对于多分支机构、跨地域的企业,为了保证企业内部各站点的互联互通及资源共享,很多企业会投资建设自己的广域网。中培伟业培训专家在这里对当前主流的广域网架构设计思路加以梳理总结,但不包括如下几种架构:
一些企业,特别是一些快速崛起的民营企业采用的“全Internet”架构,即每个站点都有且只有Internet线路,大部分的IT服务(如邮件服务、OA服务、视频会议等)都运行在第三方发布在Internet上;
“全公有云”架构,所有IT服务器都跑在公有云上,各站点只有连接至公有云的专线;
跨地域的“大二层”架构,所有不同站点通过将三层数据封装至二层,使用如VXLAN等技术实现“达到广域网覆盖范围的局域网”。
当前大多企业广域网架构是根据分支站点规模和实际业务需求,多种类型线路的混合搭配而成。
企业最常用的广域网的线路类型有以下几种:
1) MPLS-VPN,性价比高、稳定可靠、QoS功能强、可拓展性强,受欢迎指数五颗星;
2) MSTP/SDH专线,点到点传输,带宽利用率高、延迟低,一般作为MPLS-VPN组网的补充方式;
3) Internet宽带,可作为搭建IP-SEC VPN的基础线路接入企业网络,也可作为站点访问Internet的出口。
下面简单举例说明以上三种不同类型的线路适合的场景。
分割线 箭头 动态
一家美资企业,在中国设有多家分公司和工厂。中国区总部在北京。自建一主一备两个数据中心,主数据中心在上海,主要承载对内的IT系统服务和对外的官网服务。备份数据中心在香港,当主数据中心出现难以短时恢复的重大故障导致业务中断时间较长时启用。两个数据中心在夜间同步数据。
图一 广域网拓扑图
根据拓扑图可以看出,MPLS-VPN专线是主要线路类型。在同城的不同站点之间的连接采用的MSTP专线,因为同城MSTP专线的成本低,线路质量好。对于一些重要站点,如北京总部、天津工厂使用基于Internet线路的IP-SEC VPN作为备份线路,接入到上海主数据中心。
对于广域网架构的设计,主要考虑的因素有如下几点:
1)站点SLA级别的定义
根据各站点对业务的连续性不同要求,制定线路冗余性级别,以及运维时故障通报的不同对象。
在上例中,根据业务需求,从高至低依次分为如下几个级别:
1) 高:上海及香港数据中心,苏州呼叫中心,采用双专线冗余;
2) 中:北京总部,天津、深圳工厂,采用三角架构或IP-SEC VPN备份线路冗余;
3) 低:成都、武汉、广州分公司,无线路冗余。
2)线路冗余性
以上图为例,该设计提供了几种不同类型的冗余方案:
全局主要干线的冗余,如上海主数据中心和香港备数据中心各有一条国际线路出口线路互为冗余;
重要节点三角架构的冗余,如深圳工厂这个重要节点,使用到同城分公司的MSTP专线,与两个站点的MPLS-VPN专线形成三角冗余架构;
双活线路冗余,如苏州呼叫中心,采用双MPLS-VPN线路,互为冗余的同时还有负载均衡的效果;
低级别线路冷备冗余,如北京总部、天津工厂,使用线路传输质量不如专线的Internet IP-SEC VPN线路作为冷备线路,当专线故障时能够保证关键业务不中断。
需要注意的是,双线冗余的方案需要考虑采用不同线路提供商的线路,从而保证线路的“异构性”,避免因为运营商的问题而导致两条线路同时发生故障。
3)带宽利用率
除了按需设计线路带宽以外,也可以采用分时段利用、数据分流等方式提高线路带宽的利用率。
在上例中,上海和香港两个数据中心之间的数据同步在夜间进行,让两条总头线路的带宽在夜间没有闲置,就是采用了分时段利用的方式提高带宽利用率的做法。
深圳工厂和深圳分公司之间若有数据交互,会通过点对点的直连专线进行传输,而不会通过MPLS-VPN专线,这便是使用数据分流的方式,也在一定程度上提高了带宽的利用率。
4)QoS设计
根据业务流量类型的不同,将不同类型的流量划分为不同的级别,定义优先顺序,从而保证业务按照不同的优先级来使用带宽资源,这便是QoS的主要作用。
一般MPLS-VPN支持分为三级或四级,不同级别单位带宽的收费也不同。这里介绍通用的划分方式:
第一优先:VoIP语音流量。一般一路语音通道设置为25~32K即可满足正常通话质量需求;
第二优先:视频会议流量。不同视频会议设备厂商采用的压缩算法水平不同,导致实现相同清晰度所需的带宽会有所差别。以华为的视频设备为例,要达到720P的画质最低需要384K的带宽, 1080P最低需要512K的带宽;
第三优先:对实时性要求较高的数据流量。比如,有些工厂的条码扫描终端,需要将扫描的数据实时传送至数据中心的服务器,就需要为这类流量设置QoS保障传输的实时性;
最次优先:一般业务流量,如文件共享、邮件、浏览网页、普通系统访问等。
QoS的设计需要对业务所需流量带宽准确掌握,否则会因带宽分配的不合理而导致流量溢出,从而对业务造成不良影响。
5)路由设计
采用哪种路由协议、区域如何划分、路径怎样规划等等,虽然这些工作一般都会外包给服务商来完成,但多了解一些相关知识,对架构设计,故障排查,以及运维工作中需要中断线路时影响范围的把控等,都不无裨益。
金属质感分割线
笔者认为,广域网架构的设计与道路交通的设计有很多相似之处。实际上,网络中很多工作机制原理的最初研发思路都是源于生活。对于网络架构师,在日常的生活中多留心,多思考,有时也会为网络架构设计提供思路和灵感。