试题:企业与多分支机构的广域网互联,通常采用MPLS(多协议标签交换)技术,网络层的数据包可以基于多种物理媒介进行传送,如ATM、帧中继、租赁专线/PPP等。随着5G、Al、物联网等新兴技术与企业云的广泛应用,一种新的网络技术SD-WAN(软件定义广域网络)将企业的分支、总部和企业云互联起来,在不同混合链路(MPLS、Internet、5G、LTE 等)之间选择最优的链路进行传输,提供优质的网络体验。通过部署SD-WAN提高了企业分支网络的可靠性、灵活性和运维效率,确保分支网络一直在线,保证业务的连续和稳定。
1、针对传统WAN技术的难点和痛点,详细叙述SD-WAN技术在企业网络中能够解决的哪些问题。2、详细叙述你参与设计和实施的大中型网络项目中采用的SD-WAN方案。3、分析和评估你所采用的SD-WAN方案的效果以及相关的改进措施。随着随着5G、Al、物联网等新兴技术的发展,为WAN带来更多的发展机遇,同时在商业和技术上,给传统WAN提出更大的挑战。本人在某大型集团公司信息中心工作,集团公司目前在全国各地有40多家分支机构,主要采用基于MPLS 等网络的WAN技术来解决视频会议、协同办公、财务支付等工作。近年来,随着市场环境变化、分支机构变更、业务规模扩展等,现有的WAN技术越来越不能满足当前的业务发展需要。集团公司领导决定于2021年6月份起,对全集团的WAN网络进行改造,以降本增效。本人作为信息中心负责人,负责本次工程的立项、交付、验收等全过程管理。我司总部位于深圳,技术研发中心位于北京,财务支付中心位于上海,同时在全国30多个省市,以及经济发达的副省级城市设有分支机构。集团目前在用的传统WAN解决方案,主要存在如下问题:一是MPLS等专线成本高,在当前疫情情况下,对公司成本造成压力。二是管理运维复杂,分支机构设备厂家、型号都不一致,无法统一配置、纳管、维护。三是分支机构调整、新增时,网络层级进行调整,传统WAN部署时间较长。四是传统WAN结构比较封闭,云上互联较为困难。构建安全、稳定的IT基础设施是支撑企业数字化转型的关键,网络技术选型尤为重要。经过反复论证,我们选择了SD-WAN,即即软件定制广域网。SD-WAN将SDN技术定制到广域网场景,增加了基于OpenFlow 协议的SDN控制器,作为网络的控制平面,负责控制流量,实现可编程的智能网络。在网络末端新增CPE接入网关,提供MPLS、互联网等混合链路,提高网络接入的多样性。SD-WAN技术解决方案拥有“相比专线成本更低、即插即用部署、流量可视集中管理、智能选路应用加速”四大优势。在企业级网络中,SD-WAN能解决以下问题:一是支持连接云。企业云化,要求企业 WAN 连接各种云资源。云资源在企业 WAN 网络里可以抽象成一个云站点。云站点需要一个虚拟网关设备来连接企业的分支和公有云。该虚拟网关设备建立在云端,且需要快速创建。SD-WAN 的网络控制器能远程调度公有云 API 和资源,将云端的设备自动拉起,快速打通公有云和分支之间的网络。二是降低互联成本。近些年来,互联网的覆盖范围和网络性能不断提升,其网络质量与传统专线的差距越来越小,互联网也成为了企业 WAN 互联的新选择。SD-WAN 支持混合 WAN,既允许企业选择运营商提供的 MPLS 专线进行 WAN 分支互联,也允许企业选择互联网进行 WAN 分支互联。因此,SD-WAN 能有效降低企业 WAN 的部署成本。三是提升应用体验。混合 WAN 的引入使得企业有多种 WAN 链路供选择。不同的 WAN 链路具备不同的网络质量,比如,MPLS 专线价格高,但是链路质量有保证;互联网虽然可以承载大带宽的应用,但时延较大、丢包也相对严重。SD-WAN 支持基于应用选路,让高价值应用优先通过高质量的 WAN 链路传输,从而有效地提升应用体验。四是快速上线新业务。传统WAN专线方式,业务首次开通速度慢,无法满足业务快速上线的诉求。SD-WAN 支持设备即插即用,能快速开通新分支的网络,支撑业务上线。SD-WAN的即插即用特性使分支网络的开通时间减少至数小时,大大提升了站点网络业务的交付能力。五是提升运维效率。由于企业分支数量多、地域分布广泛,企业 WAN 急需一个集中的管控和运维系统来提升效率。在集中管控方面,SD-WAN 能远程管理分支站点设备、支持零配置开局、支持集中策略发放等。在运维方面,SD-WAN 支持可视化运维、智能运维、实时监控告警和日志信息,大大提升了运维效率。与传统的广域网相比,SD-WAN无论从业务开通、维护,还是业务接入的灵活性,复杂场景的适应性,都有了质的飞跃。目前,三大运营商均推出了SD-WAN智选专线业务,华为、中兴等电信设备商,阿里、腾讯云、网宿等互联网厂商也提出了相应软硬件解决方案。鉴于各分支机构都是采用运营商线路,并且分支机构当地都有运营商分公司,因此我们最终选择了与某运营商合作,软硬件解决方案采用华为公司方案。由于公司网络扁平化,结构比较简单。因此,在集团总部部署一套SDN控制器,各分支机构部署CPE设备。末端CPE设备采取邮件开局的方式,网络管理员将开局邮件发送到指定邮箱,开通人员在收到开局邮件后,通过点击邮件中的 URL,设备自动完成开通部署。这种开通方式,不需要技术人员到现场开通,由于技术水平要求不高,当地机构人员就可以轻松完成开通工作,节省了大量的人工成本。网络管理员通过SDN控制器,可以对CPE进行配置,也可以下发虚拟防火墙,虚拟广域网优化控制器功能至CPE,实现相应功能,无需专门购买防火墙等硬件,满足财务支付中心等对网络安全的需要。同时,CPE还能连接到私有云平台上,满足研发平台部署在云上的需求。末端CPE具有多种接口,支持MPLS、xDSL、PON光纤宽带、4G LTE,以及5G等多种连接类型,并支持多种接口绑定,构建接口资源池,从而实现主备线路选路,流量负载均衡等功能,能够最大程度的保证已有投资。对于公司来说,针对业务级别不同,还可以自主选择线路类型。比如,视频会议,对网络质量要求比较高,就把优先级和QoS设得高一点,使用MV网。办公网络,可以把网络质量设置得低一点,使用互联网等。根据测算,同比例带宽情况下,SD-WAN相较MV,每年至少可节省30%的网络成本。整个项目历经2个月时间,经过前期需求规划、设备备货、工程实施,最终通过各使用部门的验收,公司在使用SD-WAN后运营成本降低了38%、实施效率提高了59%、应用延迟降低了45%、减少了94%意外停机时间,受到了公司领导的一致好评。通过此次网络改造项目,成功实现了集团公司将本增效的目的,简化了运维工作,为业务的发展提供了良好的网络环境。鉴于5G网络深度覆盖不够,所有的CPE设备本次均没有配置5G无线板卡,即当某运营商网络全阻时,无法提供异网应急备份链路。因此,将在二期工程中对此予以完善。另外,还需要加强对信息中心员工的新技术培训,提高网络维护能力。
|
