智能机场：机场信息化网络解决方案

一、机场信息化建设问题及解决方案
民航行业在快速发展，为航空公司提供客运、货运服务的机场，也需要进一步提升精细化运营和盈利能力，提升精细化服务航空公司和旅客能力，并且提升突发事件预防、处理能力，机场的运行一刻也离不开IT系统支撑。

目前，机场各类业务系统基本已实现了信息化，主要包括以下三个类：
生产业务类：机场航站楼生产业务，包括生产运营、离港值机、行李处理、安检、航班信息显示、安防监控、楼宇自控、环境监测、呼叫中心等。

管理业务类：主要包括办公、邮件、财务、ERP,门户网站等。

非航业务类：如物流、酒店、商业等部门业务。

但以上信息化系统采用的是面向业务的松散建设模式，三类业务系统各自建设，各自独立，彼此间的信息很少互通，软硬件基础设施更不能共享，并且一个机场的多个航站楼同航空公司、中航信等单位分别存在多个接口，多个航站楼如同多个并列机场。

这种信息化条块分割建设会带来以下问题：
同一个集团内部不同业务单元的航空、物流、商业信息不通，更不能进行数据整合挖掘，对于集团管理决策不利；
分散建设的不同业务系统软硬件缺乏容灾备份，可靠性低；
IT基础设施不能充分共享，建设和运维成本增加，同时提升了耗电量。

要解决以上问题，需要建设面向机场集团所有业务的统一的数据中心，数据中心内软硬件资源充分整合、共享，数据实时共享。

并且该中
心以IT基础设施“按需构建”方式高效服务于所有生产类、管理类以及非航类业务，因此机场数据中心也就是IT资源中心（如图1）。

图I机场IT资源中心功能定位
以机场IT资源中心模式构建的新型机场的信息化系统好处如下：
不同板块内部及板块之间信息资源共享和互通性大大提升，有利于机场多航站楼统一运营、突发事件预警和机场管理层科学决策；
新业务信息化建设采用“按需构建”方式，上线快，效率高；
由于虚拟化技术应用，提升了IT资源利用率；
实现统一容灾备份，大大提升可靠性；
降低运维管理成本，降低耗电量。

机场IT资源中心采用私有云技术建设，首先把通用软件、服务器、存储、网络进行虚拟化，然后通过云平台以资源方式分配给不同业务，形成IT即服务（具体还可细分S A AS、IAAS等）。

具体实现思路（如图2）：
图2机场IT资源中心实现思路
机场信息化网络服务于机场信息化，新型机场信息化建设模式需要新型机场信息化网络。

传统机场网络并没有数据中心，网络分生产、管理、非航类相互独立的几部分，并且每类业务有时又分为多套网络，服务器设置在不同业务系统网络内，这不仅不利于信息一体化，还会造成资源浪费、管理运维复杂等问题。

新型机场信息化需要统一数据中心，统一机场园区网络，下面分别介绍这两部分解决方案。

二、新型机场信息化网络解决方案
2.1.机场信息化整体网络架构
机场信息化网络覆盖区域包括：数据中心、航站区、飞行区、办公区、物流区等不同功能区，并连通航空公司、空管、政府驻场机构和轨道交通等相关单位。

机场整体网络结构规划方案（如图3所示）：
图3机场整体网络架构
数据中心网络一一如前所述，数据中心网络集中设置生产类、管理类、非航类等服务器，并以私有云方式面向整个机场提供IT资源服务。

数据中心统一联通航空公司、空管、中航信、驻场机构等相关单位；
机场园区网骨干层一一机场园区网骨干层联通数据中心和机场不同功能区网络；
不同功能区网络一包括航站区（通常又包含多个航站楼）、物流区、航空公司基地、飞行区等不同区域园区网，不同区域园区网连通不同类型业务终端；
机场广域网一一机场广域网联通机场集团各分支机构和成员机场等部门；
在以上机场整体网络架构下，下面分别介绍机场数据中心网络和机场园区网络解决方案：
2.2.新型机场数据中心网络解决方案
新型机场数据中心网络结构同样需要采用分区分域模式，具体功能区规划（如图4所示）：
图4机场数据中心网络结构规划
核心生产类业务区一一设置机场核心生产业务服务器软硬件，面向整个机场多个航站楼提供信息化服务。

私有云区一一该区域设置机场集团私有云，在该区域内，服务器、通用软件、存储以虚拟化方式运行，并通过私有云平台面向非核心生产类、管理类、非航类等业务提供IT服务。

核心生产类业务计算处理量比较固化，但对可靠性要求极高，需要逐步过渡到虚拟化环境。

外联区一一联通航空公司、中航信、驻场机构等相关单位。

广域网区一一联通集团不同地市成员机场和外地分支机构。

同以往传统数据中心不同，新型机场数据中心必须适应虚拟机交换需求，实现无阻塞交换并且实现虚拟机迁移时网络资源自动跟随等特性。

有了数据中心，信息化风险相对集中，所以新型数据中心要具备7X24 小时高可用性。

对于机场数据中心高可用解决方案，实现方式有：
关键服务器集群：
建立数据库服务器集群、中间件服务器集群、Web服务器集群,并且每台服务器采用双网卡连接到网络，不存在单点故障，单台服务器故障不影响业务。

存储设备冗余互备：
采用多阵列冗余，阵列内采用RAlD技术容错，不存在控制器、SAN 交换机、磁盘单点故障。

互联网和广域网多出口冗余互备：
多ISP出口，通过链路负载分担或GSLB/链路负载均衡技术实现流量负载分担和互备。

适应虚拟机计算的高可用数据中心网络:
数据中心网络核心、汇聚、接入链路充分冗余，不存在单点故障，采用虚拟化技术，使设备或链路切换在毫秒级。

同样，广域网也要实现冗余，并采用虚拟化技术实现高可用。

数据中心核心采用高可用交换机，电源、主控、交换矩阵充分冗余，并通过NSR. ISSU等技术实现主控、进程切换不影响业务。

由于数据中心网络承载虚拟机通信、迁移，还需要关注高性能、相对大二层网络环境、网络联动虚拟机三方面：
高性能
私有云区服务器实现虚拟化后，一台物理机可以虚拟出10~20台虚拟机，不同虚拟机不是固化在某种业务系统，而是面向所有业务提供服务，由于虚拟机会经常迁移释放，流量模型不规则，这就要求网络实现无阻塞低延时交换，这需要采用数据中心级交换机。

目前业界主流厂商数据中心级交换机整机性能在几十TbPS以上，分布式缓存通常可以达到 200ms数据缓存，可以同时满足上万台服务器线速转发，能够充分满足机场数据中心对性能要求。

相对大二层网络环境
正在对外提供服务的虚拟机在迁移过程中不能中断业务，因此不能改变IP地址及配套网络资源属性，因此，数据中心私有云区需要较大范围二层交换环境，并且二层交换环境根据业务需要还可能实现跨中心延伸，以实现跨中心虚拟机迁移。

同样，对传统业务区的HA、Cluster, 如果要实现跨中心双活，也必须实现该业务区二层跨中心打通。

目前数据中心高性能大二层交换技术有N： 1虚拟化技术和多路径无环二层交换技术，如Tri11、SPBo N： 1虚拟化技术（如H3C IRF2）可以实现一万台以上服务器无收敛大二层交换，Trilh SPB等技术可以实现数万台服务器高性能无阻塞二层交换。

对机场集团数据中心来说，各个单位内部物理服务器规模通常在几百台到几千台，采用N： 1虚拟
化技术通常可满足大部分数据中心未来发展需求。

同时，N： 1虚拟化技
术还可通过纵向虚拟化，将汇聚和接入交换机虚拟化为一层网络，将使网络结构在保证高性能和大规格（MAC、ARP等）前题下大为简化。

网络联动虚拟机
通常，虚拟机迁移后，需要配套网络资源（如带宽、ACL. QoS等）高效自动跟随虚拟机迁移，同时，网络也要实现虚拟机之间要通信及流量管控，这些就是EVB技术。

在EVB方面，采用标准802. IQbg协议的网络可以实现虚拟机迁移时，网络资源高效自动跟随，并且虚拟机之间流量可见可控，802. IQbg标准已被主流服务器和网络厂商采用，这里不多赘述。

实时应用级容灾备份中心解决方案及实现功能
对于机场数据中心高可用性，可以在机场园区范围内建立实时应用级备份中心，主备中心在10公里范围内，采用机场自身光纤资源实现主备中心互联，园区范围内光纤延时在ImS之内，充分满足存储同步、服务器HA、虚拟机迁移需求，相当于一个机房之内实现高可用，具体实现高可用过程如下：
故障描述
备份过程
恢复过程
主中心内部单台主机故障
主中心主机集群内部自动切换，不影响业务。

集群软件自动恢复业务，不涉及容灾中心。

生产中心SAN存储系统故障
同城容灾存储访问切换到同城容灾中心，不影响业务。

主中心主机安装远程存储设备，回切时需要反向数据同步到主中心。

生产中心所有主机故障
自动切换到容灾中心
备中心在网络上同主中心处于对等位置，用户无感知切换。

回切时需要反向数据同步到主中心。

分支机构到主中心链路故障
绕行容灾中心，不影响业务。

路由自动切换。

2.3.新型机场园区网方案
大型机场园区网覆盖：航站区（包括多个航站楼）、办公区、物流区、飞行区等，不同区域内园区网通过园区网骨干层互相连通，同时机场园区网骨干层将主备数据中心同各区域园区网连通。

传统机场园区网往往面向单独业务分散建设网络，网络多，互通性差、共享性不足、可靠性不足，结合新型机场信息化需求，可以采用新型机场园区网，新型机场园区网具有：简单、资源共享、可靠、虚拟化、自动化特点。

下面分别介绍园区网不同部分解决方案：
高可用园区网骨干层实现方案
机场园区网骨干层连通机场不同功能区和数据中心，并且承载生产和管理数据类、多媒体类业务，骨干网稳定性将影响到整个机场稳定性。

骨干网要考虑带宽、可靠性、成熟稳定性，园区网骨干层可以采用光纤组建标准IOG RPR环或快速收敛以太环构建，RPR技术可以实现3 0 m s-5 Oms 链路切换收敛，快速收敛以太环网可以实现＜20OmS链路切
换收敛，毫秒级收敛对于实时生产类业务和视频类业务非常必要。

除此以外，园区网骨干层还可以组建双平面，即互备双环，在一个环网故障情况下，另一个环网接管业务，充分保证机场业务可用性。

机场园区网骨干层还可以通过1： N虚拟化技术实现不同类业务网络通道逻辑隔离，实现不同业务类统一承载，避免互相影响。

机场园区网骨干层将机场不同功能区网络联通，形成统一机场园区网。

机场园区网可以采用虚拟化技术形成虚拟化机场园区网。

虚拟化机场园区网解决方案
机场园区网采用虚拟化技术实现一网多用及网络资源按需分配。

以航站区为例，航站区园区网通常覆盖多个航站楼，由于历史原因，出于“不同业务系统松散耦合，一个系统有问题，其它业务系统可以有缺陷运行”的考虑，以往国内大型机场航站楼内有多套网络，分别面向 30余个业务系统。

而事实上，机场运行数据库所在网络如果故障，整个机场还是要瘫痪。

因此，建设多套网络意义不大，并且浪费资源，增加运维成本。

随着网络技术发展，业界主流网络厂商设备稳定性、性能越来越高，可以采用更简单、更可靠的虚拟化网络来满足新的机场信息化需求。

航站区园区网可以通过网络虚拟化技术对不同业务进行逻辑隔离，将一张物理网络虚拟化为多个逻辑上独立的网络，每套逻辑网络分别对应不同业务系统，这样可以降低建设和运维成本。

传统虚拟化技术有 MPLS VPN,但MPLSVPN配置维护相对复杂，对于网络管理员要求也高。

现在，主流网络厂商的网络设备直接支持一虚多技术（如H3CMDC）,通过网络一虚多技术可以为不同业务划分到不同的虚拟设备，配置维护简单，实现方式如下（如图5所示）：
图5虚拟化机场园区网
虚拟化园区网建设方案要点：
航站区内网络核心及汇聚节点先通过横向N:1虚拟化技术（如，H3C IRF2）实现虚拟化，这解决了设备级冗余可靠性，同时实现设备和链路切换在毫秒级，N：1虚拟化后的逻辑设备再实现1：N虚拟化，不同虚拟化设备面向不同业务；
园区网汇聚层以下实现纵向虚拟化，整个网络结构更加简化；
汇聚层以上网络融合防火墙、IPS等模块，形成可灵活分配的安全资源。

虚拟化园区网带来好处：
用虚拟网络交换机替换独立的交换机设备，不改变网络安全部署、流量隔离形式，并提供更灵活的管理方式；
减少物理设备数量，最大化的提高设备端口利用率，降低能耗和空间需求；
简化网络配置，降低部署和维护工作量；
实现一网多用，提升网络资源利用率。

随着机场移动终端大量采用，机场对于WLAN需求日益增强，WLAN 也需要支持虚拟化、资源化。

虚拟化机场WLAN网络
机场WLAN网络承载生产、管理、商业等业务，这些业务需要一套统一机场WLAN来承载，统一WLAN可以为多套业务系统同时提供WLAN 接入服务，不同虚拟化WLAN对应不同业务系统。

统一虚拟化WLAN建设需要关注：高带宽、多业务适应性、精细化覆盖、安全性、1虚多，具体实现方式如下：
通过不同SSlD实现业务区分，并且针对不同SSlD提供不同等级QoS 保障服务，以满足多种业务需求；
提供300M 450M 802. Iln接入带宽，同时满足旅客上网、移动终端、多媒体业务承载需求；
通过智能天线技术实现高品质精细化覆盖；
机场W L A N在远机位需要满足IP65标准来适应室外环境；
通过冗余AC实现WLAN网络高可靠，AC切换不影响业务；
通过WIPS技术等技术实现无线安全，保障机场业务安全运行。

网络资源自动编排技术在园区网应用探讨
虚拟化后的机场有线、无线网络可以通过自动编排技术实现网络资源动态分配，设置在机场数据中心的自动编排服务器能够将网络VLAN ID、WLAN SSID、CAR、访问权限ACL、可靠性要求、4-7层安全属性等当作可分配的逻辑单元，按需灵活分配给不同业务系统。

自动编排技术可以极大降低传统手动配置网络带来的复杂度，并且极大降低不同业务网络就绪需要的时间。

三、总结
本文结合机场信息化发展趋势，从整体机场信息化角度出发，探讨新型机场信息化整体架构及配套网络建设方案。

新型机场信息化网络包括统一的虚拟化、高可用资源化数据中心网络和虚拟化、资源化机场园区网。

新型机场信息化网络带来价值是：方便实现机场信息一体化及IT 资源共享，并且网络更简单，更可靠，更高效。