中国空间技术研究院 王海涛 周天启 邹云

随着社会的进步，航天技术应用领域发展迅速，卫星数据应用作为航天技术应用的重要部分，为军、民、商等各类用户提供了越来越多的服务内容。同时，“云”技术的诞生，对现代化信息技术的发展也起到了极大促进作用。本文结合某系统的建设，探究基于云计算环境的适应多系统集成的信息网络架构，有效开展多源异构复杂环境的信息系统建设，达到最优资源配置的要求，为后续建设更加可靠、稳定的信息网络提供了实施方式和建设思路。

网络已经成为促进社会发展的重要工具，云计算技术的诞生，计算机网络技术进入到新的发展阶段。伴随着卫星数据应用领域的迅猛发展，卫星数据应用模式中新兴的应用场景具有数据存储量大、业务增长速度快等特点。

某系统是开展卫星数据使用效果验证的核心环境，其基础网络环境设计的基本原则是“既要满足当前急需，又能兼顾长远规划，同时考虑网络分区的灵活可配置”。

1 某系统建设要求

为充分释放某大型项目研制风险，优化组织运用流程，评估和展现项目预期成效，需要构建某系统。系统的构建以用户典型场景为想象，以卫星真实数据为驱动，对用户运用数据的流程和应用模式进行验证，分阶段展示和验证项目中设计的卫星数据支持的应用过程场景与主要功能性能，一方面为项目建设成果提供测试验证环境；另一方面也为用户研究卫星数据应用特点和组织运用方式提供手段。

2 某系统对信息网络架构建设的需求分析

经综合评估，某系统需要通过网络架构的建设为某项目提供测试和集成联调手段，并在项目完成验收后，为卫星数据的加工处理与应用提供长期持续的研究条件，为后期项目持续建设提供可靠的技术保障，迭代实现对卫星数据综合处理能力的不断提升。

3 某系统信息网络建设方法研究

通过需求分析，在网络建设方面，预计规划建设包括数据引接网、设备仿真验证网络、仿真验证分系统网络和顶层专网等几类网络。网络中接入卫星数据，使用多类型异构分系统开展分发处理，网络中包含真实设备以及计算机和服务器组，需要将各类设备整合后协同开展工作。云计算是传统计算机技术和网络技术发展融合的结果，具备并行、分布式计算和网格化的特点。其核心思想是将不同网络上的各类计算资源进行统一驱动、调度和管理，形成一个庞大且复杂的虚拟计算资源池，向各类用户按需提供服务[1]。使用基于信息网络的云存储技术可以实现随时随地、按需、便捷地访问共享资源池(如计算设施、存储设备、应用程序等)。通过云计算动态分配资源，存储某系统所需的各类数据，保障多源异构的多系统基础网络环境的畅通，支撑某系统快速、便捷、有效地完成任务。

4 云计算环境下的信息网络架构设计

4.1 模块设计

本文设计的云计算环境是在深入研究云计算架构服务后，形成的综合多种服务类型特点的混合型云计算环境，本系统信息网络架构包含4个模块，具体为：（1）数据中心间的云计算网络。数据中心是云计算网络中的核心模块，其内部网络相互连接，不同的数据中心区域间使用核心交换机与骨干网络互联。数据中心运行在云计算网上，根据实际工作需求开展技术升级和改造，并从业务需求角度出发，使用集群组件与数据中心搭建形成二级网络[1]。（2）虚拟机间的云计算网络。在虚拟的交换机上构建软件，以形成网络连接云计算网络模块与虚拟机，进而实现虚拟机间的信息互联。（3）服务器间的云计算网络。使用交换机连接网络服务器进行网络搭建，产生服务器间的横向流量和用户访问服务器的纵向流量。横向流量主要集中在分布式计算的数据中心上，服务器间的信息交互完成后，通过流量横向迁移驱动二级网络运行[2]。（4）用户与数据中心间的云计算网络。数据中心中的用户数据接入使得本系统的云计算网络具有极高的实用价值。用户数据通过城域网与数据中心之间进行数据连接，并通过核心交换机构建的虚拟局域网来实现本系统中的数据交互。数据交互中会产生大量的流量，因此需要适应性的调整网络带宽，以提升对系统业务模式的适应性。

4.2 网络架构设计

某系统的网络建设基于云计算中心，统筹设备配额，模拟多平台、多语言研发的异构系统间的网络以及这些网络之间的互联互通关系。基础网络拓扑结构如图1所示。

图1 网络拓扑图Fig.1 Network topology

以下分别对整个网络拓扑结构中的网络互联/隔离、网络高可用性、网络连线、云存储网络、云计算策略设置进行说明。

4.2.1 网络互连/隔离策略

接入交换机和核心交换机都有路由功能，可以通过设置路由来灵活配置各个网络的互联和隔离，以及各个网络内部的VLAN（虚拟局域网络）间的互联互通。某系统网络通信分为网络内部通信和网间通信。

（1）网络内部通信。数据帧转发路径：源设备—接入交换机转发模块—目的设备。各个网络在内部使用接入交换机连接各个网络终端设备，这些网络终端设备都设置相同的网段，在同一个广播域内，使用MAC地址通信。（2）网间通信。数据包转发路径：源设备—源网关—路由—目的网关—目的设备。通过在核心交换机配置路由策略，设置各网络之间的网络互通与隔离。发送方机器首先将目的IP与自己子网掩码做与运算，发现目的IP不在自己网段内，就会将网络包发给网关，网关将网络包的源IP头与MAC头重新设置，转给与之连接的核心交换机，而后通过路由策略将网络包从对应的网口转发出去，如此直至跳到下一目的IP所在的网关（接入交换机），网关缓存有该网段所有的IP与MAC映射关系，通过该映射关系获得目的IP的MAC地址，而后接入交换机将该数据包转发至目的MAC对应网口，与该网口连接的机器（也就是目的IP所在的机器）收到网络包。

4.2.2 网络高可用性

（1）连接高可用性。对于每一个连接，使用网卡/端口绑定，即两头分别是2个网卡，使用LACP协议，使2个网卡聚合为1个逻辑网卡，2根网线聚合为1个逻辑网线，实现“双活”，既可以实现网卡和网线的高可用，也达到了流量的负载均衡。（2）设备高可用性。连接实现了高可用性，但交换机也有可能出现故障。对于业务网的交换机，使用堆叠技术，将2个交换机堆叠为1个逻辑交换机。服务器通过多根线分别连到多个接入交换机上，而接入交换机通过多根线分别连接到多个核心交换机上，并且通过堆叠的私有协议，形成“双活”的连接方式，实现了交换机的高可用和流量的负载均衡。

4.2.3 网络连接情况

接入交换机为千兆网交换机，核心交换机为万兆网交换机，管理网交换机为千兆交换机。

（1）网络终端与接入交换机。接入交换机与网络终端设备采用双绞线连接两端的RJ45接口，服务器与接入交换机采用网卡绑定连接，其他网络终端与接入交换机采用单线连接。（2）接入交换机与核心交换机。核心交换机与接入交换机之间采用光纤连接两端的SFP+接口，为了提高可用性，采用端口绑定的连接方式。（3）核心交换机与万兆交换机。核心交换机与万兆交换机之间采用光纤连接两端的SFP+接口，为了提高可用性，采用端口绑定的连接方式。（4）管理网与服务器。管理网交换机与服务器之间采用单根双绞线连接两端的RJ45接口。（5）单向光闸与交换机。卫星真实数据与局域网的数据交互通过FTP或RTSP协议传输。光闸前端与数据中转工作站进行连接，后端与数据引接服务器连接，两者都使用RJ45端口。

4.2.4 VLAN设置

基于云计算的网络由接入交换机构成内部局域网，网间通信通过核心交换机转发交互。所有多源异构分系统分配不同网段。同时，对于网段中模拟的地理上分离的系统设置不同的虚拟局域网，虚拟局域网通过接入交换机的三层路由互联。

4.2.5 云计算设置策略

云计算单元内部有2个子网，一个是用于分布式文件系统NAS内部集群组网，NAS网络终结于本局域网，不与其他网络互通；另一个是用于与某系统中的业务内网，用于部署云计算基础设施，作为整个物理基础设施的虚拟化实现层，可对云上的计算、存储和网络资源进行统一管理和调度分配，提供应用软件的部署托管[3]。

5 实现效果

5.1 预期效果

通过监测本系统为网络硬件设备以及网络信息提供的各类服务性能，为网络性能的分析和管理提供必要的依据[4]，重点从网络层分析功能性能指标，其中主要的功能性能参数包括：

（1）网络可用性：验证物理链路的连通状况，通过向目标节点发送ICMP报文和接收回应信息，逐个验证链路上的所有连接和路由配置符合设计方案的要求。

（2）网络往返延时：验证报文在指定两点间的往返时间RTT。通过向目标节点发送ICMP报文，测量接收到的ICMP报文回文与发送的ICMP报文间的时间差，测算出两点间的网络往返延时小于100ms。

（3）网络丢包率：测试网络中由于拥塞或其他原因而导致被路由器丢弃的报文占发出报文总数的百分比。通过向目标节点发送ICMP报文，测量接收到的ICMP报文回文占其发出报文总数的百分比，测算后得出网络丢包率小于0.9%。

5.2 测试过程

网络建设完成后，为有效测试网络，拟订了测试矩阵如表1所示。

表1 网络测试矩阵表Tab.1 Network test matrix

（1）网络连通性测试。使用50个物理节点，分别接入不同的VLAN并配置相应的网络地址，对所有VLAN分别进行矩阵式的一对一验证，所有互通的VLAN之间平均延时小于50ms，隔离的VLAN之间ICMP报文不可达，测试结果符合预期要求。（2）设备与线路间可靠性测试。该测试主要是利用主备线路、主备设备间的切换，来测试网络出现故障的情况下，业务和网络运行的可持续性。与第（1）项一样，同样使用50个物理节点，分别接入不同的VLAN，并设置相应的网络地址，分别断掉与之对应的接入交换机上的上联主端口，发现流量可以自动切换到备份链路，并且本VLAN的业务数据包也同样自动切换至备份链路。重新连接上联主端口并断掉备份链路，发现本VLAN业务自动切换至主链路，在两次切换过程中，网络丢包率仅为0.03%，测试结果符合预期要求。（3）压力测试。继续使用50个物理节点，设置同时从云存储设备上下载一个试验性超大文件，并同时由10台PC端长Ping存储设备，动作结束后，统计每台PC端下载该超大文件所消耗的时间，并计算每秒内的下载量，发现下载量平均超过10MB/s，测试结果符合预期要求。长Ping的PC端Ping包延时小于100ms，测试结果符合预期要求。用同样的方式向云存储上传试验性超大文件，发现速度超过4M/s，测试结果符合预期要求。（4）总体测试结果。经全局测试，网络实现效果良好、整体延迟低、动态调整灵活，满足某系统的各项需求。

6 结语

本文深入分析了某系统的具体网络需求，设计了各系统间的网络拓扑关系，结合某系统的软硬件实际情况，将云计算方法融入基础网络配置方案中，做到了设备“接入简单、归属明确、转换方便”，多源异构的分系统网络“链路畅通、架构简洁、传输稳定、处理高效”。云计算为某系统整体环境的改进、接入设备的运行原理、数据运转传输要求以及测试实践等提供了更加可靠的支持。此网络的构建，支撑了某系统的整体效能验证，为某项目研制工作的开展提供了可靠支撑，为后续建设更加可靠、稳定的信息网络提供了有效的实施方式和良好的建设思路。

引用

[1]颜骥,刘丙杰,潘应华.基于云计算的智能测试保障体系构建[J].测控技术,2020,39(12):34-40.

[2]刘勇.云计算虚拟化技术的发展与趋势[J].信息与电脑,2019(12):25-27.

[3]颜骥,刘丙杰,潘应.基于云计算的智能测试保障体系构建[J].测控技术,2020(39):34-40.

[4]陈耿新,林若波,陈旭文.基于云计算的网络化测控系统关键技术研究［J].齐齐哈尔大学学报(自然科学版),2018,34(1):5-10.