随着企业的发展,企业的网络规模也在日益壮大。在一个小型网络像中大型网络转变的过程中,主要的一个变化就是企业对于网络的稳定性要求更高。但是与之相反,随着网络的复杂程度提高,其可用性是在逐渐下降的。那么该如何来解决这个矛盾呢?笔者认为,通过网络冗余可以比较好的解决这个问题。在这篇文章中,笔者就谈谈网络冗余设计的要领。
一、网络冗余设备***部署在不同的位置
在设计网络冗余时,提供冗余的网络设备***位于不同的物理位置。如此的话,就可以有效的避免因为环境问题而导致的服务器连接故障的几率。如上图所示,现在一台服务器连接两台交换机提供冗余连接。然后一台交换机再同时连接两台路由器。
如果没有连接冗余设备,当交换机所处的机房发生断电。等到企业发电提供电源可能需要几分钟或者一两个小时的时间。如果是这个交换机连接的线路出现问题,如连接交换机的光钎因为施工问题而断掉,此时修复的话,可能需要更长的时间。而如果在冗余的环境中,两个交换机或者路由器在不同的位置,那么就可以在几秒钟的时间内完成故障的切换,从而提高网络的可用性。
这种案例在现实环境中比较多。如现在某个企业有个办事处在浙江,而这家企业的总部在北京。由于业务的需要,要保证浙江的办事处能够时时的连接到北京总公司的网络。在这种情况下,就需要提供类似上图的网络冗余环境。而且提供冗余时要采取不同位置的路由器。以防止因为停电、光钎断裂等环境问题而引起网络故障,提高网络连接的可用性。
二、网络冗余可以改善设备升级时的BUG
路由器以及交换机其本质上仍然是计算机,需要有操作系统的支持才能够运行。像思科的IOS操作系统,其跟Windows操作系统一样,也需要不断的升级,才能够满足功能上与安全上的需要。但是众所周知,在升级过程中,由于种种原因会有一定的风险。如新版的操作系统的Bug所导致的网路连接故障。为此如果企业对于功能与安全的要求比较高,需要***的IOS的支持的话,那么就需要考虑必要的冗余环境。
提供必要的冗余环境之后,可以分别解决主转发网络路径和辅助转发网络路径中由于软件BUG或者升级以及配置错误和变更引发的问题,从而避免服务因为IOS升级而引发的终端。可见,网络冗余的话还可以降低非硬件问题而导致的网络终端。这也从侧面提醒我们,在选择冗余设备的时候,除了位置不同之外,所选择的路由器品牌***也不同。如上图所示的两个网络路径,网络管理员可以选择一个是思科的,一个是华为的。通常情况下,不同公司的品牌不会同时推出升级版本的IOS系统。这也就是说,这两个路由器同时升级操作系统的概率很少。在这种情况下,即使某条网络路径因为IOS升级而导致短暂的网络故障,也能够保证另外一条路径可以正常工作(因为其设备没有进行升级)。如果选择的是同一个品牌的路由器,此时就可能同时对路由器的操作系统进行升级。如果恰巧这个版本有BUG的话,那么两个网络路径都都可能会发生连接的故障,从而企业办事处与总公司之间的网络就会断掉。
为此在选择冗余环境的设备时,不仅要考虑位置的因素(需要选择不同位置的冗余设备),同时***选择不同厂商的设备(主要是避免操作系统的BUG问题,即非硬件的故障)。
三、冗余设备性能的考虑
在考虑冗余环境时,是否要求所有的冗余设备都具有比较高的性能呢?如果企业资金比较充裕,又舍得花钱的话(如现在的银行、电力等垄断企业),那么可以采用性能比较高的冗余设备。如果有些企业资金不怎么充裕或者在这方面不原意投入过多的话,在这里还是有省钱的窍门的。
通常情况下,在提供冗余网络之后,并不要求每一台网络设备都达到***的容错状态。因为根据经验,往往是在核心层和分布层发生硬件或者非硬件故障时受到影响的用户最多。为此在冗余网络设计时,这两个层是设计的重点。即这两个层面的容错设备要保障有比较高的性能。而对于其他的网络设备,可以适当降低容错的性能要求。此时就可以降低冗余环境部署的成本。
这也就是说,主网络路径和辅助网络路径中包括很多设备。通常情况下,核心层和分布层中的设备如果出现故障,影响的用户数量会比较大,出现故障的几率也会比较高。对于这些受影响的冗余网络设备,需要尽量选择性能比较高的产品。即于主网络路径中相同的或者近似规格的产品。由于主网络路径中设备性能往往比较优越,为此对于辅助网络中的设备要求也就比较高。而对于其他的网路设备,就没有这么苛刻的要求。
四、在网络冗余的同时实现网络负载均衡
如上图所示,假设现在浙江的办事处与北京的总公司之间有网络冗余:主网络路径与辅助网络路径。当主网络路径发生故障时,采用辅助网络路径。可能辅助网络路径的性能要比主网络路径稍微差一点。如主网络路径的带宽是2G,而辅助网络的带宽只有1G。但是作为企业来说,租赁辅助网络的线路也需要付出一定的资金。如果主网络正常的情况下,辅助网络就那么空着,这不是一种严重的浪费吗?为此如果能够在网络冗余的同时,实现网络负载均衡,就可以减少浪费的发生。即在平时,允许两条网络路径同时传送数据,从而提高数据的通信能力。等到主网络路径出现故障时,再进行路径的切换,让数据流量通过一条网络路径来走。
也就是说,在实际工作中网络冗余环境还可以提高网络的弹性。如进行合理的配置与设计,可以让主转发路径和辅助转发路径分担网络拓扑中建筑物接入子模块和建筑物分布子快之间传输的通信流负载。也就是说,网络冗余不仅可以提高网络的可用性,而且还可以提高网络的总体性能。
不过这里需要注意的是,由于主网络路径与辅助网络路径的性能是不同的。 如上面这个案例中,两个网络路径的性能相差一倍。此时在实现网络负载均衡时,如果往两条路径中发送的数量流量一样的话,那么在性能比较低的辅助网络路径中,就会比较繁忙。在这种情况下就会导致数据的延迟。故笔者建议,需要对配置文件进行仔细规划。通常情况下,对于性能较低的辅助网络,传输的数据量要少一点。一般可以按其本身性能参数来分配网络的数据流量。同时也可以规定辅助网络路径最少可以传输多少。其他的数据流量都通过主网络来传输等等。具体的策略网络管理员可以根据自身的需要来进行配置。一个总的要求就是不能够让辅助网络路径的负荷过重,即不能够本末倒置。
***需要强调的一点是,需要设置为自动切换。即到主网络路径出现故障是,系统能够自动切换到辅助网络,而不需要网络管理员人工切换。这可以缩短网络故障的时间,提高网络的可用性。