传统广域网向软件定义广域网（SD-WAN）架构转型浅析

2019-05-30杨帅

中国信息化 2019年5期

杨帅

随着企业网络复杂度的增加及网络规模的发展，广域网建设面对的问题和痛点越来越多。一是带宽利用率低，无法对流量路径进行可视化的全局调整，且调整结果难以直观验证。二是端到端业务部署和业务变更太慢，配置工作量大，而且需要企业内部多个部门及设备生产厂商的配合。本文通过分析企业广域网管理的具体需求，以某大型金融机构网络架构为例，提出广域网向SD-WAN转型的建设方案。

一、广域网管理需求分析

IP网络路径调优。金融行业的省级机构与各地市州、县大多通过MSTP广域网专线互联，由于专线租用成本高昂，专线带宽往往较低。随着网络流量的增加，专线带宽将逐渐不能满足未来业务发展的需求，在专线带宽不进行扩容的情况下，通过SDWAN技术提升专线带宽利用率、优化业务传输路径。

网络资源可视。通过网络拓扑可视、业务路径可视、路径检测可视、告警可视、链路质量可视，提高运维效率，简化运维管理难度，降低运维风险，并局部实现自动化运维。

QoS自动化部署。QoS是一个端到端的服务质量保障技术，对运维成员的技术能力要求颇高。自动化、可视化地部署QoS的各种策略，在带宽有限的情况保障重要业务低延时的优先转，是提高运维效率的有效手段。

网络DDOS安全防攻击。企业总部及各分支机构网络遭受DDoS攻击，攻击流量将可能挤占专线带宽，进而引起网络瘫痪和业务瘫痪，因此网络须具备丢弃攻击流量和限速攻击流量的能力。

二、广域网SD-WAN转型建设思路

基于SD-WAN的广域网架构是一个分层、开放、灵活的网络架构，如图1所示，整个SD-WAN结构可分为网络设备层、控制器层、用户管理层三个层次。

网络设备层。网络设备控制层采用标准的南向协议与控制器对接，接收SDN控制器的控制和管理。控制器与网络设备间的交互协议应支持传统的NETCONF、SNMP协议及SDN（软件定义网络）新生的Openflow、BGP-LS等新生技术协议，从而与控制器高效交互，提供高性能的数据转发。

控制器层。控制器可考虑基于开源的ODL平台，支撑丰富的A P P集成，同时，主流网络设备生产商（H3C、华为）也基于该平台封装自己的控制器，支持力度较好，包括原厂商定制开发及第三方应用集成和移植。控制器南向通过标准南向接口协议和设备互通，支持现有网络平滑升级过渡；北向面向用户提供定制化的API接口，实现与网管、编排、运营等系统对接集成，满足企业差异化的业务需求。

用户管理层：通过调用控制器提供的标准API接口，实现应用级别的流量监控、流量可视化展示、流量路劲调整等核心需求，实现精细化运维、半自动化运维，提高运维效果及效率。

三、建设案例

（一）广域网现状

某省级金融机构广域网网络拓扑如图2所示。

现网中，营业管理部（市属支行）直接通过裸光纤连接到省会城市分行汇聚路由器，而各地市州中心支行、县级支行均通过租赁运营商MSTP专线直接以扁平化的方式连接到省会城市分行汇聚路由器。广域网全网部署了OSPF动态路由协议。现网存在三方面问题：一是线路为主备方式，主线路流量压力大，而备线路几乎无流量；二是通过路由策略进行的流量选路，很难手动切换流量，路由策略变更风险较高；三是现网设备配置修改难度较大，在现网设备上实施改造风险较高。利用SDWAN技术，来实现应用流量在两条线路上动态按需调度。

（二）方案概述

由于现网中省会城市分行汇聚路由器和地市州中心支行上联路由器不支持SDN相关特性，同时，也为了在实施和调试过程中，不影响现网的正常运行，全省各地实行了分步实施。具体做法是新增省会城市分行汇聚路由器以及地市州中心支行、县级支行上联路由器，作为专门的SDN网络设备。新增的省会城市分行SDN汇聚路由器直接上联接入核心交换机，运行OSPF动态路由协议。传统网络与新建的SDN网络通过省级分行核心交换机实现互访。在安装调试过程中，新增设备完全独立于现网正运行设备，在长达数周的安装调试及测试过程中，未影响现网正常运行和业务办理。在安装调试以及测试完成后，再逐步将各分支行从传统网络切换至SDN网络，实施过程中的风险可控。割接后，网络架构如图3所示，网络结构清晰、网络层次明了，随着全省各地逐步的割接完成，下线原省级分行汇聚路由器，整网直接从传统网络过渡到SD-WAN架构。

由于SDN控制器承载着全网设备的管理交互，保障要求高，所以控制器由3台控制器组成，互为备份，通过ODL集群机制进行集群同步。集群控制器间工作模式为1主N备，保障了控制平面的可靠。

部署流程如图4所示。

（三）实现功能

网络可视。一是网络拓扑可视，实现网络拓扑的层次化展示及管理维护。二是设备可视，可实时监控设备的主机、板卡等资源管理。三是链路可视，设备接口及链路状态可见，链路历史质量（延时、抖动等）信息可回溯。网络可视图如图5所示。

应用可视。一是应用流量可视，实时掌握业务流量画像。二是应用路径可视，并可调度主备路径，解决了传统网络端到端应用路径可视不足，运维难问题。三是应用质量可视，支持应用延时、抖动、丢包可视，构建应用“知感” 网络，支持应用质量历史报表导出，便于故障追溯。应用可视展示图如图6所示。

业务智能调度。可实现流量的自动、半自动及手工调动。其中，自动调度策略组合灵活多选，参数包括带宽、抖动、时延、丢包率等，满足不同业务自动调度需求，构建自愈网络；半自动调度增加馈反决策机制，调度前需管理员确认业务流量是否调度，保障业务稳定性；手工调度则可避免网络轻微/频繁震荡时，业务反复调度带来稳定性问题。三种调度模式按需配置，如图7所示。

一键Qos下发。多种不同应用流量需要差异化保障，如视频类高优先级流量需要进行低延时保障，其他优先级应用按正常链路带宽比例进行带宽保障，基于全网视角一键部署端到端QoS保障，满足差异化应用保障，配合智能流量调度功能，实现全网流量调度，提升链路利用率及应用体验。