H3C電力智能廣域網(wǎng)解決方案
2018-09-25 11:00:05
需求概述
隨著電力信息十二五的深入發(fā)展及智能電網(wǎng)建設(shè)對新業(yè)務(wù)的需求海量激增,應(yīng)用級容災(zāi)、電力私有云服務(wù)也提上日程,電力信息通信廣域網(wǎng)絡(luò)面臨前所未有的挑戰(zhàn)。電力信息通信廣域網(wǎng)承載平臺是電力終端用戶從數(shù)據(jù)中心獲取數(shù)據(jù)、應(yīng)用的紐帶,IT服務(wù)模式的不斷變化和挑戰(zhàn),對廣域網(wǎng)承載平臺的設(shè)計(jì)也提出了新的要求:就是必須穩(wěn)定可靠地將數(shù)據(jù)中心或云計(jì)算的內(nèi)容推送到用戶的終端。
H3C智能廣域網(wǎng)解決方案
H3C智能廣域網(wǎng)解決方案的基本架構(gòu),簡要來說主要包括可持續(xù)發(fā)展的網(wǎng)絡(luò)架構(gòu)、一體化安全和智能、面向業(yè)務(wù)的統(tǒng)一管理三個(gè)部分。
1. 可持續(xù)發(fā)展的網(wǎng)絡(luò)架構(gòu)
網(wǎng)絡(luò)架構(gòu)模型可持續(xù)發(fā)展:扁平化、雙平面、多中心等各種組網(wǎng)模型出現(xiàn)在不同行業(yè)客戶的組網(wǎng)設(shè)計(jì)中,以適應(yīng)新的業(yè)務(wù)模式,提供更加靈活、易于擴(kuò)展的網(wǎng)絡(luò)架構(gòu)。
可持續(xù)發(fā)展的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)可以說是所有網(wǎng)絡(luò)尤其是廣域網(wǎng)的基本組成,在網(wǎng)絡(luò)基礎(chǔ)架構(gòu)模型中,H3C可以滿足扁平化模型、多區(qū)域中心模型和雙平面骨干模型等最新型廣域網(wǎng)承載模型的組織和要求,同時(shí)具備良好的可持續(xù)性發(fā)展的擴(kuò)展空間。可持續(xù)性發(fā)展意味著網(wǎng)絡(luò)按照未來的應(yīng)用或業(yè)務(wù)模型不斷地?cái)U(kuò)展,并滿足應(yīng)用的內(nèi)容交付。
面向業(yè)務(wù)的廣域網(wǎng)虛擬化:通過MPLS L3VPN、MPLS L2 VPN等的部署,實(shí)現(xiàn)廣域網(wǎng)的虛擬化。
在廣域網(wǎng)里,還必須要有另外一種技術(shù)的大量廣泛部署,這就是廣域網(wǎng)的虛擬化技術(shù)。虛擬化技術(shù)其技術(shù)核心是MPLS VPN,包括了MPLS L3 VPN和MPLS L2 VPN。 MPLS L3 VPN技術(shù)非常成熟,可以滿足不同的網(wǎng)絡(luò)隔離和共享的要求,在電力調(diào)度網(wǎng)和電力信息網(wǎng)中都已經(jīng)得到了廣泛使用。MPLS L2 VPN相對MPLS L3 VPN應(yīng)用成熟度稍差,現(xiàn)階段應(yīng)用不太廣發(fā),今后在電力行業(yè)多數(shù)據(jù)中心互聯(lián)、區(qū)縣廣域網(wǎng)延伸等應(yīng)用場景下,L2 MPLS VPN會有更廣闊的應(yīng)用空間。
對虛擬化網(wǎng)絡(luò)部署來說,重要的是對整個(gè)網(wǎng)絡(luò)的管理和運(yùn)維。H3C有完善的解決方案來滿足MPLS VPN部署之后如何快速地進(jìn)行運(yùn)維、觀測、告警等功能的支持。
面向業(yè)務(wù)的精細(xì)化QoS:視頻/語音/生產(chǎn)類/交易類/辦公類數(shù)據(jù)業(yè)務(wù)承載在一張廣域網(wǎng)上,如何保證不同的業(yè)務(wù)的服務(wù)質(zhì)量。
相比園區(qū)網(wǎng)或數(shù)據(jù)中心網(wǎng)絡(luò),廣域網(wǎng)的鏈路資源或帶寬往往受到很大限制。這種情況下,如何在有限的帶寬下盡可能滿足業(yè)務(wù)部署、業(yè)務(wù)帶寬占用需要,成為廣域網(wǎng)一個(gè)永恒課題。
在精細(xì)化QoS方面,H3C有很多技術(shù)可以滿足廣域網(wǎng)業(yè)務(wù)部署的要求,比如,分層CAR技術(shù)和H-QoS技術(shù)。分層CAR技術(shù)是目前廣域網(wǎng)進(jìn)行帶寬分配、資源調(diào)度、備份鏈路使用的非常有效而簡單易行的技術(shù)。目前已經(jīng)在很多用戶網(wǎng)絡(luò)中得到驗(yàn)證和使用,效果非常好。
網(wǎng)絡(luò)高可用性可持續(xù)發(fā)展:通過設(shè)備級、鏈路級、協(xié)議級的架構(gòu)和協(xié)議部署,提供電信級的高可用,快速、及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)故障,實(shí)現(xiàn)無縫切換。
在帶寬問題解決后,廣域網(wǎng)還面對一個(gè)新的挑戰(zhàn)——可靠性如何來保證。廣域網(wǎng)鏈路的種類相比園區(qū)網(wǎng)復(fù)雜得多,而且覆蓋地域很大。如何保證廣域網(wǎng)的可靠性呢?是廣大用戶和運(yùn)維人員所面臨的一個(gè)嚴(yán)峻挑戰(zhàn)。
H3C廣域網(wǎng)解決方案充分考慮到高可用性運(yùn)維的要求,在部署時(shí)有很多技術(shù)可以調(diào)配使用。如BFD技術(shù),它可以快速檢測到任何鏈路故障,觸發(fā)路由協(xié)議進(jìn)行快速收斂;還有NQA(Network Quality Analyzer)技術(shù),可以快速檢測網(wǎng)絡(luò)端到端的服務(wù)或鏈路是否出現(xiàn)故障,通過模擬很多不同業(yè)務(wù)的數(shù)據(jù)包,來檢測整個(gè)廣域網(wǎng)絡(luò)質(zhì)量能否達(dá)到該業(yè)務(wù)的要求。
其它的高可用技術(shù),如NSR、GR、IP FRR、TE FRR等在H3C廣域網(wǎng)解決方案中也都有最佳實(shí)踐和部署。
網(wǎng)絡(luò)應(yīng)用可持續(xù)發(fā)展:廣域網(wǎng)絡(luò)支持IPv4、IPv6、組播、MPLS等應(yīng)用,為新業(yè)務(wù)部署提供良好的平臺支撐。
滿足高可用之后,對廣域網(wǎng)來說,面對的下一個(gè)挑戰(zhàn),就是大量應(yīng)用的部署。
大家知道IPv4地址現(xiàn)在面臨枯竭的狀態(tài),因此如何在網(wǎng)絡(luò)建設(shè)中考慮到未來的擴(kuò)展性,就需要整個(gè)廣域網(wǎng)可以很好支持IPv6。同時(shí)對于大量的視頻業(yè)務(wù),如單播或組播的要求,可以完美支撐。因?yàn)楝F(xiàn)在的網(wǎng)絡(luò)已經(jīng)不僅僅用于數(shù)據(jù)交換,也承載大量的視頻、音頻應(yīng)用。
2. 一體化業(yè)務(wù)安全和智能
通過不同類型用戶識別和訪問權(quán)限控制、不同接入位置安全接入、終端安全檢測、網(wǎng)絡(luò)優(yōu)化等技術(shù)和方案,將網(wǎng)絡(luò)基礎(chǔ)平臺與業(yè)務(wù)、用戶和安全相融合,進(jìn)行深入、全面的應(yīng)用級安全防護(hù)和流量控制,構(gòu)建一個(gè)安全可控綠色的廣域網(wǎng)平臺。
一體化安全
一體化安全可以說是H3C在整個(gè)廣域網(wǎng)方案中最獨(dú)到的一部分。在廣域網(wǎng)網(wǎng)絡(luò)部署時(shí),會在不同網(wǎng)絡(luò)接口部分,或是互聯(lián)網(wǎng)出口部分,部署大量安全產(chǎn)品和技術(shù),如IPS、防火墻等。在部署了這些設(shè)備之后,廣域網(wǎng)互相連接,或者互聯(lián)網(wǎng)出口位置會有大量設(shè)備串行部署,而且往往來自不同的技術(shù)體系和供應(yīng)商,會帶來很多問題,首先是策略無法很好協(xié)同的問題,其次是管理和運(yùn)維的問題,不同設(shè)備的管理界面或者策略部署方法都是不一致的,會帶來額外的部署成本,另外,在網(wǎng)絡(luò)連接部分有很多串行的鏈路,增加了很多故障點(diǎn)。
H3C具有完善的安全技術(shù)體系,可以很好地與廣域網(wǎng)進(jìn)行融合。位于出口的路由設(shè)備,如高端的SR系列路由器,可以部署不同安全業(yè)務(wù)防護(hù)功能板卡,形成了一體化的防護(hù)網(wǎng)絡(luò)。這樣可以大大減少故障點(diǎn),同時(shí)管理和運(yùn)維可以通過一個(gè)界面進(jìn)行,并符合環(huán)保節(jié)能的要求,因?yàn)樗械碾娫炊际峭ㄟ^機(jī)框電源統(tǒng)一供應(yīng)的。
廣域網(wǎng)EAD
當(dāng)有大量用戶需要訪問廣域網(wǎng)的業(yè)務(wù)時(shí),對用戶的身份識別和權(quán)限控制是廣域網(wǎng)面對的另一挑戰(zhàn)。以往情況下,廣域網(wǎng)做好自身的防護(hù)就可以了,對用戶接入無法細(xì)致管理,對用戶權(quán)限也不可能出現(xiàn)漫游、權(quán)限跟隨等情況。
為此,H3C推出廣域網(wǎng)EAD解決方案。用戶可以在廣域網(wǎng)覆蓋的任何范圍接入網(wǎng)絡(luò)中,其權(quán)限會動態(tài)下發(fā)到所接入的網(wǎng)絡(luò)區(qū)域。比方說,某個(gè)用戶本來是在A分支下接入的,他的接入權(quán)限為可以訪問到A分支的所有部門服務(wù)器,當(dāng)他出差到總部時(shí),需要處理一些公務(wù),通過廣域網(wǎng)EAD接入到總部網(wǎng)絡(luò),相應(yīng)策略下發(fā)后,還是可以訪問到A分支的所有部門服務(wù)器,便于完成日常工作。廣域網(wǎng)EAD可以充分滿足用戶“權(quán)限跟隨”、“權(quán)限統(tǒng)一”的應(yīng)用。H3C EAD解決方案目前在很多網(wǎng)省信息通信網(wǎng)中都有應(yīng)用。
3. 面向業(yè)務(wù)的統(tǒng)一管理
通過統(tǒng)一智能管理平臺,執(zhí)行分級、分權(quán)、分域的管理模式,提供組件化的分支管理、流量分析、QoS管理、VPN管理、ACL管理及應(yīng)用服務(wù)器管理等功能,提供豐富的統(tǒng)計(jì)、報(bào)表和定制化部署策略,實(shí)現(xiàn)圖形化管理,幫助網(wǎng)絡(luò)管理員及時(shí)發(fā)現(xiàn)和定位網(wǎng)絡(luò)故障,簡化網(wǎng)絡(luò)管理和維護(hù)。
通用的網(wǎng)絡(luò)管理軟件無法滿足電力調(diào)度網(wǎng)特殊的資源管理、拓?fù)涔芾怼⒏婢芾砑皥?bào)表系統(tǒng)考核點(diǎn)等需求,為此H3C iMC智能管理中心為電力調(diào)度網(wǎng)量身定制了一套基于C/S架構(gòu)的網(wǎng)管軟件,可以充分滿足電力調(diào)度網(wǎng)的特殊需求。
H3C iMC智能管理中心不僅可以完成統(tǒng)一的網(wǎng)絡(luò)資源管理,如設(shè)備的配置、狀態(tài)監(jiān)控、告警等,還可以完成分級、分權(quán)式的部署方式。通過分級和分權(quán)管理,可以充分滿足大規(guī)模廣域網(wǎng)的運(yùn)維和部署要求,非常完美的配合整個(gè)管理的分級體系。同時(shí)減輕網(wǎng)管服務(wù)器的運(yùn)維壓力。
電力信息通信廣域網(wǎng)有大量MPLS VPN的部署,如何很好地將其與普通的網(wǎng)絡(luò)管理結(jié)合起來呢?iMC可以將MPLS VPN的虛擬網(wǎng)絡(luò)拓?fù)渑c實(shí)際拓?fù)溥M(jìn)行很好地融合,可以看到虛擬的MPLS VPN網(wǎng)絡(luò)隧道在實(shí)際網(wǎng)絡(luò)上的部署,還可以進(jìn)行配置變更,大大簡化了MPLS VPN網(wǎng)絡(luò)的運(yùn)維難度和復(fù)雜度。
同時(shí)iMC管理平臺可以對整個(gè)網(wǎng)絡(luò)的QoS進(jìn)行統(tǒng)一檢測,假如廣域網(wǎng)部署了很多QoS策略,就可以通過iMC平臺進(jìn)行檢測,看策略是否有效。它通過流量采集和分析手段,對流量分布進(jìn)行比較,如果發(fā)現(xiàn)策略部署不符合采集到的流量模型,就會通過iMC的QoS管理組件對已部署的策略進(jìn)行調(diào)整。這樣就形成對網(wǎng)絡(luò)服務(wù)質(zhì)量的閉環(huán)管理。
此外,還可以對所有網(wǎng)絡(luò)設(shè)備的策略控制進(jìn)行統(tǒng)一管理。比如說部署了ACL訪問控制,可以形成相應(yīng)的策略組廣域地下發(fā)。
H3C智能廣域網(wǎng)解決方案實(shí)踐
H3C智能廣域網(wǎng)解決方案在政府、能源、電力、金融、大企業(yè)等行業(yè)得到了廣泛的應(yīng)用。例如某省電力調(diào)度骨干網(wǎng),覆蓋省調(diào)-地調(diào)-廠站三級,網(wǎng)絡(luò)核心層采用雙平面結(jié)構(gòu),通過雙平面實(shí)現(xiàn)業(yè)務(wù)分流,同時(shí)提高核心層的可靠性。H3C以該省電力調(diào)度網(wǎng)實(shí)際需求角度出發(fā),采用智能廣域網(wǎng)解決方案,從可持續(xù)發(fā)展的統(tǒng)一網(wǎng)絡(luò)承載平臺、精細(xì)化流量管理與控制、分級分權(quán)智能管理進(jìn)行系統(tǒng)設(shè)計(jì)和規(guī)劃,為客戶提供高性能、高可靠、擴(kuò)展性強(qiáng)、統(tǒng)一管理的共享平臺。
在網(wǎng)絡(luò)覆蓋過程中,充分應(yīng)用MPLS VPN技術(shù)實(shí)現(xiàn)不同部門業(yè)務(wù)數(shù)據(jù)之間的隔離,同時(shí)滿足了各種業(yè)務(wù)數(shù)據(jù)共享和互聯(lián)的需求。管理體系利用了iMC智能管理中心,實(shí)現(xiàn)分級管理部署,并使用了流量采集、MPLS VPN管理組件、定制報(bào)表、QoS部署管理組件等。
