怎么設(shè)計(jì)網(wǎng)絡(luò)冗余

　　隨著企業(yè)的發(fā)展，企業(yè)的網(wǎng)絡(luò)規(guī)模也在日益壯大。在一個(gè)小型網(wǎng)絡(luò)像中大型網(wǎng)絡(luò)轉(zhuǎn)變的過程中，主要的一個(gè)變化就是企業(yè)對于網(wǎng)絡(luò)的穩(wěn)定性要求更高。但是與之相反，隨著網(wǎng)絡(luò)的復(fù)雜程度提高，其可用性是在逐漸下降的。那么該如何來解決這個(gè)矛盾呢?筆者認(rèn)為，通過網(wǎng)絡(luò)冗余可以比較好的解決這個(gè)問題。在這篇文章中，學(xué)習(xí)啦小編就談?wù)劸W(wǎng)絡(luò)冗余設(shè)計(jì)的要領(lǐng)。

　　一、網(wǎng)絡(luò)冗余設(shè)備最好部署在不同的位置

　　在設(shè)計(jì)網(wǎng)絡(luò)冗余時(shí)，提供冗余的網(wǎng)絡(luò)設(shè)備最好位于不同的物理位置。如此的話，就可以有效的避免因?yàn)榄h(huán)境問題而導(dǎo)致的服務(wù)器連接故障的幾率。如上圖所示，現(xiàn)在一臺(tái)服務(wù)器連接兩臺(tái)交換機(jī)提供冗余連接。然后一臺(tái)交換機(jī)再同時(shí)連接兩臺(tái)路由器。

　　如果沒有連接冗余設(shè)備，當(dāng)交換機(jī)所處的機(jī)房發(fā)生斷電。等到企業(yè)發(fā)電提供電源可能需要幾分鐘或者一兩個(gè)小時(shí)的時(shí)間。如果是這個(gè)交換機(jī)連接的線路出現(xiàn)問題，如連接交換機(jī)的光釬因?yàn)槭┕栴}而斷掉，此時(shí)修復(fù)的話，可能需要更長的時(shí)間。而如果在冗余的環(huán)境中，兩個(gè)交換機(jī)或者路由器在不同的位置，那么就可以在幾秒鐘的時(shí)間內(nèi)完成故障的切換，從而提高網(wǎng)絡(luò)的可用性。

　　這種案例在現(xiàn)實(shí)環(huán)境中比較多。如現(xiàn)在某個(gè)企業(yè)有個(gè)辦事處在浙江，而這家企業(yè)的總部在北京。由于業(yè)務(wù)的需要，要保證浙江的辦事處能夠時(shí)時(shí)的連接到北京總公司的網(wǎng)絡(luò)。在這種情況下，就需要提供類似上圖的網(wǎng)絡(luò)冗余環(huán)境。而且提供冗余時(shí)要采取不同位置的路由器。以防止因?yàn)橥ｋ姟⒐忖F斷裂等環(huán)境問題而引起網(wǎng)絡(luò)故障，提高網(wǎng)絡(luò)連接的可用性。

　　二、網(wǎng)絡(luò)冗余可以改善設(shè)備升級時(shí)的BUG

　　路由器以及交換機(jī)其本質(zhì)上仍然是計(jì)算機(jī)，需要有操作系統(tǒng)的支持才能夠運(yùn)行。像思科的IOS操作系統(tǒng)，其跟Windows操作系統(tǒng)一樣，也需要不斷的升級，才能夠滿足功能上與安全上的需要。但是眾所周知，在升級過程中，由于種種原因會(huì)有一定的風(fēng)險(xiǎn)。如新版的操作系統(tǒng)的Bug所導(dǎo)致的網(wǎng)路連接故障。為此如果企業(yè)對于功能與安全的要求比較高，需要最新的IOS的支持的話，那么就需要考慮必要的冗余環(huán)境。

　　提供必要的冗余環(huán)境之后，可以分別解決主轉(zhuǎn)發(fā)網(wǎng)絡(luò)路徑和輔助轉(zhuǎn)發(fā)網(wǎng)絡(luò)路徑中由于軟件BUG或者升級以及配置錯(cuò)誤和變更引發(fā)的問題，從而避免服務(wù)因?yàn)镮OS升級而引發(fā)的終端。可見，網(wǎng)絡(luò)冗余的話還可以降低非硬件問題而導(dǎo)致的網(wǎng)絡(luò)終端。這也從側(cè)面提醒我們，在選擇冗余設(shè)備的時(shí)候，除了位置不同之外，所選擇的路由器品牌最好也不同。如上圖所示的兩個(gè)網(wǎng)絡(luò)路徑，網(wǎng)絡(luò)管理員可以選擇一個(gè)是思科的，一個(gè)是華為的。通常情況下，不同公司的品牌不會(huì)同時(shí)推出升級版本的IOS系統(tǒng)。這也就是說，這兩個(gè)路由器同時(shí)升級操作系統(tǒng)的概率很少。在這種情況下，即使某條網(wǎng)絡(luò)路徑因?yàn)镮OS升級而導(dǎo)致短暫的網(wǎng)絡(luò)故障，也能夠保證另外一條路徑可以正常工作(因?yàn)槠湓O(shè)備沒有進(jìn)行升級)。如果選擇的是同一個(gè)品牌的路由器，此時(shí)就可能同時(shí)對路由器的操作系統(tǒng)進(jìn)行升級。如果恰巧這個(gè)版本有BUG的話，那么兩個(gè)網(wǎng)絡(luò)路徑都都可能會(huì)發(fā)生連接的故障，從而企業(yè)辦事處與總公司之間的網(wǎng)絡(luò)就會(huì)斷掉。

　　為此在選擇冗余環(huán)境的設(shè)備時(shí)，不僅要考慮位置的因素(需要選擇不同位置的冗余設(shè)備)，同時(shí)最好選擇不同廠商的設(shè)備(主要是避免操作系統(tǒng)的BUG問題，即非硬件的故障)。

　　三、冗余設(shè)備性能的考慮

　　在考慮冗余環(huán)境時(shí)，是否要求所有的冗余設(shè)備都具有比較高的性能呢?如果企業(yè)資金比較充裕，又舍得花錢的話(如現(xiàn)在的銀行、電力等壟斷企業(yè))，那么可以采用性能比較高的冗余設(shè)備。如果有些企業(yè)資金不怎么充?；蛘咴谶@方面不原意投入過多的話，在這里還是有省錢的竅門的。

　　通常情況下，在提供冗余網(wǎng)絡(luò)之后，并不要求每一臺(tái)網(wǎng)絡(luò)設(shè)備都達(dá)到最佳的容錯(cuò)狀態(tài)。因?yàn)楦鶕?jù)經(jīng)驗(yàn)，往往是在核心層和分布層發(fā)生硬件或者非硬件故障時(shí)受到影響的用戶最多。為此在冗余網(wǎng)絡(luò)設(shè)計(jì)時(shí)，這兩個(gè)層是設(shè)計(jì)的重點(diǎn)。即這兩個(gè)層面的容錯(cuò)設(shè)備要保障有比較高的性能。而對于其他的網(wǎng)絡(luò)設(shè)備，可以適當(dāng)降低容錯(cuò)的性能要求。此時(shí)就可以降低冗余環(huán)境部署的成本。

　　這也就是說，主網(wǎng)絡(luò)路徑和輔助網(wǎng)絡(luò)路徑中包括很多設(shè)備。通常情況下，核心層和分布層中的設(shè)備如果出現(xiàn)故障，影響的用戶數(shù)量會(huì)比較大，出現(xiàn)故障的幾率也會(huì)比較高。對于這些受影響的冗余網(wǎng)絡(luò)設(shè)備，需要盡量選擇性能比較高的產(chǎn)品。即于主網(wǎng)絡(luò)路徑中相同的或者近似規(guī)格的產(chǎn)品。由于主網(wǎng)絡(luò)路徑中設(shè)備性能往往比較優(yōu)越，為此對于輔助網(wǎng)絡(luò)中的設(shè)備要求也就比較高。而對于其他的網(wǎng)路設(shè)備，就沒有這么苛刻的要求。

　　四、在網(wǎng)絡(luò)冗余的同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載均衡

　　假設(shè)現(xiàn)在浙江的辦事處與北京的總公司之間有網(wǎng)絡(luò)冗余：主網(wǎng)絡(luò)路徑與輔助網(wǎng)絡(luò)路徑。當(dāng)主網(wǎng)絡(luò)路徑發(fā)生故障時(shí)，采用輔助網(wǎng)絡(luò)路徑。可能輔助網(wǎng)絡(luò)路徑的性能要比主網(wǎng)絡(luò)路徑稍微差一點(diǎn)。如主網(wǎng)絡(luò)路徑的帶寬是2G，而輔助網(wǎng)絡(luò)的帶寬只有1G。但是作為企業(yè)來說，租賃輔助網(wǎng)絡(luò)的線路也需要付出一定的資金。如果主網(wǎng)絡(luò)正常的情況下，輔助網(wǎng)絡(luò)就那么空著，這不是一種嚴(yán)重的浪費(fèi)嗎?為此如果能夠在網(wǎng)絡(luò)冗余的同時(shí)，實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載均衡，就可以減少浪費(fèi)的發(fā)生。即在平時(shí)，允許兩條網(wǎng)絡(luò)路徑同時(shí)傳送數(shù)據(jù)，從而提高數(shù)據(jù)的通信能力。等到主網(wǎng)絡(luò)路徑出現(xiàn)故障時(shí)，再進(jìn)行路徑的切換，讓數(shù)據(jù)流量通過一條網(wǎng)絡(luò)路徑來走。

　　也就是說，在實(shí)際工作中網(wǎng)絡(luò)冗余環(huán)境還可以提高網(wǎng)絡(luò)的彈性。如進(jìn)行合理的配置與設(shè)計(jì)，可以讓主轉(zhuǎn)發(fā)路徑和輔助轉(zhuǎn)發(fā)路徑分擔(dān)網(wǎng)絡(luò)拓?fù)渲薪ㄖ锝尤胱幽K和建筑物分布子快之間傳輸?shù)耐ㄐ帕髫?fù)載。也就是說，網(wǎng)絡(luò)冗余不僅可以提高網(wǎng)絡(luò)的可用性，而且還可以提高網(wǎng)絡(luò)的總體性能。

　　不過這里需要注意的是，由于主網(wǎng)絡(luò)路徑與輔助網(wǎng)絡(luò)路徑的性能是不同的。 如上面這個(gè)案例中，兩個(gè)網(wǎng)絡(luò)路徑的性能相差一倍。此時(shí)在實(shí)現(xiàn)網(wǎng)絡(luò)負(fù)載均衡時(shí)，如果往兩條路徑中發(fā)送的數(shù)量流量一樣的話，那么在性能比較低的輔助網(wǎng)絡(luò)路徑中，就會(huì)比較繁忙。在這種情況下就會(huì)導(dǎo)致數(shù)據(jù)的延遲。故筆者建議，需要對配置文件進(jìn)行仔細(xì)規(guī)劃。通常情況下，對于性能較低的輔助網(wǎng)絡(luò)，傳輸?shù)臄?shù)據(jù)量要少一點(diǎn)。一般可以按其本身性能參數(shù)來分配網(wǎng)絡(luò)的數(shù)據(jù)流量。同時(shí)也可以規(guī)定輔助網(wǎng)絡(luò)路徑最少可以傳輸多少。其他的數(shù)據(jù)流量都通過主網(wǎng)絡(luò)來傳輸?shù)鹊?。具體的策略網(wǎng)絡(luò)管理員可以根據(jù)自身的需要來進(jìn)行配置。一個(gè)總的要求就是不能夠讓輔助網(wǎng)絡(luò)路徑的負(fù)荷過重，即不能夠本末倒置。

　　最后需要強(qiáng)調(diào)的一點(diǎn)是，需要設(shè)置為自動(dòng)切換。即到主網(wǎng)絡(luò)路徑出現(xiàn)故障是，系統(tǒng)能夠自動(dòng)切換到輔助網(wǎng)絡(luò)，而不需要網(wǎng)絡(luò)管理員人工切換。這可以縮短網(wǎng)絡(luò)故障的時(shí)間，提高網(wǎng)絡(luò)的可用性。