查看详情

PGM方案-金融行业广域网QoS解决方案

发表于2016-11-18 02:03:56

问题和挑战

数据大集中导致业务形态改变也对网络提出了新的挑战,具体包括集中存放的大数据的安全性和可靠性对网络设计带来的挑战;省级分支机构和市级分支机构通过广域网链路上传数据到数据中心时,有限的网络带宽资源和众多业务系统对带宽的需求之间的矛盾等等。广域网系统的健壮,安全和服务保障能力变得越来越重要, 本文档专注于介绍广域网的服务质量保障手段。

 

建设目标

在金融行业网络服务质量保障领域,普天网络能够提供全面成熟的解决方案。普天网络的服务质量保障解决方案具有基于工业标准 的良好互操作性,易于部署和实施。通过独特的系统架构为用户提供无与伦比的性能和功能集,使企业能够充分利用网络平台来支撑各种业务开展。

 

解决方案

金融行业广域网一般模型

金融行业的广域网一般是指租用运营商传输资源建设的,用于连接地理上分散的企业 总部,总部数据中心和各级分支机构的专有网络,其链路类型一般为点到点链路,常见的链路形态包括ATM PVC,,E1,MSTP等。以银行为例,其广域网一般由营业网点,一 级分行和总行三级节点组成。营业网点一般采用E1线路或双MSTP线路双归上联至一 级分行,一级分行一般采用双ATM PVC链路双归上联至总行核心路由器, 为了提高链路使用效率, 两条上行链路之间一般采用基于业务的负载分担方式, 即办公业务选择一条上行链路, 生产业务则选用另一条上行链路, 通过路由设计使不同业务选用另一条上行链路作为备选的次优链路。

 

普天网络广域网QoS解决方案

下图为金融行业广域网QoS解决方案具体部署样例, 以某银行广域网为例:

如图可看出典型的金融行业广域网络经过扁平化改造以后,结构上只有三个层次:营业网点,一级分行和总行。

部署QoS策略时业务分类在网络边缘节点完成,即营业网点的接入交换机EX4200VC会根据连接各业务系统的交换机端口号 或根据业务报文头部的特征信息(MF Classifier)对业务流量进行分类,由于网络带宽富裕,入接口不做限速。在EX4200VC上 联广域网路由器的出接口部署保护性的队列调度策略,比如 IP电话业务分配到VOIP队列,优先级为strict-high(LLQ), 但限速 至200Kbps以免把别的队列饿死,200Kbps带宽按照G.729a的语 音编码方式约可保障5路IP电话业务。其余生产或办公业务按 照业务特性可再聚合划分到金,银,铜三个保障级别,分配 到三个不同的硬件队列,网络设备之间的信令如ospf,bgp等单 独占用一个硬件队列如"network-control"来保障。剩下其它未分 类的流量都分配给"best-effort"队列。上述队列按照25% : 20% : 30% : %5 : 20% 的比例按照DWRR调度机制来分配接口服务完 strict-high队列后剩余的带宽。最后EX4200VC按照事先约好的 标 记 策 略 比 如 DSCP code-points为 所 有 从 出 接 口 转 发 出 给 SRX240上联路由器的业务报文打上相应的标记。

EX4200VC的下一跳设备SRX240在入接口处按照事先约定的标记策略如DSCP code-points通过BA Classifier对进入设备的流 量进行分类并分配队列,在出接口处按照与EX4200VC类似 的队列调度策略对出接口带宽进行动态分配,同时按照相同 的标记策略把从出接口转发往一级分行M10i下联路由器的业务报文进行重标记。

营 业 网 点 SRX240路 由 器 的 下 一 跳 设 备 M10i路 由 器 在 连 接 SRX240的线路/接口上按照事先约定的标记策略如 DSCP code- points等通过BA Classifier对进入设备的流量进行分类并分配队列,在出接口处按照与EX4200VC/SRX240类似的队列调度策 略对出接口带宽进行动态分配,同时按照相同的标记策略把从出接口发往分行内部核心交换机的业务报文进行重标记。

M10i的下一跳设备EX8208交换机在连接M10i的接口上按照事 先约定的标记策略如DSCP code-points等通过BA Classifier对进入设备的流量进行分类并分配队列,而在连接本地业务系统的接口上则根据连接各业务系统的交换机端口号或根据业务 报文头部的特征信息(MF Classifier)对业务流量进行分类,在出接口处按照与EX4200VC/SRX240/M10i类似的队列调度策略对出接口带宽进行动态分配,同时按照相同的标记策略把从出接口发往上联路由器M10i的业务报文进行重标记。

EX8208交换机的下一跳设备M10i上联路由器在连接EX8208的接口上按照事先约定的标记策略如DSCP code-points等通过BA Classifier对进入设备的流量进行分类并分配队列,在出接口处按照与EX4200VC/SRX240/M10i/EX8208类似的队列调度策略对出接口带宽进行动 态分配,同时按照相同的标记策略把从出接口发往总行路由器MX960的业务报文进行重标记。

报文到达MX960后就到达总行数据中心的业务系统了,由于数据中心内部一般不会有带宽瓶颈,所以这段网络可不部署队列调度策略。也跟根据需要部署保护性的调度策略,以防数据中心网络被异常流量冲击时能区分并保障关键业务。

上述只是业务流量上行方向的QoS策略部署,下行反方向也应部署一致的QoS策略,本文不再赘述。