查看详情

企业级广域网解决方案

发表于2017-08-17 10:34:22

需求分析

传统大型企业网络结构较为单一,属于典型“纵横”结构。“纵”指的是从总部到各省、市、县等区域分部的业务体系;“横”指的是在各省、市、县等区域内,各个分部之间的业务体系。各业务部门相互独立,按自己体系沿着‘纵’线独立建设全国性专网,实现业务纵向互通、横向隔离,这种类型的专网一般包含办公网,财务网和视频网等应用网络。这种单独建设业务专网的思路会产生如下问题:

●重复建设,上线周期长

各部门重复建设跨区域互联网络,网络设备、运营商链路资源利用率低,建设周期长

●缺乏冗余

设备资源和链路资源较少,发生故障后无法实现快速迁移

●流量调度难,缺乏灵活性

部门之间网络独立,流量调度难,无法动态适应网络状态和应用需求的变化

●管理分散

每张专网都有独立的维护人员,管理分散,横向沟通不够顺畅

●网络开放能力弱,无法适应业务对网络的要求:

设备复杂,网络封闭,可编程能力弱,无法满足业务快速部署和灵活定制需求

 

解决方案

建设一张基础骨干网,通过MPLS VPN技术构建业务专网,承载不同业务,同时应用SDN技术,实现骨干网的控制和转发分离,基于这样的建设思路可以很好的解决以上问题。

整个骨干网可以分为两个层面进行规划和建设:

●业务控制层

业务控制层采用ADWAN网络架构。网络设备接收 SDN 控制器的控制和管理,除了传统的 SNMP 、NETCONF、命令行等方式外,支持SDN架构下的BGP-LS、BGP Flowspec、PCEP、Openflow等协议,和控制器进行通信;同时在转发层面进行优化,支持Segment Routing、Openflow硬件转发,提供高性能的转发平面。通过调用APP提供的API接口,实现业务的策略定义和管理编排,全网的实时监控、可视化呈现、及故障排查等,进而增强网络的可视化,简化网络的运维管理。

●数据转发层

纵向分析:

将路由器根据国、省、市3各级分别规划P、PE、CE路由器。根据业务节点情况,选择若干个相对集中的业务点作为本网络国家核心节点,建设P路由器,各省出口建设PE路由器并就近双上行到P路由器。各P路由器全连接,去任意一个其他P节点仅为一跳,部署MPLS,利用标签特性实现高速转发。各地市建设CE路由器连接至本地PE。

横向分析:

各省根据自身业务情况在 PE 上每个业务建立一个VRF,实现各业务之间的隔离。各省PE与RR之间建立IBGP,通告本地业务路由。各PE在接收远端路由时,可需求选择性的接受自己所需要的路由,最终实现全网同种业务可达,异种业务隔离的目的。

 

核心技术

●SDN

SDN(软件定义网络)作为目前最热门的思想和技术,已经在数据中心、园区网等领域得到广泛应用和规模部署,使网络具备灵活编程、动态感知、及自动编排等能力,从而快速满足不断变化的应用需求。

ODL(OpenDaylight)是目前参与度最广的领先的开源控制器平台,已经在数据中心网络广泛应用。本方案采用ADWAN架构,ODL做为控制器基础平台进行定制开发,将ODL控制器移植到广域网领域,使其成为广域网SDN方案的控制器平台。为满足用户不同场景下的应用需求,定制开发的各类APP通过控制器REST北向接口管理、监控、展示用户网络业务流。控制器根据用户需求定制各类的规则,通过控制器Netconf南向接口下发到转发层设备灵活调度流量、控制转发。

●MPLS VPN

基于BGP4的MPLS VPN技术是一种运营级的VPN技术,实现在同一张IP网络网上承载多个相互独立的VPN的需求。传统MPLS VPN通过流量工程实现流量调度,但其实现需要在沿途各跳做相应修改,配置复杂不利于运维,无法满足业务快速变化带来的流量调度需求。通过引入SDN控制器,使其具备可编程性。根据业务流特性准备调度模版,一键下发调度策略,简化运维难度,灵活调度流量。

 

客户价值

●降低成本:网络分层建设,结构清晰,一张网代替多张网,避免不同业务跨省建网带来的重复投资,也降低了运维成本;

●高可靠性:链路和设备均有冗余,链路或节点故障后实现快速切换,加之SDN的灵活调度,提供网络可靠性保障;

●业务隔离,调度灵活:MPLS VPN可以在保障业务专网隔离的基础上,动态调度网络资源,适应网络状态和应用需求的变化;

●运维简化:全流程重构广域网,整网视角进行管理和控制网络,简化运维管理;

●网络开放性:接口开放,赋予网络灵活的可编程可定义能力,能够让应用很容易的使用网络服务;

●实现业务驱动型网络服务:基于业务应用的不同需求动态部署安全、WAN优化、CDN缓存等,提供端到端的网络服务。