集团SDWAN组网实战

作者简介：陆轶

一.集团组网需求

随着集团业务增长，当前网络规划和数据中心信息化建设呈现出一些问题和瓶颈，这些问题有的已经开始影响业务运行，有的则存在潜在风险。

因此，集团希望得到一份全局性的IT整体规划方案。方案需要从现有的实际情况出发，参考现今业内的先进标准，制定该方br案，以提高我们目前的管理、技术、服务（ITIL标准）水平。满足集团全球组会、文档共享和业务系统访问等信息化支撑。

二.集团组网设计

1.需求分析

根据集团规定的业务需求，以网络传输可用性，网络安全标准，网络监控运维标准，以及网络标准三层架构为基础，及成本控制，我们做了深入讨论。确定一下几个方面作为部署标准:

1.网络传输的可用性：保证集团全球办公区数据传输高效性、持续性和稳定性。从以下几个数据进行评估；

2.网络安全标准：对进入集团数据中心，以及各个分子公司办公区的数据可进行有效的安全策略管理，以及可以快速分析数据传输完全性；
3.网络运维监控标准：利用运营商的骨干监控平台，对线路传输稳定性进行SLA保障监控运维；

4.成本控制：集团组网要根据技术框架，进行多家满足技术标准供应商招标比价，达到有效成本控制；

2.集团组网一期项目

集团一期组网项目在2015年Q4至2016年Q3进行实施，涉及集团北京总部（数据中心）、香港海外总部、伦敦分公司、新加坡分公司和香港IDC海外应用数据出口。采用MPLS-VPN技术各办公区使用CE路由器接入运营商骨干网，保证海外办公区与北京、香港总部视频组会和文件传输需要。

3.集团组网二期项目

根据集团管理思路的指引，确定二期组网项目需要用更优化的技术，来控制网络建设中业务等待成本，以及数据通讯传输线路成本。2017年Q2季度我们对即将上线的几家分子公司云南大理分公司、湖北武汉分公司、天津分公司和湖北咸宁分公司进行业务、使用人员和应用场景的重新评估。并对市场现有运营商技术成熟度进行调研，确定以运营商骨干MPLS-VPN网为传输平台，以SDWAN技术通过互联网接入运营商骨干网，支持以上几家公司快速上线,并有效的节约成本，同时需要满足以下条件：

• SDWAN方式通过互联网，接入运营商的MPLS-VPN骨干网络，且SDWAN终端自带4G备份线路；
• 每个点部署时间可以缩短到一周以内上线；
• 与原有MPLS-VPN组网方式类似，有QOS支持，有成熟的运维团队和稳定的骨干网传输，保证我们业务可持续运行；
• 运营商需有海外运营资质，有可靠的国内骨干网与国际骨干网对接，保证日后海外使用SDWAN技术快速上线；
• 运营商需要有完善的快速云接入条件，如阿里、AZURE和AWS等；

选定符合要求的运营商后，确定湖北武汉公司为协助测试单位进行为期1个月视频组会、文档共享和应用访问可用性的测试。从各个角度都可满足我们的应用需求。

实施方案介绍：

由于一期选定运营商还没有展开SDWAN业务，我们从2017年Q3开始立项，2018年5月初正式实施，5月中旬实施完成。通过技术手段使北京总部(数据中心)作为一期（MPLS-VPN）与二期（SDWAN）骨干网对接中心。

对接示意图：

三、项目总结

通过两期组网项目实施，完成了集团网络基础大架构，为日后集团各办公区互联夯实基础，达成如下目标：
1、统一网络设备及配置标准：提高集团整体网络的部署效率，加强集团对子公司的管控能力，有效改善集团对各分公司的技术支持能力；
2、统一网络管理制度：规范作业流程，强化管理体系，为确保网络系统的稳定运行提供必要的制度保障；
3、逐步提高网络安全防护能力：从提高技术手段入手，建立集约化网络管控平台，确保集团网络安全运行；
4、快速反应，满足新的应用需求：在统一的网络管控平台上，实现对集团全球化战略的支持，提供高效、安全、优质的网络服务，及时满足新应用系统的部署。