中國化工集團資料中心流控裝置測試方案

中國化工資料中心

流控裝置測試方案

資料中心

2023年02月

第一部分、概況

中國化工集團公司是經***批准，於2023年5月組建的國有大型企業，隸屬***國資委管理。中國化工是世界500強企業，中國最大的基礎化學的製造企業。自2023年成立以來，秉承「老化工，新材料」的發展理念，中國化工集團實現了超常規跨越式發展。

2023年資產總額2485億元，銷售收入1724億元。

中國化工在全球140個國家和地區擁有生產、研發基地，並有完善的營銷網路體系，控股10家a股上市公司，有106家生產經營企業，3家直管單位，6家海外企業，以及24個科研、設計院所，是國家創新型企業。

我們對網際網路不斷更新應用而衍生出許多棘手的問題，例如：網路阻塞、頻寬使用不當、網路斷線或頻寬不足以及各種型別伺服器擴充性的問題。整體來說，廣域網路（wan）的連線質量成本效益最佳化、鏈路頻寬使用最有效率與鏈路的穩定性，是採用廣域網路為基礎的計算機環境成功的關鍵因素。

由於中國化工集團下屬企業使用者將越來越多的關鍵業務依賴於集團內部辦公網路，雖然可以方便快捷的處理工作當中遇到的問題，但是隨之而來的如erp系統訪問、**會議、oa系統訪問等的網路應用，占去了絕大部分的頻寬，並不能靈活調整，這使得關鍵業務無法保證。這種現象讓網路管理人員束手無策。過去以不斷的擴大網路頻寬，無限制的投資擴大，並非根本解決之道。

方案之一是善用頻寬管理技術妥善管理頻寬資源，讓正常的網路運用，執行順暢，非業務相關的網路流量，被限制或是僅提供有限的頻寬資源。

遲緩的關鍵應用不利於業務發展，而及時的業務應用卻是成功的前提條件。而事實是，當各個應用在擁塞的 wan 鏈路上展開頻寬之爭時，非關鍵型或遲緩型應用總是佔據上風。巨大的電子郵件附件或高容量檔案傳輸所消耗的頻寬遠遠超過它們所享有的，而 oa系統、語音、**及其它關鍵型應用之間又在相互競爭，最終導致關鍵應用的傳輸緩慢。

寬頻技術的發展及網際網路的迅速普及的同時也給大型企業帶來諸多挑戰：

各種應用對頻寬的占用

隨著化工集團內網應用的迅速普及下屬分支機構，同時也引起許多不必要的麻煩。隨著接入企業的增多流量消耗了巨大的網路頻寬，使網路擁塞，提高運營成本，網路基礎設施不堪重負，各種應用服務之間擠占頻寬躍然成為網路頻寬最大的消費者。

無法確保關鍵業務的應用

在企業中保證基礎業務、綜合業務和資料集中等業務的連續性。ip網路是乙個頻寬爭用的網路，在沒有使用的頻寬管理時，整個網路到廣域網出口的頻寬由網路上的所有裝置共享、爭用。企業關鍵性的應用，如語音、**、資料庫、erp、e-mail等應用將會受到其他非關鍵性業務（p2p、****、網路聊天等）的影響，從而導致其業務流的中斷。

面對病毒攻擊的考驗

面對使用者數量的增加，使用者計算機水平的參差不齊，網路病毒或者網路攻擊行為日漸普遍。例如蠕蟲病毒、synflood攻擊等，更甚者某些病毒會產生某些虛假的ip來產生攻擊連線，對網路有限的頻寬資源、重要網路裝置等都會造成很大的資源消耗，甚至引起裝置資源消耗過多而宕機，最總導致整個網路的斷斷續續甚至癱瘓。

中國化工集團下屬企業順應時代的發展，希望通過流量管理以及流量審計功能，網路行為管理控制，網路頻寬應用優化等功能加強安全管理、優化網路結構、提高網路效能、充分利用現有網路資源得以提高網路利用率、從而使集團當前的網路以適應網際網路不斷發展的需求。從而建立乙個高效，安全的綠色網路環境，提高網路頻寬利用率和節約網路投資成本。針對於此，需要具有針對性的解決方案，通過其一款產品――廣域網7層高效能網路流量管理器（針對內部區域網頻寬管理，保證頻寬使用的高效性），標本兼治的提高對內、對外網路的可靠性、安全性、有效性。

因此，資料中心機房需要安裝部署智慧型流量管理裝置（這樣的裝置能夠智慧型地進行流量整形、進行策略設定、防止攻擊提高安全性、有統一的報表、應用服務深度分析、服務分析、主機分析、url分析、七層協議訪問控制、限制併發連線數解決網路堵塞等功能）。

第二部分、流量控制系統測試需求方案

由於中國化工集團下屬企業逐年增多，各個企業都通過雙線路接入到化工集團總部機房，近些年網路流量逐年增加，**會議，erp系統，oa系統，郵件系統之間造成頻寬爭搶，無法保證關鍵業務的進行（**會議），並且無法對集團內部網路資料流量進行很好的分析觀測，通過部署流控裝置流量控制系統對集團內部網路頻寬進行控制規劃。部署後整體網路拓撲圖如下：

3.1.1（其中紅色區域為部署流控裝置後網路圖）

由於化工集團網路規劃情況為**會議伺服器與內部辦公伺服器分屬兩個不通區域，並且化工集團使用網路結構為雙機熱備組網模式，所以流控部署原則為使**伺服器區與內部辦公伺服器區全部都需要接到流控裝置之下，使其兩個區域的資料流量全部都通過流控裝置，使其能分析到並且管控到兩個區域的資料流量，因此部署時每個流控裝置都需要使用3組介面（一進口和一出口為一組介面）。具體介面部署情況為：

裝置廠商工程師和銷售專案經理攜帶《產品測試需求內容討論稿（草紙）》到使用者技術人員處進行溝通（邊討論邊記錄）→溝通的內容見下表和本檔案中的各個技術專案→市場部和技術部門整理成電子文件→到使用者技術人員處進行溝通（邊討論邊修改）→確定實施安裝的各個環節和具體的安裝時間→八星科技（北京）****工程師和銷售專案經理攜機前去測試→測試過程中記錄測試重要資訊→測試完畢需要在調整期進行修正→進入穩定期→和使用者溝通→出《***測試報告》給使用者。

3.4.1 **會議網路需求條件

1. 頻寬要求：為保證**會議流暢執行建議頻寬預留為實際使用頻寬的1.5倍左右。

例：1024 kbps：預留頻寬：1.5mbps

1280 kbps：預留頻寬： 2.0mbps

2. 質量要求：為保障**會議流暢執行需保證下列條件

a) 丟包 <0.1%

b) 延遲 <100ms

c) 抖動 <20ms

d) 亂序無

3.4.2 測試場景

測試場景主要針對現網線路多協議占用頻寬時情景測試，據分為以下三類：

1. 線路頻寬已被其它應用沾滿，召開**會議，檢視頻寬分配情況，流控是否能夠滿足**會議需求。

2. 召開**會議後，開啟線路上其他應用搶占頻寬，檢視流控是否能夠保證**會議頻寬不受影響。

3. 當**會議過程中mcu端突發流量，不讓該流量擠占其他流量頻寬。同時測試**流需要2m頻寬時，能不能保證會議正常進行。

第三部分、實施過程及回退計畫

由於測試由專案相關的工程師共同完成，為避免出現不同步，資訊不對等情況，需要在動手配置之前，現場開會對人員和工作進行協調，內容包括：

1) 資料中心提供相關網路資料：（網路拓撲圖、實際ip位址分配情況、對外發布服務的dns記錄、a記錄等）。

2) 防火牆工程師與負載均衡工程師溝通ip位址分配，是否需要更改防火牆配置等資訊。

3) 由專案技術負責人進行現場人員職責劃分。

4) 討論、分析可能會出現的問題。

5) 確認實施準備情況。

將流控裝置上架通電。

防火牆的配置備份。

調整防火牆的配置（如需要）。

多條物理線路進行按照實現規劃的接入模式進行接入。

所有連通性測試完畢且結果都正常之後，則上線過程完畢。

根據預先制定的測試步驟，對系統的功能進行全面測試，並記錄測試結果。

如果流控裝置在上線的過程中遇到困難，無法正常工作的情況下，這時啟動應急預案，以確保正常的系統訪問。

在裝置斷電或者系統當機時能提供硬體bypass（hardware bypass）的功能，是內部網路和外部網路變成直通模式，不會讓整個網路癱瘓。

支援裝置的cpu和記憶體的使用率達到一定的數值比例時啟動軟體bypass（software bypass）的功能，以釋放網路流量，防止由網路擁塞而中斷網路。

支援彈性的網路環境設定，提供多組in/out埠提供管理功能，可針對防火牆的lan或dmz提供頻寬管理功能。

提供乙個獨立的管理埠，避免網路流量過大時影響對裝置管理及監控。

如遇到流控裝置軟體問題，可以手工啟動流控裝置bypass功能，使流控裝置處於透明狀態，不受任何管控，確保網路連通。

如遇到流控裝置硬體問題，可以將裝置關機，裝置自動啟動到透明狀態，不會使網路中斷，使網線變成直通，確保網路沒有中斷。

當流控出現極個別問題，需要下架時，對原網路進行恢復。

經過這三步，系統便恢復到原來的狀態。檢查分析可能出現的原因，解決後，等待再次上線做配置。

附件1：流控裝置流控裝置測試工作表

中國化工集團資料中心流控裝置測試方案

中國化工集團公司企業安全衛生管理制度

中國化工集團公司企業安全衛生管理制度

中國化工院道德講堂活動

中國化工集團資料中心流控裝置測試方案

中國化工集團公司企業安全衛生管理制度

中國化工集團公司企業安全衛生管理制度

中國化工院道德講堂活動

相關推薦