提高園區(qū)網(wǎng)絡(luò)可靠性的方法研究

劉詠

摘 要：隨著現(xiàn)代化信息技術(shù)的發(fā)展，園區(qū)網(wǎng)絡(luò)基本已經(jīng)覆蓋到園區(qū)內(nèi)各種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，多種應(yīng)用及業(yè)務(wù)系統(tǒng)承載于同一個信息網(wǎng)絡(luò)傳輸數(shù)據(jù)，其可靠性也逐漸成為用戶及建設(shè)方關(guān)注的焦點(diǎn)。本文對園區(qū)網(wǎng)絡(luò)進(jìn)行了簡單的介紹，介紹了園區(qū)網(wǎng)絡(luò)可靠性設(shè)計(jì)原則及方法，在此基礎(chǔ)上結(jié)合項(xiàng)目實(shí)例進(jìn)行闡述分析。

關(guān)鍵詞：園區(qū)網(wǎng)絡(luò)；可靠性；設(shè)計(jì)原則；設(shè)計(jì)方法

中圖分類號：YP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-2064（2018）18-0033-02

當(dāng)今社會已步入信息化時代，人們?nèi)粘＾k公及業(yè)務(wù)發(fā)展越來越依賴于信息網(wǎng)絡(luò)，而集成了多種信息系統(tǒng)的園區(qū)網(wǎng)絡(luò)的應(yīng)用及影響范圍不斷擴(kuò)大，如何提升園區(qū)網(wǎng)絡(luò)的可靠性已成為社會各界關(guān)注的焦點(diǎn)。應(yīng)用及業(yè)務(wù)系統(tǒng)是建立在園區(qū)網(wǎng)絡(luò)基礎(chǔ)之上的，借助龐大的園區(qū)網(wǎng)絡(luò)，企業(yè)內(nèi)部不同部門之間以及企業(yè)內(nèi)部與外界之間所進(jìn)行的信息互聯(lián)才能得以順利實(shí)現(xiàn)。因此一旦園區(qū)網(wǎng)絡(luò)出現(xiàn)故障，將會造成極大的負(fù)面影響。從一定程度上來來說，應(yīng)用及業(yè)務(wù)系統(tǒng)的效率和效果直接受園區(qū)網(wǎng)絡(luò)可靠性影響，確保園區(qū)網(wǎng)絡(luò)有效運(yùn)行的重要基礎(chǔ)就是妥善解決園區(qū)網(wǎng)絡(luò)的可靠性問題。

本文將結(jié)合某航空基地二期配套項(xiàng)目，闡述分析構(gòu)建可靠的園區(qū)網(wǎng)絡(luò)需要關(guān)注的數(shù)個要點(diǎn)和要素。

1 園區(qū)網(wǎng)絡(luò)及可靠性設(shè)計(jì)原則

1.1 園區(qū)網(wǎng)絡(luò)

園區(qū)網(wǎng)絡(luò)通常是指企業(yè)、學(xué)校、單位等的內(nèi)部網(wǎng)。其主要特征是：網(wǎng)絡(luò)特別是路由結(jié)構(gòu)完全由一個機(jī)構(gòu)來管理，多種應(yīng)用及業(yè)務(wù)系統(tǒng)在同一個信息網(wǎng)絡(luò)傳輸數(shù)據(jù)。

在園區(qū)網(wǎng)絡(luò)的發(fā)展的初級階段，主要實(shí)現(xiàn)的是園區(qū)聯(lián)網(wǎng)，主要的焦點(diǎn)放在園區(qū)網(wǎng)絡(luò)化布線的建設(shè)上，以滿足基本的信息互聯(lián)互通的需求；第二階段則在園區(qū)聯(lián)網(wǎng)的基礎(chǔ)上，強(qiáng)化園區(qū)信息化建設(shè)，通過疊加各種應(yīng)用系統(tǒng)和軟件，實(shí)現(xiàn)園區(qū)整體的數(shù)字化；而在目前的智慧化園區(qū)階段，園區(qū)網(wǎng)絡(luò)則不僅只關(guān)注基礎(chǔ)設(shè)施和應(yīng)用系統(tǒng)的疊加應(yīng)用上，而更多的是以用戶為中心，重點(diǎn)關(guān)注用戶的體驗(yàn)感，而體驗(yàn)感的基礎(chǔ)則是建立在網(wǎng)絡(luò)的可靠性之上。

1.2 園區(qū)網(wǎng)絡(luò)可靠性概念

園區(qū)網(wǎng)絡(luò)的可靠性是指網(wǎng)絡(luò)自身（設(shè)備、軟件和線路）在規(guī)定條件下正常工作的能力。隨著園區(qū)網(wǎng)絡(luò)技術(shù)的不斷成熟，人們的關(guān)注點(diǎn)也逐漸轉(zhuǎn)向了園區(qū)網(wǎng)絡(luò)的可靠性這一概念上。

園區(qū)網(wǎng)絡(luò)的可靠性作為整個網(wǎng)絡(luò)體系高效運(yùn)行和安全運(yùn)行的基礎(chǔ)，對各個應(yīng)用系統(tǒng)的正常運(yùn)轉(zhuǎn)都起著重要的作用，它由特定使用環(huán)境、計(jì)劃給定時間以及計(jì)算機(jī)完成業(yè)務(wù)能力三者共同決定。

1.3 園區(qū)網(wǎng)絡(luò)可靠性設(shè)計(jì)原則

園區(qū)網(wǎng)絡(luò)可靠性設(shè)計(jì)原則大致可以歸結(jié)為以下四點(diǎn)：

（1）嚴(yán)格依照國內(nèi)設(shè)計(jì)規(guī)范條文并參照國際網(wǎng)絡(luò)標(biāo)準(zhǔn)。使用開放式的網(wǎng)絡(luò)架構(gòu)體系，擁有良好的兼容性和能高效的與其他平臺設(shè)備實(shí)現(xiàn)互聯(lián)互通，并擁有較大的升級空間和擴(kuò)展能力。（2）注重一定的冗余度設(shè)計(jì)及強(qiáng)大的容錯技術(shù)來促進(jìn)園區(qū)網(wǎng)絡(luò)可靠性的提升。對于同一網(wǎng)絡(luò)中的路由或交換設(shè)備，依托網(wǎng)絡(luò)互聯(lián)可以互為“備份”，一旦其中一臺設(shè)備發(fā)生故障，“備份”設(shè)備可以代為處理故障設(shè)備所承擔(dān)的工作任務(wù)。（3）要對新產(chǎn)品、新技術(shù)的采用進(jìn)行綜合考量。對于主干網(wǎng)絡(luò)設(shè)備所采用的技術(shù)在運(yùn)行一段時期后的發(fā)展趨勢進(jìn)行綜合性考量和分析，適當(dāng)、適量的采用一些具有前瞻性、先進(jìn)性的設(shè)備和技術(shù)；同時還需要注意所選系統(tǒng)的一致性、兼容性和繼承性，因此對新設(shè)備、新技術(shù)的選擇要慎重，務(wù)必確保對風(fēng)險的有效控制，確保網(wǎng)絡(luò)設(shè)計(jì)的可靠性及可擴(kuò)容性。

2 提高園區(qū)網(wǎng)絡(luò)可靠性的設(shè)計(jì)方法

2.1 網(wǎng)絡(luò)的層次、結(jié)構(gòu)設(shè)計(jì)

為了確保園區(qū)網(wǎng)絡(luò)的運(yùn)行可靠，必須要對網(wǎng)絡(luò)層次及體系的結(jié)構(gòu)化設(shè)計(jì)進(jìn)行優(yōu)化。在目前網(wǎng)絡(luò)技術(shù)不斷發(fā)展的背景下，網(wǎng)絡(luò)使用的容量和頻率也在日益增大。對于園區(qū)網(wǎng)絡(luò)層次結(jié)構(gòu)來說，正在向著多層次設(shè)計(jì)的方向發(fā)展。在多層次結(jié)構(gòu)設(shè)計(jì)中，典型的園區(qū)網(wǎng)絡(luò)主要包含了核心層、匯聚層和接入層。

如圖1所示，接入層主要是提供終端接入接口并控制終端流量，匯聚層提供安全策略、路由、過濾等多種功能以減輕核心層設(shè)備的負(fù)荷，核心層提供高速的包交換機(jī)。匯聚層可根據(jù)項(xiàng)目實(shí)際情況靈活配置，在某航空基地二期配套項(xiàng)目中就采用了“核心-接入”兩層的網(wǎng)絡(luò)結(jié)構(gòu)。

2.2 網(wǎng)絡(luò)冗余度設(shè)計(jì)

園區(qū)網(wǎng)絡(luò)的冗余度設(shè)計(jì)通常采用的方式就是在同一個網(wǎng)絡(luò)上添加相應(yīng)的備用設(shè)備。這兩臺設(shè)備被定義為一主一備并分配有各自的任務(wù)，并且在運(yùn)行過程中可以將各自運(yùn)行的任務(wù)和數(shù)據(jù)進(jìn)行交換共享。通常情況下這兩個設(shè)備均夠同步傳輸數(shù)據(jù)信息，同時主系統(tǒng)擁有常規(guī)運(yùn)行下的控制權(quán)。當(dāng)主系統(tǒng)出現(xiàn)運(yùn)行故障的時候，備份系統(tǒng)將自動接管控制權(quán)，而且在主系統(tǒng)出現(xiàn)故障時，冗余部件就會題待故障部件，從而繼續(xù)承擔(dān)和維持正常運(yùn)行的系統(tǒng)任務(wù)。這種網(wǎng)絡(luò)冗余設(shè)計(jì)方式能為系統(tǒng)數(shù)據(jù)的穩(wěn)定傳輸提供有效保障，并通過冗余部件來提高園區(qū)網(wǎng)絡(luò)的可靠性。不過在現(xiàn)場情況中，由于預(yù)算、造價等原因，冗余設(shè)計(jì)措施無法完全應(yīng)用到全部設(shè)備上。因此，一般只對系統(tǒng)中重要的設(shè)備硬件，或者易發(fā)生故障的設(shè)備硬件進(jìn)行冗余設(shè)計(jì)和配置，從而在有限的預(yù)算中最大化的提高和發(fā)揮網(wǎng)絡(luò)冗余設(shè)計(jì)的效益。

從圖2中可以看出，在某航空基地二期配套項(xiàng)目中采用兩臺核心交換機(jī)通過IRF堆疊虛擬化成一臺邏輯交換機(jī)提供核心設(shè)備冗余。對核心交換機(jī)的重要部件如主控、電源、風(fēng)扇等采用冗余配置，另外接入交換機(jī)通過雙鏈路分別與兩臺核心交換機(jī)互連實(shí)現(xiàn)鏈路冗余，極大提高了網(wǎng)絡(luò)系統(tǒng)的可用性。

2.3 園區(qū)網(wǎng)絡(luò)容錯設(shè)計(jì)

容錯設(shè)計(jì)的目的在于一旦園區(qū)網(wǎng)絡(luò)突發(fā)故障，容錯系統(tǒng)就會繼續(xù)發(fā)揮保障網(wǎng)絡(luò)繼續(xù)穩(wěn)定運(yùn)行的作用。對于園區(qū)網(wǎng)絡(luò)容錯系統(tǒng)，通常設(shè)計(jì)應(yīng)用多級容錯機(jī)制和技術(shù)。在網(wǎng)絡(luò)突發(fā)故障的情況下，由于容錯技術(shù)暫時保障了網(wǎng)絡(luò)的正常運(yùn)行，無需“不惜代價”立即安排人員和設(shè)備來維修故障的網(wǎng)絡(luò)部分，在一定程度上能讓網(wǎng)絡(luò)運(yùn)維人員能夠靈活安排維護(hù)措施，從而進(jìn)一步降低了網(wǎng)絡(luò)運(yùn)行維護(hù)成本。

3 病毒防御軟件與防火墻隔離技術(shù)的運(yùn)用

隨著網(wǎng)絡(luò)技術(shù)在不斷應(yīng)用和進(jìn)步，尤其是在目前園區(qū)網(wǎng)絡(luò)智慧化園區(qū)的時代，一旦“黑客”利用網(wǎng)絡(luò)非法入侵他人系統(tǒng)導(dǎo)致系統(tǒng)癱瘓，隨著園區(qū)網(wǎng)絡(luò)傳輸會擴(kuò)大入侵范圍，給園區(qū)網(wǎng)絡(luò)所接入的設(shè)備、應(yīng)用系統(tǒng)等造成巨大損失，因此做好園區(qū)網(wǎng)絡(luò)的病毒防御和隔離工作顯得異常重要。除了要在接入網(wǎng)絡(luò)的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備上安裝各種掃描和殺毒軟件外，還要定期對相關(guān)軟件進(jìn)行更新與檢測，進(jìn)一步保障網(wǎng)絡(luò)運(yùn)行環(huán)境的可靠性、安全性和穩(wěn)定性。

除此之外。不但要充分利用先進(jìn)、成熟的的防火墻隔離技術(shù)對園區(qū)網(wǎng)絡(luò)設(shè)置第二道防線，確保用戶的資料、數(shù)據(jù)安全；而且還要利用數(shù)據(jù)加密技術(shù)保障園區(qū)網(wǎng)絡(luò)內(nèi)部信息的保密性與不可直讀性，通過對用戶認(rèn)證信息以及身份信息的認(rèn)證進(jìn)行數(shù)據(jù)和信息的傳輸，從而有效避免各類惡意文件的干擾，防止數(shù)據(jù)的外泄。

4 控制網(wǎng)絡(luò)的登陸權(quán)限

由于園區(qū)網(wǎng)絡(luò)的特殊性，如果登陸用戶的身份不受限制，就會給不法分子有空子可鉆，從來影響園區(qū)網(wǎng)絡(luò)的可靠性。因此必須在源頭上，也就是對登陸用戶進(jìn)行嚴(yán)格的控制。

第一步：注冊賬號、密碼。用戶首先需要注冊賬號并設(shè)置相應(yīng)的密碼后才能擁有相應(yīng)的登錄權(quán)限；

第二步：后臺對用戶所填寫的資料和內(nèi)容的審核認(rèn)證，這是基于建賬號密碼設(shè)置基礎(chǔ)之上的第二套防御體系，可以通過對資料的審核認(rèn)證來限制用戶的行為并確保網(wǎng)絡(luò)的可靠性；

第三步：實(shí)名制認(rèn)證。所謂實(shí)名制認(rèn)證就是通過通過相關(guān)隱私問題的設(shè)置、本人身份證驗(yàn)證或是手機(jī)號碼的綁定等來進(jìn)行驗(yàn)證，一方面確保登陸用戶的用戶信息、賬號不會被輕易盜用，另一方面也能在一定程度上提醒和提升用戶注意相應(yīng)的網(wǎng)絡(luò)行為，從而進(jìn)一步保障園區(qū)網(wǎng)絡(luò)的可靠性和安全性。

某航空基地二期配套項(xiàng)目中，所有的登陸用戶分為兩位，內(nèi)部用戶和訪客。內(nèi)部用戶的賬號均由管理部門統(tǒng)一建立，賬號信息能對應(yīng)用戶名稱、部門等信息。而訪客則在登記身份證信息、手機(jī)號后被分配一個臨時賬號，在一定時限內(nèi)擁有有限的網(wǎng)絡(luò)訪問權(quán)限。通過有效的用戶認(rèn)證，更好地保障了某航空基地二期配套項(xiàng)目園區(qū)網(wǎng)絡(luò)的登陸權(quán)限。

5 提高用戶安全意識，培養(yǎng)用戶使用習(xí)慣

除了將網(wǎng)絡(luò)設(shè)備硬件的設(shè)計(jì)和提升作為提高網(wǎng)絡(luò)可靠性的重點(diǎn)外，有效的管理措施和用戶習(xí)慣則是提高園區(qū)網(wǎng)絡(luò)可靠性的另一個重要方面。因此首先提高用戶其自身的安全防護(hù)和風(fēng)險控制意識。

用戶首先要對網(wǎng)絡(luò)對個人的計(jì)算機(jī)或應(yīng)用系統(tǒng)所帶來的便利、優(yōu)勢以及隨之帶來的安全隱患有著全面的認(rèn)識，在此技術(shù)上提高安全意識，培養(yǎng)良好的網(wǎng)絡(luò)使用習(xí)慣，在日常使用中充分了解認(rèn)知病毒信息和防病毒措施，科學(xué)的使用殺毒或隔離軟件，并定期做軟件的更新工作，為計(jì)算機(jī)或應(yīng)用系統(tǒng)創(chuàng)造一個可靠的運(yùn)行環(huán)境。

除此之外，園區(qū)網(wǎng)絡(luò)的運(yùn)維部門必須建立一套切實(shí)可行的網(wǎng)絡(luò)管理辦法及措施，從管理措施上完善設(shè)計(jì)，發(fā)揮網(wǎng)絡(luò)硬件的最大效能。運(yùn)維人員要必須具備相應(yīng)的管理和操作能力，更為重要的是擁有良好的安全責(zé)任意識，需要在日常運(yùn)行維護(hù)工作中及時完善園區(qū)網(wǎng)絡(luò)管理中存在的問題和缺陷，無法解決的問題務(wù)必作到逐級上報、落實(shí)到人，努力提高園區(qū)網(wǎng)絡(luò)的管理水平從而進(jìn)一步提升園區(qū)網(wǎng)絡(luò)的可靠性。

6 結(jié)論

對于現(xiàn)代化園區(qū)網(wǎng)絡(luò)設(shè)計(jì)和建設(shè)而言，規(guī)模和體系越來越大，機(jī)構(gòu)密集程度也越來越高，因此更應(yīng)關(guān)注網(wǎng)絡(luò)的可靠性。本文通過對某航空基地二期配套項(xiàng)目中的建設(shè)實(shí)踐，對提高園區(qū)網(wǎng)絡(luò)可靠性的原則進(jìn)行了歸納總結(jié)，對日后建設(shè)高可靠性的園區(qū)網(wǎng)絡(luò)發(fā)揮指導(dǎo)作用，確保網(wǎng)絡(luò)運(yùn)行過程不受外界不利影響，從而有效避免因?yàn)榫植抗收匣虿环ü舳斐傻膱@區(qū)網(wǎng)絡(luò)癱瘓狀況的發(fā)生。同時還要在有限的預(yù)算中兼顧網(wǎng)絡(luò)運(yùn)行的容錯能力和故障恢復(fù)的便利性和實(shí)時性，對于確保園區(qū)網(wǎng)絡(luò)設(shè)計(jì)水平的不斷提升具有重要的意義。

參考文獻(xiàn)

[1]黃宇.提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法研究[J].信息通信，2014（04）：112-119.

[2]李崇東，李德梅.網(wǎng)絡(luò)可靠性研究綜述[J].科技信息，2009（19）：449-450.

[3]蔡斌.提高計(jì)算機(jī)網(wǎng)絡(luò)可靠性的方法研究[J].消費(fèi)電子，2013（24）：76-85.