智慧机场:机场信息化网络解决方案

   综合服务方案     2019-04-17     新华三集团    1505    0    
核心提示:民航行业在快速发展,为航空公司提供客运、货运服务的机场,也需要进一步提升精细化运营和盈利能力,提升精细化服务航空公司和旅客能力,并且提升突发事件预防、处理能力,机场的运行一刻也离不开IT系统支撑。
 一、 机场信息化建设问题及解决方案
民航行业在快速发展,为航空公司提供客运、货运服务的机场,也需要进一步提升精细化运营和盈利能力,提升精细化服务航空公司和旅客能力,并且提升突发事件预防、处理能力,机场的运行一刻也离不开IT系统支撑。

目前,机场各类业务系统基本已实现了信息化,主要包括以下三个类:
生产业务类:机场航站楼生产业务,包括生产运营、离港值机、行李处理、安检、航班信息显示、安防监控、楼宇自控、环境监测、呼叫中心等。
管理业务类:主要包括办公、邮件、财务、ERP、门户网站等。
非航业务类:如物流、酒店、商业等部门业务。

但以上信息化系统采用的是面向业务的松散建设模式,三类业务系统各自建设,各自独立,彼此间的信息很少互通,软硬件基础设施更不能共享,并且一个机场的多个航站楼同航空公司、中航信等单位分别存在多个接口,多个航站楼如同多个并列机场。

这种信息化条块分割建设会带来以下问题:
同一个集团内部不同业务单元的航空、物流、商业信息不通,更不能进行数据整合挖掘,对于集团管理决策不利;
分散建设的不同业务系统软硬件缺乏容灾备份,可靠性低;
IT基础设施不能充分共享,建设和运维成本增加,同时提升了耗电量。

要解决以上问题,需要建设面向机场集团所有业务的统一的数据中心,数据中心内软硬件资源充分整合、共享,数据实时共享。并且该中心以IT基础设施“按需构建”方式高效服务于所有生产类、管理类以及非航类业务,因此机场数据中心也就是IT资源中心(如图1)。
图1机场IT资源中心功能定位

以机场IT资源中心模式构建的新型机场的信息化系统好处如下:
不同板块内部及板块之间信息资源共享和互通性大大提升,有利于机场多航站楼统一运营、突发事件预警和机场管理层科学决策;
新业务信息化建设采用“按需构建”方式,上线快,效率高;
由于虚拟化技术应用,提升了IT资源利用率;

实现统一容灾备份,大大提升可靠性;
降低运维管理成本,降低耗电量。
机场IT资源中心采用私有云技术建设,首先把通用软件、服务器、存储、网络进行虚拟化,然后通过云平台以资源方式分配给不同业务,形成IT即服务(具体还可细分SAAS、IAAS等)。

具体实现思路(如图2):
图2 机场IT资源中心实现思路
机场信息化网络服务于机场信息化,新型机场信息化建设模式需要新型机场信息化网络。传统机场网络并没有数据中心,网络分生产、管理、非航类相互独立的几部分,并且每类业务有时又分为多套网络,服务器设置在不同业务系统网络内,这不仅不利于信息一体化,还会造成资源浪费、管理运维复杂等问题。
新型机场信息化需要统一数据中心,统一机场园区网络,下面分别介绍这两部分解决方案。

二、 新型机场信息化网络解决方案
2.1. 机场信息化整体网络架构
机场信息化网络覆盖区域包括:数据中心、航站区、飞行区、办公区、物流区等不同功能区,并连通航空公司、空管、政府驻场机构和轨道交通等相关单位。
机场整体网络结构规划方案(如图3所示):
图3 机场整体网络架构

数据中心网络
——如前所述,数据中心网络集中设置生产类、管理类、非航类等服务器,并以私有云方式面向整个机场提供IT资源服务。数据中心统一联通航空公司、空管、中航信、驻场机构等相关单位;
机场园区网骨干层——机场园区网骨干层联通数据中心和机场不同功能区网络;
不同功能区网络—包括航站区(通常又包含多个航站楼)、物流区、航空公司基地、飞行区等不同区域园区网,不同区域园区网连通不同类型业务终端;
机场广域网——机场广域网联通机场集团各分支机构和成员机场等部门;
在以上机场整体网络架构下,下面分别介绍机场数据中心网络和机场园区网络解决方案:

2.2. 新型机场数据中心网络解决方案
新型机场数据中心网络结构同样需要采用分区分域模式,具体功能区规划(如图4所示):
图4 机场数据中心网络结构规划

核心生产类业务区
——设置机场核心生产业务服务器软硬件,面向整个机场多个航站楼提供信息化服务。
私有云区——该区域设置机场集团私有云,在该区域内,服务器、通用软件、存储以虚拟化方式运行,并通过私有云平台面向非核心生产类、管理类、非航类等业务提供IT服务。核心生产类业务计算处理量比较固化,但对可靠性要求极高,需要逐步过渡到虚拟化环境。

外联区
——联通航空公司、中航信、驻场机构等相关单位。
广域网区——联通集团不同地市成员机场和外地分支机构。
同以往传统数据中心不同,新型机场数据中心必须适应虚拟机交换需求,实现无阻塞交换并且实现虚拟机迁移时网络资源自动跟随等特性。有了数据中心,信息化风险相对集中,所以新型数据中心要具备7X24小时高可用性。
对于机场数据中心高可用解决方案,实现方式有:

关键服务器集群:
建立数据库服务器集群、中间件服务器集群、Web服务器集群,并且每台服务器采用双网卡连接到网络,不存在单点故障,单台服务器故障不影响业务。
存储设备冗余互备:
采用多阵列冗余,阵列内采用RAID技术容错,不存在控制器、SAN交换机、磁盘单点故障。

互联网和广域网多出口冗余互备:
多ISP出口,通过链路负载分担或GSLB/链路负载均衡技术实现流量负载分担和互备。
适应虚拟机计算的高可用数据中心网络:
数据中心网络核心、汇聚、接入链路充分冗余,不存在单点故障,采用虚拟化技术,使设备或链路切换在毫秒级。同样,广域网也要实现冗余,并采用虚拟化技术实现高可用。数据中心核心采用高可用交换机,电源、主控、交换矩阵充分冗余,并通过NSR、ISSU等技术实现主控、进程切换不影响业务。
由于数据中心网络承载虚拟机通信、迁移,还需要关注高性能、相对大二层网络环境、网络联动虚拟机三方面:

高性能
私有云区服务器实现虚拟化后,一台物理机可以虚拟出10~20台虚拟机,不同虚拟机不是固化在某种业务系统,而是面向所有业务提供服务,由于虚拟机会经常迁移释放,流量模型不规则,这就要求网络实现无阻塞低延时交换,这需要采用数据中心级交换机。目前业界主流厂商数据中心级交换机整机性能在几十Tbps以上,分布式缓存通常可以达到200ms数据缓存,可以同时满足上万台服务器线速转发,能够充分满足机场数据中心对性能要求。

相对大二层网络环境
正在对外提供服务的虚拟机在迁移过程中不能中断业务,因此不能改变IP地址及配套网络资源属性,因此,数据中心私有云区需要较大范围二层交换环境,并且二层交换环境根据业务需要还可能实现跨中心延伸,以实现跨中心虚拟机迁移。同样,对传统业务区的HA、Cluster,如果要实现跨中心双活,也必须实现该业务区二层跨中心打通。
 
目前数据中心高性能大二层交换技术有N:1虚拟化技术和多路径无环二层交换技术,如Trill、SPB。N:1虚拟化技术(如H3C IRF2)可以实现一万台以上服务器无收敛大二层交换,Trill、SPB等技术可以实现数万台服务器高性能无阻塞二层交换。对机场集团数据中心来说,各个单位内部物理服务器规模通常在几百台到几千台,采用N:1虚拟化技术通常可满足大部分数据中心未来发展需求。同时,N:1虚拟化技术还可通过纵向虚拟化,将汇聚和接入交换机虚拟化为一层网络,将使网络结构在保证高性能和大规格(MAC、ARP等)前题下大为简化。

网络联动虚拟机
通常,虚拟机迁移后,需要配套网络资源(如带宽、ACL、QoS等)高效自动跟随虚拟机迁移,同时,网络也要实现虚拟机之间要通信及流量管控,这些就是EVB技术。在EVB方面,采用标准802.1Qbg协议的网络可以实现虚拟机迁移时,网络资源高效自动跟随,并且虚拟机之间流量可见可控,802.1Qbg标准已被主流服务器和网络厂商采用,这里不多赘述。

实时应用级容灾备份中心解决方案及实现功能
对于机场数据中心高可用性,可以在机场园区范围内建立实时应用级备份中心,主备中心在10公里范围内,采用机场自身光纤资源实现主备中心互联,园区范围内光纤延时在1ms之内,充分满足存储同步、服务器HA、虚拟机迁移需求,相当于一个机房之内实现高可用,具体实现高可用过程如下:
故障描述
备份过程
恢复过程
主中心内部单台主机故障
主中心主机集群内部自动切换,不影响业务。
集群软件自动恢复业务,不涉及容灾中心。
生产中心SAN存储系统故障
同城容灾存储访问切换到同城容灾中心,不影响业务。
主中心主机安装远程存储设备,回切时需要反向数据同步到主中心。
生产中心所有主机故障
自动切换到容灾中心
备中心在网络上同主中心处于对等位置,用户无感知切换。回切时需要反向数据同步到主中心。
分支机构到主中心链路故障
绕行容灾中心,不影响业务。
路由自动切换。

2.3. 新型机场园区网方案
大型机场园区网覆盖:航站区(包括多个航站楼)、办公区、物流区、飞行区等,不同区域内园区网通过园区网骨干层互相连通,同时机场园区网骨干层将主备数据中心同各区域园区网连通。传统机场园区网往往面向单独业务分散建设网络,网络多,互通性差、共享性不足、可靠性不足,结合新型机场信息化需求,可以采用新型机场园区网,新型机场园区网具有:简单、资源共享、可靠、虚拟化、自动化特点。

下面分别介绍园区网不同部分解决方案:
高可用园区网骨干层实现方案
机场园区网骨干层连通机场不同功能区和数据中心,并且承载生产和管理数据类、多媒体类业务,骨干网稳定性将影响到整个机场稳定性。骨干网要考虑带宽、可靠性、成熟稳定性,园区网骨干层可以采用光纤组建标准10G RPR环或快速收敛以太环构建,RPR技术可以实现30ms-50ms链路切换收敛,快速收敛以太环网可以实现<200ms链路切换收敛,毫秒级收敛对于实时生产类业务和视频类业务非常必要。

除此以外,园区网骨干层还可以组建双平面,即互备双环,在一个环网故障情况下,另一个环网接管业务,充分保证机场业务可用性。
机场园区网骨干层还可以通过1:N虚拟化技术实现不同类业务网络通道逻辑隔离,实现不同业务类统一承载,避免互相影响。
机场园区网骨干层将机场不同功能区网络联通,形成统一机场园区网。
机场园区网可以采用虚拟化技术形成虚拟化机场园区网。

虚拟化机场园区网解决方案
机场园区网采用虚拟化技术实现一网多用及网络资源按需分配。
以航站区为例,航站区园区网通常覆盖多个航站楼,由于历史原因,出于“不同业务系统松散耦合,一个系统有问题,其它业务系统可以有缺陷运行”的考虑,以往国内大型机场航站楼内有多套网络,分别面向30余个业务系统。而事实上,机场运行数据库所在网络如果故障,整个机场还是要瘫痪。因此,建设多套网络意义不大,并且浪费资源,增加运维成本。
随着网络技术发展,业界主流网络厂商设备稳定性、性能越来越高,可以采用更简单、更可靠的虚拟化网络来满足新的机场信息化需求。
 
航站区园区网可以通过网络虚拟化技术对不同业务进行逻辑隔离,将一张物理网络虚拟化为多个逻辑上独立的网络,每套逻辑网络分别对应不同业务系统,这样可以降低建设和运维成本。传统虚拟化技术有MPLS VPN,但MPLS VPN配置维护相对复杂,对于网络管理员要求也高。现在,主流网络厂商的网络设备直接支持一虚多技术(如H3C MDC),通过网络一虚多技术可以为不同业务划分到不同的虚拟设备,配置维护简单,实现方式如下(如图5所示):
图5虚拟化机场园区网
虚拟化园区网建设方案要点:
航站区内网络核心及汇聚节点先通过横向N:1虚拟化技术(如,H3C IRF2)实现虚拟化,这解决了设备级冗余可靠性,同时实现设备和链路切换在毫秒级,N:1虚拟化后的逻辑设备再实现1:N虚拟化,不同虚拟化设备面向不同业务;
园区网汇聚层以下实现纵向虚拟化,整个网络结构更加简化;
汇聚层以上网络融合防火墙、IPS等模块,形成可灵活分配的安全资源。

虚拟化园区网带来好处:
用虚拟网络交换机替换独立的交换机设备,不改变网络安全部署、流量隔离形式,并提供更灵活的管理方式;
减少物理设备数量,最大化的提高设备端口利用率,降低能耗和空间需求;

简化网络配置,降低部署和维护工作量;
实现一网多用,提升网络资源利用率。
随着机场移动终端大量采用,机场对于WLAN需求日益增强,WLAN也需要支持虚拟化、资源化。

虚拟化机场WLAN
网络
机场WLAN网络承载生产、管理、商业等业务,这些业务需要一套统一机场WLAN来承载,统一WLAN可以为多套业务系统同时提供WLAN接入服务,不同虚拟化WLAN对应不同业务系统。
统一虚拟化WLAN建设需要关注:高带宽、多业务适应性、精细化覆盖、安全性、1虚多,具体实现方式如下:
通过不同SSID实现业务区分,并且针对不同SSID提供不同等级QoS保障服务,以满足多种业务需求;
提供300M、450M 802.11n接入带宽,同时满足旅客上网、移动终端、多媒体业务承载需求;

通过智能天线技术实现高品质精细化覆盖;
机场WLAN在远机位需要满足IP65标准来适应室外环境;
通过冗余AC实现WLAN网络高可靠,AC切换不影响业务;
通过WIPS技术等技术实现无线安全,保障机场业务安全运行。

网络资源自动编排技术在园区网应用探讨
虚拟化后的机场有线、无线网络可以通过自动编排技术实现网络资源动态分配,设置在机场数据中心的自动编排服务器能够将网络VLAN ID、WLAN SSID、CAR、访问权限ACL、可靠性要求、4-7层安全属性等当作可分配的逻辑单元,按需灵活分配给不同业务系统。自动编排技术可以极大降低传统手动配置网络带来的复杂度,并且极大降低不同业务网络就绪需要的时间。

三、 总结
本文结合机场信息化发展趋势,从整体机场信息化角度出发,探讨新型机场信息化整体架构及配套网络建设方案。新型机场信息化网络包括统一的虚拟化、高可用资源化数据中心网络和虚拟化、资源化机场园区网。新型机场信息化网络带来价值是:方便实现机场信息一体化及IT资源共享,并且网络更简单,更可靠,更高效。
 

--结束END--

有问题投稿请发送至: 邮箱/3107232748@qq.com    QQ/3107232748

本文标题: 智慧机场:机场信息化网络解决方案

本文链接: https://www.fangan100.com/fangan/499.html (转载时请保留)

阅读更多
 
觉得有帮助,鼓励TA抓紧创作!
赞赏

 
 
加入方案圈子
扫管理员微信号
推荐图文
点击排行