H3C解决方案
需求概述
随着电力信息十二五的深入发展及智能电网建设对新业务的需求海量激增,应用级容灾、电力私有云服务也提上日程,电力信息通信广域网络面临前所未有的挑战。电力信息通信广域网承载平台是电力终端用户从数据中心获取数据、应用的纽带,IT服务模式的不断变化和挑战,对广域网承载平台的设计也提出了新的要求:就是必须稳定可靠地将数据中心或云计算的内容推送到用户的终端。
H3C智能广域网解决方案
H3C智能广域网解决方案的基本架构,简要来说主要包括可持续发展的网络架构、一体化安全和智能、面向业务的统一管理三个部分。
1. 可持续发展的网络架构
网络架构模型可持续发展:扁平化、双平面、多中心等各种组网模型出现在不同行业客户的组网设计中,以适应新的业务模式,提供更加灵活、易于扩展的网络架构。
可持续发展的网络基础架构可以说是所有网络尤其是广域网的基本组成,在网络基础架构模型中,H3C可以满足扁平化模型、多区域中心模型和双平面骨干模型等最新型广域网承载模型的组织和要求,同时具备良好的可持续性发展的扩展空间。可持续性发展意味着网络按照未来的应用或业务模型不断地扩展,并满足应用的内容交付。
面向业务的广域网虚拟化:通过MPLS L3VPN、MPLS L2 VPN等的部署,实现广域网的虚拟化。
在广域网里,还必须要有另外一种技术的大量广泛部署,这就是广域网的虚拟化技术。虚拟化技术其技术核心是MPLS VPN,包括了MPLS L3 VPN和MPLS L2 VPN。 MPLS L3 VPN技术非常成熟,可以满足不同的网络隔离和共享的要求,在电力调度网和电力信息网中都已经得到了广泛使用。MPLS L2 VPN相对MPLS L3 VPN应用成熟度稍差,现阶段应用不太广发,今后在电力行业多数据中心互联、区县广域网延伸等应用场景下,L2 MPLS VPN会有更广阔的应用空间。
对虚拟化网络部署来说,重要的是对整个网络的管理和运维。H3C有完善的解决方案来满足MPLS VPN部署之后如何快速地进行运维、观测、告警等功能的支持。
面向业务的精细化QoS:视频/语音/生产类/交易类/办公类数据业务承载在一张广域网上,如何保证不同的业务的服务质量。
相比园区网或数据中心网络,广域网的链路资源或带宽往往受到很大限制。这种情况下,如何在有限的带宽下尽可能满足业务部署、业务带宽占用需要,成为广域网一个永恒课题。
在精细化QoS方面,H3C有很多技术可以满足广域网业务部署的要求,比如,分层CAR技术和H-QoS技术。分层CAR技术是目前广域网进行带宽分配、资源调度、备份链路使用的非常有效而简单易行的技术。目前已经在很多用户网络中得到验证和使用,效果非常好。
网络高可用性可持续发展:通过设备级、链路级、协议级的架构和协议部署,提供电信级的高可用,快速、及时发现网络故障,实现无缝切换。
在带宽问题解决后,广域网还面对一个新的挑战——可靠性如何来保证。广域网链路的种类相比园区网复杂得多,而且覆盖地域很大。如何保证广域网的可靠性呢?是广大用户和运维人员所面临的一个严峻挑战。
H3C广域网解决方案充分考虑到高可用性运维的要求,在部署时有很多技术可以调配使用。如BFD技术,它可以快速检测到任何链路故障,触发路由协议进行快速收敛;还有NQA(Network Quality Analyzer)技术,可以快速检测网络端到端的服务或链路是否出现故障,通过模拟很多不同业务的数据包,来检测整个广域网络质量能否达到该业务的要求。
其它的高可用技术,如NSR、GR、IP FRR、TE FRR等在H3C广域网解决方案中也都有最佳实践和部署。
网络应用可持续发展:广域网络支持IPv4、IPv6、组播、MPLS等应用,为新业务部署提供良好的平台支撑。
满足高可用之后,对广域网来说,面对的下一个挑战,就是大量应用的部署。
大家知道IPv4地址现在面临枯竭的状态,因此如何在网络建设中考虑到未来的扩展性,就需要整个广域网可以很好支持IPv6。同时对于大量的视频业务,如单播或组播的要求,可以完美支撑。因为现在的网络已经不仅仅用于数据交换,也承载大量的视频、音频应用。
2. 一体化业务安全和智能
通过不同类型用户识别和访问权限控制、不同接入位置安全接入、终端安全检测、网络优化等技术和方案,将网络基础平台与业务、用户和安全相融合,进行深入、全面的应用级安全防护和流量控制,构建一个安全可控绿色的广域网平台。
一体化安全
一体化安全可以说是H3C在整个广域网方案中最独到的一部分。在广域网网络部署时,会在不同网络接口部分,或是互联网出口部分,部署大量安全产品和技术,如IPS、防火墙等。在部署了这些设备之后,广域网互相连接,或者互联网出口位置会有大量设备串行部署,而且往往来自不同的技术体系和供应商,会带来很多问题,首先是策略无法很好协同的问题,其次是管理和运维的问题,不同设备的管理界面或者策略部署方法都是不一致的,会带来额外的部署成本,另外,在网络连接部分有很多串行的链路,增加了很多故障点。
H3C具有完善的安全技术体系,可以很好地与广域网进行融合。位于出口的路由设备,如高端的SR系列路由器,可以部署不同安全业务防护功能板卡,形成了一体化的防护网络。这样可以大大减少故障点,同时管理和运维可以通过一个界面进行,并符合环保节能的要求,因为所有的电源都是通过机框电源统一供应的。
广域网EAD
当有大量用户需要访问广域网的业务时,对用户的身份识别和权限控制是广域网面对的另一挑战。以往情况下,广域网做好自身的防护就可以了,对用户接入无法细致管理,对用户权限也不可能出现漫游、权限跟随等情况。
为此,H3C推出广域网EAD解决方案。用户可以在广域网覆盖的任何范围接入网络中,其权限会动态下发到所接入的网络区域。比方说,某个用户本来是在A分支下接入的,他的接入权限为可以访问到A分支的所有部门服务器,当他出差到总部时,需要处理一些公务,通过广域网EAD接入到总部网络,相应策略下发后,还是可以访问到A分支的所有部门服务器,便于完成日常工作。广域网EAD可以充分满足用户“权限跟随”、“权限统一”的应用。H3C EAD解决方案目前在很多网省信息通信网中都有应用。
3. 面向业务的统一管理
通过统一智能管理平台,执行分级、分权、分域的管理模式,提供组件化的分支管理、流量分析、QoS管理、VPN管理、ACL管理及应用服务器管理等功能,提供丰富的统计、报表和定制化部署策略,实现图形化管理,帮助网络管理员及时发现和定位网络故障,简化网络管理和维护。
通用的网络管理软件无法满足电力调度网特殊的资源管理、拓扑管理、告警管理及报表系统考核点等需求,为此H3C iMC智能管理中心为电力调度网量身定制了一套基于C/S架构的网管软件,可以充分满足电力调度网的特殊需求。
H3C iMC智能管理中心不仅可以完成统一的网络资源管理,如设备的配置、状态监控、告警等,还可以完成分级、分权式的部署方式。通过分级和分权管理,可以充分满足大规模广域网的运维和部署要求,非常完美的配合整个管理的分级体系。同时减轻网管服务器的运维压力。
电力信息通信广域网有大量MPLS VPN的部署,如何很好地将其与普通的网络管理结合起来呢?iMC可以将MPLS VPN的虚拟网络拓扑与实际拓扑进行很好地融合,可以看到虚拟的MPLS VPN网络隧道在实际网络上的部署,还可以进行配置变更,大大简化了MPLS VPN网络的运维难度和复杂度。
同时iMC管理平台可以对整个网络的QoS进行统一检测,假如广域网部署了很多QoS策略,就可以通过iMC平台进行检测,看策略是否有效。它通过流量采集和分析手段,对流量分布进行比较,如果发现策略部署不符合采集到的流量模型,就会通过iMC的QoS管理组件对已部署的策略进行调整。这样就形成对网络服务质量的闭环管理。
此外,还可以对所有网络设备的策略控制进行统一管理。比如说部署了ACL访问控制,可以形成相应的策略组广域地下发。
H3C智能广域网解决方案实践
H3C智能广域网解决方案在政府、能源、电力、金融、大企业等行业得到了广泛的应用。例如某省电力调度骨干网,覆盖省调-地调-厂站三级,网络核心层采用双平面结构,通过双平面实现业务分流,同时提高核心层的可靠性。H3C以该省电力调度网实际需求角度出发,采用智能广域网解决方案,从可持续发展的统一网络承载平台、精细化流量管理与控制、分级分权智能管理进行系统设计和规划,为客户提供高性能、高可靠、扩展性强、统一管理的共享平台。
在网络覆盖过程中,充分应用MPLS VPN技术实现不同部门业务数据之间的隔离,同时满足了各种业务数据共享和互联的需求。管理体系利用了iMC智能管理中心,实现分级管理部署,并使用了流量采集、MPLS VPN管理组件、定制报表、QoS部署管理组件等