集团SDWAN组网实战

作者简介:陆轶

一.集团组网需求

随着集团业务增长,当前网络规划和数据中心信息化建设呈现出一些问题和瓶颈,这些问题有的已经开始影响业务运行,有的则存在潜在风险。

因此,集团希望得到一份全局性的IT整体规划方案。方案需要从现有的实际情况出发,参考现今业内的先进标准,制定该方br案,以提高我们目前的管理、技术、服务(ITIL标准)水平。满足集团全球组会、文档共享和业务系统访问等信息化支撑。

二.集团组网设计

1.需求分析

根据集团规定的业务需求,以网络传输可用性,网络安全标准,网络监控运维标准,以及网络标准三层架构为基础,及成本控制,我们做了深入讨论。确定一下几个方面作为部署标准:

1.网络传输的可用性:保证集团全球办公区数据传输高效性、持续性和稳定性。从以下几个数据进行评估;

2.网络安全标准:对进入集团数据中心,以及各个分子公司办公区的数据可进行有效的安全策略管理,以及可以快速分析数据传输完全性;
3.网络运维监控标准:利用运营商的骨干监控平台,对线路传输稳定性进行SLA保障监控运维;

4.成本控制:集团组网要根据技术框架,进行多家满足技术标准供应商招标比价,达到有效成本控制;

2.集团组网一期项目

集团一期组网项目在2015年Q4至2016年Q3进行实施,涉及集团北京总部(数据中心)、香港海外总部、伦敦分公司、新加坡分公司和香港IDC海外应用数据出口。采用MPLS-VPN技术各办公区使用CE路由器接入运营商骨干网,保证海外办公区与北京、香港总部视频组会和文件传输需要。

3.集团组网二期项目

根据集团管理思路的指引,确定二期组网项目需要用更优化的技术,来控制网络建设中业务等待成本,以及数据通讯传输线路成本。2017年Q2季度我们对即将上线的几家分子公司云南大理分公司、湖北武汉分公司、天津分公司和湖北咸宁分公司进行业务、使用人员和应用场景的重新评估。并对市场现有运营商技术成熟度进行调研,确定以运营商骨干MPLS-VPN网为传输平台,以SDWAN技术通过互联网接入运营商骨干网,支持以上几家公司快速上线,并有效的节约成本,同时需要满足以下条件:

  • SDWAN方式通过互联网,接入运营商的MPLS-VPN骨干网络,且SDWAN终端自带4G备份线路;
  • 每个点部署时间可以缩短到一周以内上线;
  • 与原有MPLS-VPN组网方式类似,有QOS支持,有成熟的运维团队和稳定的骨干网传输,保证我们业务可持续运行;
  • 运营商需有海外运营资质,有可靠的国内骨干网与国际骨干网对接,保证日后海外使用SDWAN技术快速上线;
  • 运营商需要有完善的快速云接入条件,如阿里、AZURE和AWS等;

选定符合要求的运营商后,确定湖北武汉公司为协助测试单位进行为期1个月视频组会、文档共享和应用访问可用性的测试。从各个角度都可满足我们的应用需求。

实施方案介绍:

由于一期选定运营商还没有展开SDWAN业务,我们从2017年Q3开始立项,2018年5月初正式实施,5月中旬实施完成。通过技术手段使北京总部(数据中心)作为一期(MPLS-VPN)与二期(SDWAN)骨干网对接中心。

对接示意图:

三、项目总结

通过两期组网项目实施,完成了集团网络基础大架构,为日后集团各办公区互联夯实基础,达成如下目标:
1、统一网络设备及配置标准:提高集团整体网络的部署效率,加强集团对子公司的管控能力,有效改善集团对各分公司的技术支持能力;
2、统一网络管理制度:规范作业流程,强化管理体系,为确保网络系统的稳定运行提供必要的制度保障;
3、逐步提高网络安全防护能力:从提高技术手段入手,建立集约化网络管控平台,确保集团网络安全运行;
4、快速反应,满足新的应用需求:在统一的网络管控平台上,实现对集团全球化战略的支持,提供高效、安全、优质的网络服务,及时满足新应用系统的部署。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/22666.html
分享到:
相关文章
条评论

登录后才可以评论

狼腾图--陆轶-骑车 发表于18-11-12
0