大型科技园区信息网络系统规划

2014-08-06郭瑞平胡建军

智能建筑电气技术 2014年4期

郭瑞平 / 胡建军

s(1.中国惠普有限公司，北京 100022； 2.中国建筑设计院有限公司(原中国建筑设计研究院)智能工程中心，北京 100044)

1 概述

为了能全面了解大型科技园区所涉及到的各种应用网络技术，文章结合最近完成的某大型国企高新技术科技园区的网络规划进行论述。该大型科技园区包括科研大楼、高新计算机房、介质存储中心、动力站楼等多栋建筑。项目前期通过大量调研及对客户需求进行深入详细的了解，完成了对科技园区信息网络系统的整体规划设计。具体网络设置包含了数据中心网、办公网、园区无线网、生产/研发网、园区智能化专网、企业专网及互联网等网络架构。

2 网络规划原则

1)前瞻性：充分考虑科技园区的发展趋势和未来需求，既能满足园区近期实际需求，又能满足未来十年系统的发展需求，规划应能支持未来可能出现大规模扩容的需要。

2)可靠性、实用性和可维护性：规划应采用成熟的技术，充分考虑未来技术发展的路线，贴合运维管理的应用需求。

3)灵活性和扩展性：规划分层的模块化网络架构，网络架构在功能、容量、覆盖能力等各方面具有易扩展能力。

3 模块化网络系统规划

科技园区内的信息网络系统主要包括以下网络模块。

1)大型计算机网络平台(Mainframe Network)：承载园区生产/科研业务，属于国家涉密网络平台，位于高性能计算中心。

园区办公网络平台(OA Network)：承载整个园区内OA、ERP、Mail、Web、视频会议等系统的信息传输，满足整个园区Internet接入需求。

2)生产/开发网络平台(Products/Development Network)：承载园区生产业务，属于国家涉密网络平台，涉及数据中心、科技大楼。生产与开发网相互隔离，但网络结构相同。生产开发网络平台由位于高性能计算中心的数据处理平台和位于科技大楼的控制操作终端接入部分组成。

3)园区智能化网络平台(Campus Intelligence Network):定位于园区智能化信息传输控制平台，承载园区内诸如综合安防、楼宇自控、高性能计算中心环境监控等信息的传输。

4)企业专网(Enterprise Network):承载园区生产业务，属于国家涉密网络平台，位于高性能计算中心与科技大楼。

5)带外管理网络平台(OOB Network: Out of Band Network):通过带外方式管理监控高性能计算中心IT设备的管理平台，覆盖高性能计算中心。

另外，由于本企业集团总部数据中心的建设场地与该科技园区数据中心的建设场地物理位置分别位于两个属地，文章对这两个数据中心的互联也做了简单介绍。上述各网络平台相互物理隔离，各网络平台均采用高可靠的分层结构，各网络元素及其分布如图1所示。

4 数据中心网络规划

在当前“大数据、大集中”的前提下，随着移动互联网、三网合一、云计算和物联网等应用的蓬勃兴起，数据中心已由以往简单的网络设备托管及维护功能，演变成为目前多业务、多应用的分析和处理功能为主。网络及综合布线系统作为数据中心承载业务及应用的基础，对其要求也日益提高，可以说网络系统规划及设计的成功与否决定了整个数据中心的成败。

通常来说，数据中心的网络架构与结构化布线相互支持又相互影响，就整体结构而言，可以分为三种布置方式：分散式、集中式、列头式。

三种布置方式优缺点对比如表1所示。

通过表1的比较，可以看出各种方式的优劣，综合评价各种方式后，结合科技园区各网络平台的实际需求，建议不同的网络平台采用不同的网络架构以最大程度满足业务需求。

5 园区办公网络平台

园区办公网的网络规划覆盖整个园区所有区域，园区办公网络平台建议采用两层架构，核心层与接入层。核心层采用双核心，并采用N∶1方式进行虚拟化，核心交换机之间采用两条(或四条)10G连接。为节省成本，双核心交换机均采用单引擎板，但需采用双电源；接入层IDF间的交换机采用N∶1的方式虚拟成一台逻辑交换机，避免STP环路问题；聚合后的虚拟交换机逻辑组与核心交换机之间采用万兆双上联方式；桌面接入采用1 000M接入；依据实际需求，每个楼层需要一个或多个POE交换机，用于无线AP的接入。

园区办公网(即整个园区局域网)的网络架构参见图2。

由于构成办公系统数据处理的服务器大多为X86服务器,因而建议采用ToR方式。整个办公系统占用一个机房模块，如图3所示。

1)物理架构:核心层采用双核心，并采用N∶1方式进行虚拟化，核心交换机之间采用四条10G连接；为节省成本，双核心交换机均采用单引擎板，但需采用双电源；汇聚层采用双核心，并采用N∶1方式进行虚拟化，设备之间采用2条10G连接，向上链路带宽合计需要达到40G，与接入层设计数据量相比，线速比为200∶40=5∶1。汇聚层设备可以依据应用的需求，插接LB/FW/IDS等服务板块。

2)接入层：每个机柜内(或顶端)放置一台24口千兆(或万兆)以太网交换机，与相邻机柜的交换机进行N∶1虚拟化(或单独)；聚合后的虚拟交换机逻辑组与汇聚交换机之间采用40G双上联方式(或者单台交换机20G双上联方式)，线速比为24∶20=6∶5，每20个机柜组成一组，形成一个POD。

图2 园区办公网架构图

图3 园区办公网物理拓扑图

3)外部接入区域：外部接入区由第三方接入区、Internet接入区、广域网接入区组成。第三方接入区，主要用于办公数据中心内与第三方进行安全的数据交换，采用前置机方式进行数据的推送与交换。Internet接入区承担整个园区的Internet接入，建议采用双Internet出口方式进行建设。广域网接入区采用双路由方式与企业(园区)广域网连接，确保连接的可靠性。

数据中心采用标准三层架构，高速汇聚层作为整个数据中心的高速包交换通道。汇聚层不仅需要承载对接入层的汇聚，还需要提供各类网络服务，如负载均衡、防火墙安全、入侵检测等。接入层提供物理服务器的接入，依据实际需要采用千兆或万兆接入，而交换机则可以依据实际需要选择不同的端口配备和端口类型(光口或电口)。

位于动力配套、介质存储中心、高性能数据中心的OA网络接入层，需要通过光纤与位于科技大楼的核心层交换机进行直接连接，在整个建筑区内不再设置汇聚层。

6 园区无线网络架构

无线网络接入是整个园区办公网络平台的重要组成部分，需要覆盖科技大楼的动力配套、办公区域、介质存储中心办公区域、职工食堂，将来根据需要可以覆盖整个园区。

在科技园区建设全覆盖无线终端，以满足园区工作人员的移动终端能随时随地接入园区网络，进行移动办公。其网络架构如图4所示。

图4 园区无线网络拓扑图

整个无线系统采用Thin AP结构，AP通过L3/L2方式与无线控制器连接。整个网络系统实现三层漫游。

7 生产/开发网络平台

科技园区内的生产/开发网络平台用于承载高性能计算集群I/O节点、头节点与操控终端之间的数据传输，属于涉密网络平台，覆盖高性能计算中心、科技大楼，由高性能计算中心各集群节点接入网络平台与科技大楼操控终端接入网络平台组成(如图5所示)。

开发/生产网络系统采用两层架构，分为核心层与接入层。

1)核心层：位于高性能计算中心网络区，由高性能网络设备组成双核心，连接多个机房模块内的接入交换机和科技楼内用于连接操作终端的交换机。为高性能计算中心和不同机房模块之间的数据流量提供高速包交换通道。

2)接入层：生产/开发系统合计占用6个机房模块，在各机房模块内建议采用直连方式(Direct Connect)进行网络部署，即在每个机房模块内设置一对高性能核心机提供万兆方式承载各类节点(I/O节点、头节点)的接入。

8 园区智能化网络平台

图5 生产/开发网络拓扑图

图6 园区智能化网络拓扑图

科技园区内智能化信息传输控制平台，用于承载园区内诸如综合安防、楼宇自控、园区监控，动力监控、高性能计算中心环境监控等信息的传输。通常园区内不同的系统是由集成商建设的。为此，建议在科技园内建设统一的园区智能化网络平台(Campus Intelligence Network)。同时，通过统一的园区智能化网络平台的建立，使得在整个园区内进行信息共享成为可能(比如远端能耗监控等)。

园区智能化网络架构如图6所示。园区智能化网络平台采用两层结构。

1)核心层：采用双核心，并采用N∶1方式进行虚拟化，核心交换机之间采用两条10G连接。为节省成本，双核心交换机均采用单引擎板，但需采用双电源。

2)接入层：接入层交换机采用N∶1的方式虚拟成一台逻辑交换机，聚合后的虚拟交换机逻辑组与核心交换机之间，采用万兆双上联方式。网络逻辑，VLAN按照业务类型进行划分，使得系统维护简洁方便。