2017, Vol. 38
2. 中国山西 030025 太原大裂谷动力学国家野外科学观测研究站
2. National Continental Rift Valley Dynamics Observatory of Taiyuan, Shanxi Province 030025, China
中国地震行业骨干网自2008年建成以来,从数据采集、传输、分析、应用方面实现地震监测预报的数字化和网络化,为产出和利用各类实时地震监测数据,实现跨地区、跨行业的数据共享,为公众提供地震信息服务等发挥巨大经济、社会效益。
但随着地震监测台网的建设规模逐渐扩大、业务系统的增加以及信息化工作的发展深入,现有广域骨干网络架构在网络资源的有效利用、骨干网络的扩展能力以及远程视频会议、视频监控等信息业务应用上,存在一定制约性。考虑提高骨干网络的可靠性、核心业务的连续性、通信资源的合理分配以及网络可扩展性、维护的便捷性要求,结合现有骨干网通信资源,采用双平面组网架构,实现地震资源的有效利用、业务的合理调度,使地震行业网各类信息化业务在不同网络平面上高效稳定运行。
1 现有骨干网络架构 1.1 概况中国地震行业网现有骨干网架构以传统业务中心为核心,研究机构与监测站点通过科研院所、省市自治区的区域中心,实现业务与数据汇集和交换的组网模式。业务系统在网络上分层分级,即国家、省级、大中城市、台站与县级4个层次(陈会忠,2007)。充分考虑多业务中心在网络基础平台上集成的理念,网络资源得以较充分利用。
在网络传输上,设立中国地震台网中心和广东省地震局2个网络中心,通过专线分别与全国各区域中心联通,数据链路采用OSPF路由协议(图 1),同时各区域网络中心通过Internet VPN(虚拟专用网络)与中国地震台网中心实现骨干网的信道备份。各区域中心通过双信道+VPN备份信道,实现与中国地震台网中心网络枢纽的连接,确保网络连通的稳定性。
|
图 1 地震行业骨干网通信传输拓扑 Fig.1 The seismic industry backbone communication topology |
骨干网络架构有以下优点:实现骨干网链路的主备,可通过设定链路cost值,较灵活地实现2条链路的路径优先级选择;通过OSPF area设置,各区域中心将本区域各地市台站网络接入路由,通告给骨干区域Area0,加快路由收敛、降低路由负载(赵军,2009)。利用LoopBack地址,便于核心骨干网络分级与路由设备的唯一标识和管理。
1.3 缺点骨干网络架构存在以下缺点:不易实现链路的负载均衡,第二信道资源利用率较低;各类数据业务无法进行分流,核心地震业务数据与一般性工作业务数据均通过同一信道进行传输,通信信道带宽压力较大;在同一信道内,同行业各类业务数据的优先级和网络传输安全策略界定较难,容易出现次要业务与核心业务抢信道资源现象。
2 一网双平面架构组网 2.1 组网架构如图 2,利用中国地震行业网骨干网现有资源,划分成2个逻辑平面(环网),各区域中心、学科中心现有2台核心路由分别接入A环和B环,满足主干网络拓扑设计中应遵循的N-1链路可靠性和N-1设备可靠性原则(马莹等,2013)。A环与B环路由设备均使用OSPF Area0域地址,实现骨干环网的高速数据交换与路由收敛。
|
图 2 一网双平面架构拓扑示意 Fig.2 One network double plane topology architecture |
行业网运行的业务按照一定规则进行优先级分类,划分为核心业务和一般业务2类。核心业务接入A平面,一般业务接入B平面,实现业务的网络分流和环网间的可控备份,合理调度网络资源。
各区域中心内部使用OSPF通告路由,骨干平面内骨干路由器之间、区域中心的2台接入路由器间采用iBGP路由协议,骨干平面间以及与区域中心之间的路由器采用eBGP路由协议(韩海波,2013)。
2.2 组网优点一网双平面组网架构具有以下优点:①投入成本低:组网“硬件”使用现有资源,建设成本较低,各区域中心信道和路由接入设备均满足一网双平面接入架构需求,中国地震台网中心和广东省地震局间的互联链路已具备;②网络稳定性高:A平面和B平面实现可控互备,通过对业务的重要类别定义资源使用的优先级,可保证网络出现故障时核心业务的稳定运转;③业务有效分流:将地震行业的业务流量,根据优先级、类别,分流到2个平面上承载,并实现灵活合理调度,有效使用通信资源;④网络安全性高:针对A、B平面制定业务保障策略及平面内、平面间的安全策略,满足各类业务不同的安全需求;⑤通信质量提高:网络路由间通过BGP(边界网关)协议连接,可减少交换和路由设备的运行负荷,并对路由聚合和过滤等表现出良好的支持,提高各Area域间频繁通信的稳定性(李良一,2014)。
2.3 业务分流建议地震行业网业务分类应从全局出发,涵盖地震监测预报类、地震灾害预防类、地震应急与救援类和政务办公类。可参考地震标准体系及实际网络化应用,进行业务重要级、优先级的划分。
根据目前地震行业网内运行业务的关联性进行分类,将地震监测预报、应急救援、震灾预防和科技等业务关联性较强的核心业务接入A平面;辅助类的电子政务、财务、人事、教育等接入B平面,考虑到合理利用信道带宽资源,将网络关联性较低的视频会议类业务也接入B平面(表 1)。
|
表 1 业务系统分流建议 Tab.1 The earthquake business diversion proposal |
2个逻辑上相对独立的环网,可将网络故障对业务系统的影响降低在环网内。同时,环网间的可控互备,确保了核心业务的不间断运行。针对非核心工作业务,可提前规划业务保障策略,B平面某节点连接发生故障时,在A平面对该节点内运行的一般业务进行有选择的业务备份,确保业务连续。
对各业务系统通信传输需求的分类梳理,制定终端接入、业务信息服务接入优先级规则、策略,合理分配网络资源,避免次要业务对主要业务的冲击。相同安全等级的系统互联,也应根据系统业务和安全需求,制定系统互联安全策略,并采取相应安全防护措施(尹德录等,2012)。
一网双平面网络架构,可清晰界定各类业务信息系统的网络边界,确定信息系统安全保护等级。通过灵活机动的网络安全软硬件部署和平面安全策略规则制定,实现A、B环网的网络与信息安全有效防护。
一网双平面网络架构内多个业务信息系统网络边界共享,可将按照学科分类的多个原业务信息系统合并为2个逻辑信息服务系统,从业务和安全管理上更加科学合理。
3 结束语采用“一网双平面”骨干网技术,可解决目前地震行业网存在的链路负载均衡、传输资源有效利用和业务分流优先级界定等问题,利用现有网络通信传输信道和骨干网接入设备,以较低投入实现地震行业骨干网的优化;进一步满足各业务系统的应用和安全需求,全面增强地震信息业务传输能力,提供更安全的网络接入服务。
| 陈会忠. 中国数字地震观测网络工程的科技进步[J]. 防灾博览, 2007, 17(5): 20-21. | |
| 韩海波. "一网双平面"——一种新的广域骨干网络架构[J]. 计算机系统应用, 2013, 22(8): 23-28. | |
| 李良一. BGP协议原理以及工作分析[J]. 硅谷, 2014, 7(7): 46 | |
| 马莹, 李炜. 电力数据网双平面网络架构研究[J]. 科技视界, 2013(23): 147 | |
| 尹德录, 单德华, 王中, 等. 地震信息网络的安全运行与技术防范[J]. 地震地磁观测与研究, 2012, 33(3): 308-312. | |
| 赵军, 李卫东, 刘小京. 地震系统行业网路由应用概述[J]. 地震地磁观测与研究, 2009, 30(1): 81-86. |