查看详情

万科广域网带宽融合SDWAN项目

发表于2020-12-22 10:56:52

现状分析

万科现网分支机构通过联通和电信两条MPLS专线接入梅林和沙河数据中心,通过路由控制,部分业务走联通MPLS线路,部分业务走电信MPLS线路。数据中心和分支机构内部各自运行OSPF路由协议,数据中心和分支机构之间运行BGP路由协议。

 

 

项目目标

通过本项目在万科数据中心和各地分公司部署统一的SDWAN接入平台、SDWAN集中管理平台,实现对全国50多个分支机构的统一接入和管理。在各个分支机构,以多互联网线路接入的方式与每个分支机构部署的SDWAN共同实现访问数据中心业务系统的高可靠性传输。

方案概述

万科计划在数据中心和各地分公司部署统一的SDWAN接入平台、SDWAN集中管理平台,实现对全国50多个分支机构的统一接入和管理。在各个分支机构,以多互联网线路接入的方式与每个分支机构部署的SDWAN共同实现访问数据中心业务系统的高可靠性传输。

 

针对本次项目的SDWAN解决方案,提供了以下功能的整体解决方案:

广域网虚拟化:绑定广域网线路,实现单一或多个虚拟通道数据中心与分支两端加密实现安全传输。

业务高可用保障:任意线路出现延时,丢包,抖动或拥塞等质量不佳的情况或线路中断时实现自动线路切换,切换时客户端访问应用无感知

分支高可用保障:从自然灾害到线路短暂中断,每个网络都易于受到风险的影响。虽然大多数业务连续性和 IT 灾难恢复计划专注于保护数据中心,同时也需要保障分支远程接入以确保业务仍能正常运行。

集中控制:通过统一的集中控制实现部署和管理等的中心控制。

可视化:通过集中管理平台实现广域网可视化管理和分析。

 

SDWAN方案优势

改动最小:部署维持原有架构不变,原有访问方式不变

极简运维:无需单独配置分支机构,中心化控制集中下发策略

快速部署:可复制化落地方案,确保快速交付

方案经生产验证:方案已经在万科数据中心及分支经过测试验证并得到客户认可。并且可以和万科所有现网设备兼容

 

具体物理部署方式,SD-WAN支持各种部署方式灵活适应目前网络架构:

支持inline部署模式透明串接在现有专线出口,对现有网络无需改造,并透过硬件接口bypass保证高可用性。

支持gateway部署模式作为分支专线边界网关设备。

支持旁路部署方式,可以通过路由器PBR方式将需要优化的流量牵引到旁路部署SD-WAN设备。

 

SDWAN总体架构

从物理部署方式看:在数据中心层面采用旁路部署方式,通过路由器PBR方式将需要优化的流量牵引到旁路部署SD-WAN设备;在分支机构采用inline部署模式透明串接在现有专线出口,对现有网络无需改造,并透过硬件接口bypass保证高可用性。

从逻辑结构看:分别在各分支和数据中心两端部署SD-WAN设备,形成点对点虚拟广域网。