的利用趋于合理,并且将来可扩充到254个。同时客户端IP地址分配采用动态方式 (DHCP),既方便又有效。
由于邯郸热电厂的网络上有大量的数据传输,网络需具有QoS功能。3Com CB Switch 9000交换机支持IEEE 802.1P优先级队列服务,能对数据包进行多层次识别分类,有效保证了重要数据的优先传输和数据的安全性, 实现了网络系统数据流量的全面优化,为业务紧要型和时间敏感型应用提供从网络边缘贯穿网络核心的级别服务和质量服务。
通过网络优化调整技术的应用,使治理人员将各项行政治理工作很好地集成起来,从而提高了办公效率。
四、结束语
近年来,随着企业信息化水平的不断提高,企业对计算机网络的依靠程度越来越高,如何提高企业信息网络的可靠性与效率,是每一个企业信息主管部门所面临的一个主要问题。企业信息主管部门应不断对网络设备进行优化,保证应用对网络性能的要求。网络系统优化是降低投资、提高资源利用率的有效措施,它可以为发电企业更好地参与电力市场的竞争打下基础,以适应电力市场发展的需要。
进入讨论组讨论。