在企業網中高可用性體系的應用

隨着網絡的快速普及和應用的日益深刻，企業經過數據網絡將各類增值業務進行了普遍部署，所以企業網絡的創建與維護的持續正常運轉對於現代活動的開展就變得很是重要了。對於大型企業，網絡宕機所形成的損失甚至能夠高達每小時數百萬元。銀行不能營業、機票不能訂購、email不能收發……網絡的故障不只形成企業經濟上的損失，還會帶來客戶忠誠度的下降，及企業形象等額外損失。

隨着企業的發展，企業的數據庫中保存着公司的愈來愈多的關鍵性數據。企業爲防止系統崩潰採起的措施多種多樣，從核心數據集中管理減小故障點，到數據庫恢復軟件和全面冗餘的同步交易處理系統。但這些措施大都侷限於七層模型的上三層。做爲信息共享和數據通訊的基礎，網絡的中斷可能影響大量業務，形成重大損失。做爲業務承載主體的基礎網絡，其高可用性所以日益成爲企業關注的焦點。

那麼，什麼樣的網絡稱之爲高可用性的網絡呢?

一、網絡出現故障的頻率

做爲一個成熟穩健的網絡，毫不能頻繁的出現故障。只要網絡出現故障，即便是很短的時間內的網絡故障，也會影響業務的運行。尤爲是對丟包和時延敏感的業務，好比應用很是普遍的語音和視頻等業務，此時一旦出現網絡故障，將會影響通話的質量和視頻的質量。例如：通話中話音不清晰、噪音大、通話中斷等。在經過網絡進行視頻培訓中，視頻畫面延遲大，出現抖動、馬賽克，有可能講師的畫面已經翻頁了，而觀衆的畫面還停留在上一頁。因此，這種故障若是出現的頻率頻繁是沒法讓人忍受的。

二、網絡出故障恢復的時間

網絡的組建及其應用後，不免會出現故障。可是當網絡出現故障時，針對網絡恢復的措施就顯得十分重要。畢竟，恢復一個出故障的網絡若是須要幾個小時，甚至幾天才能恢復的話，那麼這個網絡也不能稱之爲高可用性的網絡。

三、核心設備的冗餘

對於網絡的重要部分或設備應在網絡設計上考慮冗餘和備份，減小單點故障對整個網絡的影響。在考慮設備選型和網絡設計時也應該充分考慮到核心設備、關鍵性設備，電源，引擎，鏈路等方面的冗餘性。

事實上，故障少、故障恢復時間短基本就歸納了高可用性網絡的特色。在實際網絡中，軟、硬件的版本質量是有極限的，而且也避免不了各類人爲和非技術因素形成的網絡故障和服務中斷。基於這個緣由，開發能讓網絡迅速從故障中恢復的技術很是重要。事實上，若是網絡老是能在不中斷(絕大部分)業務的狀況下恢復，對多數用戶，就其業務體驗來講，甚至能夠認爲是無端障的。

如何設計高可用性網絡?筆者建議從如下幾個方面來考慮：

一、網絡結構可靠性。

任何核心節點之間建議造成三角鏈接拓撲或口字形拓撲，即任何核心設備經過兩條線路與另外兩臺設備互聯，實現設備、線路冗餘。

(1) 上連設備(通往internet或企業總部)使用兩臺設備互爲備份，任何一臺出現故障流量均會瞬間切換，保證網絡健壯性。

(2) 核心層建議採用冗餘設備的組網方案，全部骨幹設備均採用雙線路鏈接到核心設備上。

(3) 匯聚層也建議採用冗餘設備鏈接到核心設備;匯聚層設備之間經過接口互聯，任何一臺設備故障或物理鏈路中斷都可自動切換。

(4) 接入層設備採用線路捆綁鏈接到匯聚層，提升鏈路的帶寬和穩定性。

二、網絡線路可靠性需求。

廣域網互聯線路建議使用兩家不一樣的運營商互聯，減小非己方緣由形成的網絡故障，也避免了由單一運營商網絡故障而致使企業自身的網絡故障。

三、 網絡設備可靠性需求。

(1) 全部核心網絡設備除自身具有雙電源模塊、雙引擎保護外，建議具備雙機熱備功能。

(2) 全部核心網絡設備建議應具備模塊化、高擴展×××，具備知足往後升級擴容的能力。

四、網絡性能可靠性。

網絡應具備應對突發×××量的能力。性能應知足業務系統對網絡吞吐、時延、處理速度等方面的要求。

五、路由協議可靠性。

路由協議需選擇穩定、兼容性好的路由協議。避免因爲網絡中存在私有協議而限制了網絡的擴容和改造。

六、網絡配置可靠性。

核心網絡設備配置應簡單，易於平常管理和緊急狀況下的維護。

七、網絡設備可管理性。

網絡的管理能力是管理員瞭解網絡的一個窗口。也是監控和維護網絡的一個重要工具。網絡管理工具能夠幫助網絡管理員識別關鍵資源、流量模式及網絡設備的性能，還能用來配置網絡設備的故障閥值，提交精確的監控和故障報告。

總而言之，網絡的高可用性如今已經成爲系統可用性中密不可分的一部分。專家認爲，爲了支持網絡所承載的日益增加的應用，網絡建成後的可用性必須增長到99.99%以上。

高可用性網絡
1. 服務器 羣集 【LB HA HP】
2.路由設備 HSRP VRRP
3.網絡接口 bond
4。鏈路 LAN stp rstp mstp 聚合
wan
1.浮動靜態路由
2.standby interface
interface 接口 【骨幹鏈路接口】
standby interface 接口 【備份鏈路接口】
standby timer enable-delay 時常 【啓用備份接口的延遲】
standby timer disable-delay 時常 【啓用骨幹接口的延遲】
3. 鏈路捆綁 mp multi-ppp

4.鏈路聚合（端口匯聚）

案例

拓撲圖

1.浮動靜態路由

配置一條主鏈路,一條輔助鏈路!正常狀況使用主鏈路,主鏈路出現故障,切換到輔助鏈路!

H3C

主線路s0-s0 採用ospf 默認度量值是10,輔助線路s1-s1 配置靜態路由,默認度量值是60,無需調整,數據包默認值走s0-s0鏈路

R1 配置以下:

ospf enable

int s0 area 0

ospf enable

int e1 area 0

ospf enable

ip route 192.168.20.0 24 192.168.2.2

R2 配置以下:

ospf enable

int s0

ospf enable area 0

int e1

ospf enable area 0

ip route 192.168.10.0 24 192.168.2.1

CISCO

主線路s0-s0 採用ospf 默認度量值是110,輔助線路s1-s1 配置靜態路由,默認度量值是1, 所以須要調整靜態路由的度量值,使得數據包默認值走s0-s0鏈路.

R1 配置以下:

router ospf 10

network 192.168.1.0 0.0.0.255 area 0

network 192.168.10.0 0.0.0.255 area 0

exit

ip route 192.168.20.0 255.255.255.0 192.168.2.2 130

R2 配置以下:

router ospf 10

network 192.168.1.0 0.0.0.255 area 0

network 192.168.20.0 0.0.0.255 area 0

exit

ip route 192.168.10.0 255.255.255.0 192.168.2.1 130

測試

當鏈路S0-S0壞掉時。

2.備份鏈路

備份鏈路使用即兩條鏈路性能差異不大,配置一條鏈路爲active鏈路,另外一條爲standby鏈路!active鏈路出現故障,切換到standy鏈路!

H3C:

R1 配置以下:

ip route 192.168.20.0 24 192.168.1.2

ip route 192.168.20.0 24 192.168.2.2

int s0

standby int s1

standby time enable-delay 10 \\設置standby鏈路生效延時10s

standby time disable-delay 10 \\設置acitve鏈路失效延時10s

R2配置以下:

ip route 192.168.10.0 24 192.168.1.1

ip route 192.168.10.0 24 192.168.2.1

int s0

standby int s1

standby time enable-delay 10 \\設置standby鏈路生效延時10s

standby time disable-delay 10 \\設置acitve鏈路失效延時10s

3. 鏈路捆綁

將性能較差的鏈路聚合爲一條鏈路,即提升鏈路性能,有確保了相互備份!較前兩中方法具備較大的優點! 須要聚合端口無需配置IP地址,聚合端口配置一IP地址!

H3C

R1 配置以下:

int virtual-template 1

ip add 192.168.3.1 24

int s0

ppp mp

ppp mp int virtual-template 1

int s1

ppp mp int virtual-template 1

ppp mp

R2 配置以下:

Int virtual-template 1

ip add 192.168.3.2 24

int s0

ppp mp int virtual-template 1

ppp mp

int s1

ppp mp int virtual-template 1

ppp mp

測試：

C:\Users\zhangzhen>ping 192.168.10.100 -t

正在 Ping 192.168.10.100 具備 32 字節的數據: 來自 192.168.10.100 的回覆: 字節=32 時間=4ms TTL=62 來自 192.168.10.100 的回覆: 字節=32 時間=3ms TTL=62 來自 192.168.10.100 的回覆: 字節=32 時間=6ms TTL=62 來自 192.168.10.100 的回覆: 字節=32 時間=2ms TTL=62 請求超時。 來自 192.168.10.100 的回覆: 字節=32 時間=18ms TTL=62 來自 192.168.10.100 的回覆: 字節=32 時間=5ms TTL=62 來自 192.168.10.100 的回覆: 字節=32 時間=4ms TTL=62 來自 192.168.10.100 的回覆: 字節=32 時間=2ms TTL=62 來自 192.168.10.100 的回覆: 字節=32 時間=4ms TTL=62