安徽中煙高質(zhì)量網(wǎng)絡(luò)規(guī)劃的初步研究

單琪 汪飛 孔俊 陸琨 石蘊(yùn)玉 陳凱 蘇明 謝驥 劉洋 葉為全

摘要：該文對基于高質(zhì)量理念的安徽中煙網(wǎng)絡(luò)規(guī)劃進(jìn)行了研究，闡述了面向高質(zhì)量發(fā)展的企業(yè)網(wǎng)絡(luò)規(guī)劃的原則。圍繞安徽中煙企業(yè)網(wǎng)絡(luò)中涉及的廣域網(wǎng)、智能園區(qū)、數(shù)據(jù)中心等要素進(jìn)行了現(xiàn)狀分析和研究，在此基礎(chǔ)上進(jìn)行了技術(shù)架構(gòu)初步設(shè)計(jì)，對安徽中煙及類似企業(yè)具有一定的參考價(jià)值。

關(guān)鍵詞：高質(zhì)量;網(wǎng)絡(luò)規(guī)劃;廣域網(wǎng);智能園區(qū);數(shù)據(jù)中心

中圖分類號：TP393? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）25-0060-03

1 引言

當(dāng)今時(shí)代，新一代信息技術(shù)正加速突破應(yīng)用，網(wǎng)絡(luò)技術(shù)的更新?lián)Q代，成為推動社會生產(chǎn)方式變革、創(chuàng)造人類生活新空間的重要力量之一。中煙所在行業(yè)是大型央企，公司網(wǎng)絡(luò)與行業(yè)總部及下屬單位均有互聯(lián)，內(nèi)網(wǎng)的業(yè)務(wù)系統(tǒng)為服務(wù)器虛擬化部署。然而現(xiàn)有網(wǎng)絡(luò)部分設(shè)備使用年限較長，在承載虛擬化平臺業(yè)務(wù)時(shí)存在部分業(yè)務(wù)瓶頸以及單點(diǎn)故障風(fēng)險(xiǎn)，無線網(wǎng)絡(luò)存在使用體驗(yàn)不佳的問題，無法與公司高質(zhì)量發(fā)展的需求相適應(yīng)。為此，本文探討研究了適應(yīng)面向未來大數(shù)據(jù)需要的企業(yè)網(wǎng)絡(luò)技術(shù)解決方案，通過對中煙所在單位整體網(wǎng)絡(luò)技術(shù)架構(gòu)的設(shè)計(jì)，能有效解決目前存在的問題，并滿足公司未來網(wǎng)絡(luò)5到10年的發(fā)展需要[1，2]。

2 面向大數(shù)據(jù)的高質(zhì)量網(wǎng)絡(luò)設(shè)計(jì)原則

企業(yè)網(wǎng)絡(luò)系統(tǒng)是信息化基礎(chǔ)設(shè)施的組成部分，在提供高質(zhì)量的連接服務(wù)基礎(chǔ)上，應(yīng)充分考慮企業(yè)使用場景、業(yè)務(wù)需求的變化。高質(zhì)量發(fā)展環(huán)境下的網(wǎng)絡(luò)與信息安全應(yīng)具有高性能、高可靠、高智能、高安全的特征。

3 高質(zhì)量企業(yè)網(wǎng)絡(luò)規(guī)劃研究

3.1 高質(zhì)量網(wǎng)絡(luò)發(fā)展規(guī)劃關(guān)鍵要素分析

下一代高質(zhì)量發(fā)展的網(wǎng)絡(luò)正從人與人的聯(lián)接延伸到人與物、物與物的聯(lián)接，因此未來的網(wǎng)絡(luò)必須適應(yīng)這種變化。安徽中煙目前企業(yè)網(wǎng)絡(luò)總體拓?fù)浼軜?gòu)如圖1所示。對于中煙所在企業(yè)，外聯(lián)網(wǎng)主要指連接行業(yè)-公司-工廠的廣域網(wǎng)，用于與行業(yè)、工廠的行業(yè)專線網(wǎng)絡(luò)通信。內(nèi)聯(lián)網(wǎng)指的是安徽中煙組織內(nèi)部依賴和維護(hù)的網(wǎng)絡(luò)，通常情況下，只有該組織的內(nèi)部工作人員才有權(quán)直接物理接入。另外一部分是提供數(shù)據(jù)交互的內(nèi)部網(wǎng)絡(luò)，其對網(wǎng)絡(luò)帶寬、時(shí)延、QoS的要求更高，如企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)。外聯(lián)網(wǎng)指支撐組織與其他組織進(jìn)行通信和數(shù)據(jù)交換的網(wǎng)絡(luò)系統(tǒng)。

未來公司的網(wǎng)絡(luò)訪問和用戶將會被重新定義，將提供更加靈活的服務(wù)能力，其用戶將從傳統(tǒng)的終端用戶擴(kuò)展至數(shù)據(jù)中心、廣域網(wǎng)、智慧園區(qū)（物聯(lián)終端）、互聯(lián)網(wǎng)核心業(yè)務(wù)等。除此之外，網(wǎng)絡(luò)運(yùn)維管理水平與質(zhì)量直接影響網(wǎng)絡(luò)運(yùn)行質(zhì)量與效率，同樣需要統(tǒng)籌考慮與規(guī)劃，整個(gè)網(wǎng)絡(luò)規(guī)劃關(guān)鍵要素如圖2所示。

3.2 高質(zhì)量廣域網(wǎng)技術(shù)解決方案研究

中煙所在企業(yè)的廣域網(wǎng)承載著省公司與地市公司行業(yè)業(yè)務(wù)應(yīng)用和視頻會議等業(yè)務(wù)。現(xiàn)有廣域網(wǎng)無法滿足企業(yè)未來智能化、可視化、可運(yùn)維化、靈活高效的互聯(lián)網(wǎng)需求，結(jié)合現(xiàn)網(wǎng)調(diào)研情況與新技術(shù)趨勢，對廣域網(wǎng)規(guī)劃展開探討和研究。

3.2.1 廣域網(wǎng)現(xiàn)狀分析

1）邊界設(shè)備性能和帶寬將成為瓶頸。未來10-15年內(nèi)，隨著新技術(shù)的應(yīng)用、新系統(tǒng)的建設(shè)、新終端的接入和數(shù)據(jù)中心、災(zāi)備中心應(yīng)用拓展，企業(yè)數(shù)據(jù)量和互聯(lián)網(wǎng)流量將會迅猛增長，現(xiàn)有網(wǎng)絡(luò)設(shè)備性能和網(wǎng)絡(luò)帶寬將無法滿足其流量需求，性能將成為瓶頸。

2）業(yè)務(wù)差異化服務(wù)將成為瓶頸。企業(yè)內(nèi)部建設(shè)有豐富的業(yè)務(wù)系統(tǒng)，每個(gè)系統(tǒng)對互聯(lián)網(wǎng)帶寬、時(shí)延、抖動等敏感性要求不盡相同，不同業(yè)務(wù)系統(tǒng)的重要程度也存在差異化。當(dāng)前公司的廣域網(wǎng)絡(luò)不能滿足這種差異化服務(wù)的要求。

3）互聯(lián)網(wǎng)接入管控將成為瓶頸。省級公司和所屬單位分別對各自的互聯(lián)網(wǎng)邊界進(jìn)行管理和運(yùn)維，難以統(tǒng)一接入標(biāo)準(zhǔn)、管控標(biāo)準(zhǔn)，無法實(shí)現(xiàn)互聯(lián)網(wǎng)接入服務(wù)的統(tǒng)一管控。

3.2.2 廣域網(wǎng)技術(shù)解決方案探討

通過分析研究，采用廣域網(wǎng)SDN技術(shù)（即SD-WAN：應(yīng)用驅(qū)動廣域網(wǎng)絡(luò)），可以很好地解決廣域網(wǎng)帶寬利用率和鏈路黑盒問題，提升整個(gè)網(wǎng)絡(luò)的可視化、高靈活性、易擴(kuò)展、智能化，方便廣域網(wǎng)運(yùn)維管理。

1）廣域網(wǎng)管理更直觀。廣域網(wǎng)SDN系統(tǒng)可實(shí)現(xiàn)全網(wǎng)信息精細(xì)化數(shù)據(jù)采集和數(shù)據(jù)分析，通過多種可視化方式呈現(xiàn)相關(guān)數(shù)據(jù)信息和狀態(tài)信息，比如呈現(xiàn)拓?fù)鋱D、實(shí)時(shí)流量趨勢圖、實(shí)時(shí)告警等，實(shí)現(xiàn)廣域網(wǎng)精細(xì)化的網(wǎng)絡(luò)監(jiān)控與數(shù)據(jù)的可視化呈現(xiàn)。

2）自動化部署更高效。廣域網(wǎng)SDN控制器提供自動化部署和業(yè)務(wù)下發(fā)的功能，能夠監(jiān)測網(wǎng)絡(luò)內(nèi)已有配置并同步到控制器，具備資源和配置參數(shù)沖突監(jiān)測功能，能對網(wǎng)絡(luò)配置參數(shù)和網(wǎng)絡(luò)資源全局統(tǒng)一分配管理。

3）核心業(yè)務(wù)有效保障。廣域網(wǎng)SDN系統(tǒng)可按照業(yè)務(wù)重要程度和網(wǎng)絡(luò)敏感性進(jìn)行業(yè)務(wù)分類，如視頻會議、OA、備份系統(tǒng)可設(shè)置為高優(yōu)先級，其余業(yè)務(wù)系統(tǒng)可以設(shè)置為次優(yōu)先級。通過設(shè)置不同的帶寬策略和鏈路策略，在單鏈路出現(xiàn)高抖動或延時(shí)時(shí)，系統(tǒng)會智能地將重要業(yè)務(wù)系統(tǒng)（高優(yōu)先級）切換到其余高質(zhì)量的鏈路，從而保證重要業(yè)務(wù)系統(tǒng)的運(yùn)行。

4）鏈路管控白盒化。廣域網(wǎng)SDN系統(tǒng)提供基于五元組（源端口、目的端口、源IP、目的IP、協(xié)議號）實(shí)現(xiàn)廣域網(wǎng)鏈路可視化呈現(xiàn)，徹底解決廣域網(wǎng)鏈路盲盒問題。同時(shí)可以精細(xì)化的展示鏈路的流量、延時(shí)、抖動等鏈路質(zhì)量信息，幫助用戶了解實(shí)時(shí)鏈路狀態(tài)，協(xié)助快速定位廣域網(wǎng)質(zhì)量問題。

3.3 高質(zhì)量智能園區(qū)網(wǎng)絡(luò)規(guī)劃探討

3.3.1 智能園區(qū)網(wǎng)絡(luò)現(xiàn)狀分析

1）核心交換機(jī)承載業(yè)務(wù)過多。目前中煙所在企業(yè)的核心網(wǎng)絡(luò)設(shè)備承擔(dān)全部網(wǎng)絡(luò)節(jié)點(diǎn)的網(wǎng)關(guān)、路由、VLAN、DHCP等多項(xiàng)功能，老的核心網(wǎng)絡(luò)設(shè)備數(shù)據(jù)吞吐能力不足。

2）網(wǎng)絡(luò)架構(gòu)容錯(cuò)性低。中煙所在企業(yè)園區(qū)核心交換機(jī)均為單鏈路連接，仍存在業(yè)務(wù)宕機(jī)風(fēng)險(xiǎn)，網(wǎng)絡(luò)中的網(wǎng)關(guān)節(jié)點(diǎn)全部在核心交換機(jī)，風(fēng)險(xiǎn)較大。

3）公司園區(qū)網(wǎng)絡(luò)帶寬不足。公司園區(qū)骨干網(wǎng)絡(luò)以千兆為主，百兆下行到接入。現(xiàn)網(wǎng)的帶寬和設(shè)備已經(jīng)達(dá)到了性能瓶頸，無法滿足新時(shí)代下大流量的應(yīng)用和業(yè)務(wù)應(yīng)用。整體網(wǎng)絡(luò)的帶寬不足，也導(dǎo)致新采購的高性能設(shè)備無法發(fā)揮實(shí)際性能。