但隨著越來(lái)越多的應(yīng)用集中部署在總行云計(jì)算環(huán)境中,比如新郵件、公文、網(wǎng)絡(luò)學(xué)院等,一級(jí)分行訪問(wèn)這些系統(tǒng)時(shí)會(huì)大量占用一級(jí)骨干網(wǎng)的帶寬,每家分行僅通過(guò)雙線上聯(lián)總行,無(wú)論是帶寬容量還是線路冗余度都面臨嚴(yán)峻的挑戰(zhàn),因此農(nóng)行啟動(dòng)了一級(jí)骨干網(wǎng)“二變?nèi)?rdquo;的架構(gòu)優(yōu)化工程,引入第三家運(yùn)營(yíng)商和線路,充分利用骨干網(wǎng)SRv6 Policy的智能調(diào)度能力,將業(yè)務(wù)流量均衡分布在三條線路上,并大幅提升了一級(jí)骨干網(wǎng)的災(zāi)備能力。
總體拓?fù)?/strong>
農(nóng)行骨干網(wǎng)分為“核心”和“一級(jí)”兩層,核心骨干網(wǎng)由ABC三個(gè)總行節(jié)點(diǎn)組成,一級(jí)骨干網(wǎng)由數(shù)十個(gè)與一級(jí)分行對(duì)應(yīng)的節(jié)點(diǎn)組成,隨著“二變?nèi)?rdquo;項(xiàng)目的順利收官,實(shí)現(xiàn)了每個(gè)一級(jí)節(jié)點(diǎn)“三線三運(yùn)營(yíng)商”上聯(lián)三核心節(jié)點(diǎn)的高度冗余架構(gòu),總體拓?fù)淙鐖D1所示。
圖1 總體拓?fù)鋱D
由于三條線分屬于三家運(yùn)營(yíng)商,并連接不同的核心節(jié)點(diǎn),因此能自如應(yīng)對(duì)線路級(jí)、運(yùn)營(yíng)商級(jí)、園區(qū)級(jí)的各種災(zāi)難,確保分行用戶的業(yè)務(wù)訪問(wèn)連續(xù)性。
架構(gòu)升級(jí)
骨干網(wǎng)全面部署SRv6 Policy以后,形成了Underlay+Overlay的兩層網(wǎng)絡(luò)架構(gòu),Underlay對(duì)應(yīng)物理組網(wǎng)結(jié)構(gòu),由節(jié)點(diǎn)和鏈路組成,Overlay對(duì)應(yīng)邏輯組網(wǎng)結(jié)構(gòu),由SRv6 Policy隧道和VPN組成,上下兩層是完全解耦的,中間通過(guò)基于意圖Color的自動(dòng)引流技術(shù)將業(yè)務(wù)流量映射到合適的SRv6 Policy上,并由Underlay網(wǎng)絡(luò)根據(jù)SRv6 Policy攜帶的路徑信息逐跳轉(zhuǎn)發(fā),如圖2所示。
圖2 網(wǎng)絡(luò)架構(gòu)示意圖
一級(jí)骨干網(wǎng)“二變?nèi)?rdquo;優(yōu)化主要涉及Underlay層面,基本上不影響SRv6 Policy策略,更無(wú)關(guān)VPN,但還是要考慮SRv6 Policy與底層鏈路的映射關(guān)系,也就是鏈路的管理組參數(shù)設(shè)置,具體如圖3所示。
圖3 鏈路管理組示意圖
分行至核心節(jié)點(diǎn)A和節(jié)點(diǎn)B鏈路的管理組分別為X、Y,為了保護(hù)分行至核心節(jié)點(diǎn)B的關(guān)鍵生產(chǎn)業(yè)務(wù)帶寬,分行至核心節(jié)點(diǎn)A的SRv6 Policy的親和屬性設(shè)置為排除管理組=Y的鏈路,避免流量調(diào)度到核心節(jié)點(diǎn)B的線路上,但故障逃生場(chǎng)景例外。同時(shí)通過(guò)鏈路管理組染色,還可以將總行間SRv6 Policy流量限制在核心骨干網(wǎng)內(nèi),否則會(huì)嚴(yán)重影響一級(jí)分行線路安全。增加分行至核心節(jié)點(diǎn)C的線路后,新鏈路的管理組設(shè)置為X,這樣分行至核心節(jié)點(diǎn)A、B的流量都有機(jī)會(huì)調(diào)度到該鏈路上,可以明顯緩解核心節(jié)點(diǎn)A線路的流量壓力。
調(diào)優(yōu)策略
一級(jí)骨干網(wǎng)升級(jí)為三線結(jié)構(gòu)后,正常情況下分行至三個(gè)核心的SRv6 Policy都優(yōu)選最短路徑,也就是直連的廣域網(wǎng)線路,下面分閾值調(diào)優(yōu)和故障調(diào)優(yōu)兩個(gè)場(chǎng)景介紹一級(jí)骨干網(wǎng)的調(diào)優(yōu)策略。
閾值調(diào)優(yōu),假設(shè)分行至核心節(jié)點(diǎn)A的鏈路利用率超閾值,便會(huì)觸發(fā)控制器的定期全局調(diào)優(yōu)計(jì)算,以降低利用率至閾值范圍內(nèi)為目標(biāo),結(jié)合帶寬和親和屬性等約束條件,計(jì)算結(jié)果為分裂出經(jīng)過(guò)核心節(jié)點(diǎn)C的分段列表,業(yè)務(wù)流量以UCMP非等價(jià)負(fù)載均衡方式哈希到兩條轉(zhuǎn)發(fā)路徑上,控制器還會(huì)定期檢查原鏈路是否具備路徑回收的條件,防止業(yè)務(wù)流量長(zhǎng)時(shí)間迂回,具體如圖4所示。
閾值調(diào)優(yōu)示意圖
故障調(diào)優(yōu),假設(shè)分行至核心節(jié)點(diǎn)A的線路中斷,首先會(huì)觸發(fā)路由器本地的TI-LFA拓?fù)錈o(wú)關(guān)快速重路由,將分行至核心節(jié)點(diǎn)A的SRv6 Policy報(bào)文切換至核心節(jié)點(diǎn)C轉(zhuǎn)發(fā),然后路由器的SRv6 Policy頭端檢測(cè)功能生效,將分行至核心節(jié)點(diǎn)A的業(yè)務(wù)流量切換至SRv6 BE轉(zhuǎn)發(fā),最后控制器通過(guò)BGP-LS獲悉鏈路故障,進(jìn)行故障調(diào)優(yōu)計(jì)算,將路徑更新為分行-核心節(jié)點(diǎn)C-核心節(jié)點(diǎn)A,整個(gè)過(guò)程不超過(guò)3秒鐘,業(yè)務(wù)基本無(wú)感知,故障恢復(fù)后過(guò)程同全局調(diào)優(yōu),具體如圖5所示。
故障調(diào)優(yōu)示意圖
總結(jié)展望
一級(jí)骨干網(wǎng)架構(gòu)優(yōu)化后,兼顧多線冗余和流量調(diào)度,最大程度發(fā)揮了骨干網(wǎng)IPv6+1.0技術(shù)底座的價(jià)值,并初步嘗試了華為iFit隨流檢測(cè)技術(shù),體驗(yàn)了IPv6+2.0技術(shù)的魅力。未來(lái)的網(wǎng)絡(luò)規(guī)劃建設(shè)過(guò)程中,還要進(jìn)一步研究利用網(wǎng)絡(luò)切片、iFit等更高階的IPv6+技術(shù),打造集智能調(diào)度、流量可視、輔助決策于一體的全功能IPv6+骨干承載網(wǎng),為全行業(yè)務(wù)提供統(tǒng)一融合、靈活安全、智能穩(wěn)固的網(wǎng)絡(luò)平臺(tái)。
文 / 中國(guó)農(nóng)業(yè)銀行數(shù)據(jù)中心專家 許青邦
中國(guó)農(nóng)業(yè)銀行數(shù)據(jù)中心資深專員 馬超
