阅读 9

系统架构设计笔记(18)—— 网络工程

网络工程的建设是一个极其复杂的系统工程,是对计算机网络 、 信息系统建设和项目管理等领域知识的综合利用的过程,我们必须根据用户单位的需求和具体情况,结合当前网络技术的发展和产品化程度,经过充分的需求分析和市场调研,确定网络建设方案,依据方案有计划 、 分步骤地实施。按照实施过程的先后,网络工程可分为网络规划 、 网络设计和网络实施三个阶段。

1 网络规划

网络规划是网络建设过程中非常重要的环节,同时也是一个系统性的过程。网络规划应该以需求为基础,同时考虑技术和工程的可行性。具体来说,网络规划包括网络需求分析 、 可行性分析和对现有网络的分析与描述。

1.1 网络需求分析

在网络组建之前,首先要进行需求分析,根据用户提出的要求,进行网络的设计,网络建设的成败很大程度取决于网络实施前的规划工作。

需求分析的基本任务是深入调查用户网络建设的背景 、 必要性 、 上网的人数和信息量等,然后进行纵向的 、 更加深入细致的需求分析和调研,在确定地理布局 、 设备类型 、 网络服务 、 通信类型和通信量 、 网络容量和性能,以及网络现状等与网络建设目标相关的几个主要方面情况的基础上形成分析报告,为网络设计提供依据。需求分析通常采用自顶向下的结构化方法,从以下几个方面着手,逐一深入,在调研的基础上进行充分的分解,从而为网络设计提供基础。

(1)功能需求

功能需求是指用户希望利用网络来完成什么功能,然后依据使用需求 、 实现成本 、 未来发展和总预算投资等因素对网络的组建方案进行认真的设计和推敲。

(2)通信需求

通信需求是指了解用户需要的通信类型 、 通信频度 、 通信时间和通信量等。

(3)性能需求

性能需求包括容量(带宽) 、 利用率 、 最优利用率 、 吞吐量 、 可提供负载 、 精确度 、 效率 、 延迟(等待时间) 、 延时变化量 、 响应时间 、 最优网络利用率 、 端到端的差错率、精确度和网络效率等。

(4)可靠性需求

可靠性需求主要包括精确度 、 错误率 、 稳定性 、 无故障时间 、 数据备份等几个方面。

(5)安全需求

衡量网络安全的指标是可用性 、 完整性(信息的完整 、 精确和有效,不因人为或非人为的原因而改变信息内容)和保密性(信息只能通过一定方式向有权知道其内容的人员透露)。

(6)运行与维护需求

运行与维护需求是指网络运行和维护费用方面的需求。

(7)管理需求

管理需求主要包括用户管理(创建和维护用户账户及其访问权限) 、 资源管理 、 配置管理 、 性能管理(监视和跟踪网络活动,维护和增强系统性能)和网络维护(防止 、 检查和解决网络故障问题)。


除此之外,我们还应该了解网络的地理位置,以及对运行环境的要求(包括网络操作系统 、 数据库和应用软件等相关的需求)。

1.2 可行性分析

在网络规划阶段,有一个很重要的活动,那就是系统可行性研究,通常从技术可行性 、 经济可行性 、 法律可行性和用户使用可行性等方面进行论证。

1.3 现有网络的分析与描述

如果是在现有网络系统的基础上进行升级,那么,网络规划阶段的一项重要工作就是对现有网络进行分析,并系统化地描述出来。对现有网络系统进行调研,主要从以下几个方面进行:

(1)服务器的数量和位置

通常服务器所在的中心机房就是网络瓶颈所在,因此,服务器的数量和位置是确定网络瓶颈 、 解决网络拥塞的前提。

(2)客户机的数量和位置

对客户机的数量和位置进行分析,便于发现在客户机相对集中的地方是否存在瓶颈,结合地理位置确认客户机的网络接入位置是否合理,当存在拥堵现象时,可以重新设计该区域及周边区域的网络结构,均衡网络负载。

(3)同时访问的数量

了解网络中并发访问的情况,并发访问的最大值也就是网络的峰值,是考验网络负载能力的重要参数。通常该值超过网络负载能力时,就会出现问题,需要采取相应措施。可以借助一些工具(例如,网络分析仪)进行连续多天 24 小时全天候跟踪以进行分析。

(4)每天的用户数

每天的用户数可以从一个侧面反映网络的负载和流量。

(5)每次使用的时间

每次网络访问的持续时间将影响到整个模型的建立,对并发的流量预计有很大的影响,因为其必将对并发人数有影响。

(6)每次数据传输的数据量

每次数据传输的数据量,即每笔业务所产生的数据流量。

(7)网络拥塞的时间段

可以针对网络拥塞的时间段所发生的数据流 、 用户数 、 业务类型进行重点分析,从而找到导致网络拥塞的症结所在。

(8)采用的协议

不同的协议对网络的传输介质和使用的设备,及应用的规划会有不同方面的影响因素。

(9)通信模式

对通信模式的分析,包括双工模式或单工模式 、 速度和通信地域范围等。


结合对现有网络系统的调研与分析,并在其基础上进行新的网络规划,能够通过以下措施更有效地保证用户的原始投资:

  1. 不要推倒重来,要基于现有设备的基础上进行升级和改造。
  2. 将现有的设备降级使用(例如,将原有核心层设备降级为分层级使用等),并新增更先进的设备,以提高网络的性能。

2 网络设计

网络设计的工作是在网络规划的基础上,设计一个能够解决用户问题的方案。在整个设计过程中,首先要确定网络总体目标和设计原则,然后设计网络的逻辑结构,再设计网络的物理结构。

2.1 网络逻辑结构设计

网络逻辑结构设计是体现网络设计核心思想的关键阶段,在这一阶段根据需求规范和通信规范,选择一种比较适宜的网络逻辑结构,并基于该逻辑结构实施后续的资源分配规划 、 安全规划等内容。

在逻辑网络设计阶段,需要描述满足用户需求的网络行为及性能,详细说明数据是如何在网络上传输的,此阶段不涉及网络元素的具体物理位置。

网络设计者利用需求分析和现有网络体系分析的结果来设计逻辑网络结构。如果现有的软件 、 硬件不能满足新网络的需求,现有系统就必须升级。如果现有系统能继续运行使用,可以将它们集成到新设计中来。如果不集成旧系统,网络设计小组可以找一个新系统,对它进行测试,确定是否符合用户的需求。

此阶段最后应该得到一份逻辑网络设计文档,输出的内容包括以下几点:

① 逻辑网络设计图; ② IP 地址方案; ③ 安全方案; ④ 具体的软件、硬件、广域网连接设备和基本的服务; ⑤ 雇佣和培训新网络员工的具体说明; ⑥ 初步对软件、硬件、服务、网络雇佣员工和培训的费用估计。

2.2 网络物理结构设计

物理网络设计是对逻辑网络设计的物理实现,通过对设备的具体物理分布 、 运行环境等的确定,确保网络的物理连接符合逻辑连接的要求。在这一阶段,网络设计者需要确定具体的软硬件 、 连接设备 、 布线和服务。

如何购买和安装设备,由网络物理结构这一阶段的输出作指导,所以网络物理设计文档必须尽可能详细 、 清晰,输出的内容如下:

① 物理网络图和布线方案; ② 设备和部件的详细列表清单; ③ 软件、硬件和安装费用的估计; ④ 安装日程表,用以详细说明实际和服务中断的时间及期限; ⑤ 安装后的测试计划; ⑥ 用户培训计划。

2.3 分层设计

为了能够更好地分析与设计复杂的大型互连网络,在计算机网络设计中,主要采用分层(分级)设计模型,它类似于软件工程中的结构化设计。通过一些通用规则来设计网络,就可以简化设计 、 优化带宽的分配和规划。在分层设计中,引入了三个关键层的概念,分别是核心层 、 汇聚层和接入层。

通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。接入层的目的是允许终端用户连接到网络,因此,接入层交换机具有低成本和高端口密度特性。

汇聚层是核心层和接入层的分界面,完成网络访问策略控制 、 数据包处理 、 过滤 、 寻址,以及其他数据处理的任务。汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此,汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。

网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化 、 可靠的骨干传输结构,因此,核心层交换机应拥有更高的可靠性,性能和吞吐量。核心层为网络提供了骨干组件或高速交换组件,在纯粹的分层设计中,核心层只完成数据交换的特殊任务。需要根据网络需求的地理距离 、 信息流量和数据负载的轻重来选择核心层技术,常用的技术包括ATM 、 100Base-Fx和千兆以太网等。在主干网中,考虑到高可用性的需求,通常会使用双星(树)结构,即采用两台同样的交换机,与汇聚层交换机分别连接,并使用链路聚合技术实现双机互联。

3 网络实施

网络实施是在网络设计的基础上进行设备的购买 、 安装 、 调试和系统切换工作。主要包括以下步骤:

(1)工程实施计划

在网络设备安装前,需要编制工程实施计划,列出需实施的项目 、 费用和负责人等,以便控制投资,按进度要求完成实施任务。工程计划必须包括在网络实施阶段的设备验收 、 人员培训 、 系统测试和网络运行维护等具体事务的处理,必须控制和处理所有可预知的事件,并调动有关人员的积极性。

(2)网络设备到货验收

系统中要用到的网络设备到货后,在安装调试前,必须先进行严格的功能和性能测试,以保证购买的产品能很好地满足用户需要。在到货验收的过程中,要做好记录,包括对规格 、 数量和质量进行核实,以及检查合格证 、 出厂证 、 供应商保证书和各种证明文件是否齐全。在必要时利用测试工具进行评估和测试,评估设备能否满足网络建设的需求。如果发现短缺或破损,要求设备提供商补发或免费更换。

(3)设备安装

网络系统的安装和调试需要由专门的技术人员负责。安装项目一般分为综合布线系统 、 机房工程 、 网络设备 、 服务器 、 系统软件和应用软件等几个部分,不同的部分应分别由专门的工程师进行安装和调试。在这些安装项目中,尤其要注意综合布线系统的质量,因为综合布线一般会涉及隐蔽工程,一旦复盖后发生故障,查找错误源和恢复故障的代价比较高。

(4)系统测试

系统安装完毕,就要进行系统测试。系统测试是保证网络安全可靠运行的基础。网络测试包括网络设备测试 、 网络系统测试和网络应用测试三个层次。网络设备测试主要是针对交换机 、 路由器 、 防火墙和线缆等传输介质和设备的测试,网络系统测试主要是针对系统的连通性 、 链路传输率 、 吞吐率 、 传输时延和丢包率 、 链路利用率 、 错误率 、 广播帧和组播帧和冲突率等方面的测试,网络应用测试主要针对 DHCP、DNS、Web、Email 和 FTP 等服务性能进行测试。

(5)系统试运行

系统调试完毕后,进入试运行阶段。这一阶段是验证系统在功能和性能上是否达到预期目标的重要阶段,也是对系统进行不断调整,直至达到用户要求的重要时刻。

(6)用户培训

一个规模庞大 、 结构复杂的网络系统往往需要网络管理员来维护,并协调网络资源的使用。对有关人员的培训是网络建设的重要一环,也是保证系统正常运行的重要因素之一。

(7)系统转换

经过一段时间的试运行,系统达到稳定 、 可靠的水平,就可以进行系统转换工作。系统转换可以采用三种方法,分别是直接转换 、 并行转换和分段转换,这三种方法的可靠性和成本各不相同,应视具体情况而定。

关注下面的标签,发现更多相似文章
评论