让网络维护更简单、更稳定!

集团SD-WAN组网实战

2018-11-13 13:50:25

  企业集团是一个或多个实力强大、具有投资中心功能的大型企业,分支跟总部之间需要高效、安全、可靠的IT整体解决方案,帮助企业实现网络数据间的互通互联。光联为集团企业提供一站式企业组网解决方案,助力企业网络全面云化,实现数字化转型和商业成功。

  一.集团组网需求

  随着集团业务增长,当前网络规划和数据中心信息化建设呈现出一些问题和瓶颈,这些问题有的已经开始影响业务运行,有的则存在潜在风险。


  SD-WAN组网


  因此,集团希望得到一份全局性的IT整体规划方案。方案需要从现有的实际情况出发,参考现今业内的先进标准,制定该方br案,以提高我们目前的管理、技术、服务(ITIL标准)水平。满足集团全球组会、文档共享和业务系统访问等信息化支撑。

  二.集团组网设计

  1.需求分析

  根据集团规定的业务需求,以网络传输可用性,网络安全标准,网络监控运维标准,以及网络标准三层架构为基础,及成本控制,我们做了深入讨论。确定一下几个方面作为部署标准:

  1. 网络传输的可用性:保证集团全球办公区数据传输高效性、持续性和稳定性。从以下几个数据进行评估;


 集团组网


  2.网络安全标准:对进入集团数据中心,以及各个分子公司办公区的数据可进行有效的安全策略管理,以及可以快速分析数据传输完全性;

  3.网络运维监控标准:利用运营商的骨干监控平台,对线路传输稳定性进行SLA保障监控运维;


  网络监控


  4.成本控制:集团组网要根据技术框架,进行多家满足技术标准供应商招标比价,达到有效成本控制;

  2.集团组网一期项目

  集团一期组网项目在2015年Q4至2016年Q3进行实施,涉及集团北京总部(数据中心)、香港海外总部、伦敦分公司、新加坡分公司和香港IDC海外应用数据出口。采用MPLS-VPN技术各办公区使用CE路由器接入运营商骨干网,保证海外办公区与北京、香港总部视频组会和文件传输需要。


 三层组网架构图


  3.集团组网二期项目

  根据集团管理思路的指引,确定二期组网项目需要用更优化的技术,来控制网络建设中业务等待成本,以及数据通讯传输线路成本。2017年Q2季度我们对即将上线的几家分子公司云南大理分公司、湖北武汉分公司、天津分公司和湖北咸宁分公司进行业务、使用人员和应用场景的重新评估。并对市场现有运营商技术成熟度进行调研,确定以运营商骨干MPLS-VPN网为传输平台,以SDWAN技术通过互联网接入运营商骨干网,支持以上几家公司快速上线,并有效的节约成本,同时需要满足以下条件:

  ● SDWAN方式通过互联网,接入运营商的MPLS-VPN骨干网络,且SDWAN终端自带4G备份线路;

  ● 每个点部署时间可以缩短到一周以内上线;

  ● 与原有MPLS-VPN组网方式类似,有QOS支持,有成熟的运维团队和稳定的骨干网传输,保证我们业务可持续运行;

  ● 运营商需有海外运营资质,有可靠的国内骨干网与国际骨干网对接,保证日后海外使用SDWAN技术快速上线;

  ● 运营商需要有完善的快速云接入条件,如阿里、AZURE和AWS等;

  选定符合要求的运营商后,确定湖北武汉公司为协助测试单位进行为期1个月视频组会、文档共享和应用访问可用性的测试。从各个角度都可满足我们的应用需求。

  选定符合要求的运营商后,确定湖北武汉公司为协助测试单位进行为期1个月视频组会、文档共享和应用访问可用性的测试。从各个角度都可满足我们的应用需求。

  实施方案介绍:

  由于一期选定运营商还没有展开SDWAN业务,我们从2017年Q3开始立项,2018年5月初正式实施,5月中旬实施完成。通过技术手段使北京总部(数据中心)作为一期(MPLS-VPN)与二期(SDWAN)骨干网对接中心。

  对接示意图:


  


  三、项目总结

  通过两期组网项目实施,完成了集团网络基础大架构,为日后集团各办公区互联夯实基础,达成如下目标:

  1、统一网络设备及配置标准:提高集团整体网络的部署效率,加强集团对子公司的管控能力,有效改善集团对各分公司的技术支持能力;

  2、统一网络管理制度:规范作业流程,强化管理体系,为确保网络系统的稳定运行提供必要的制度保障;

  3、逐步提高网络安全防护能力:从提高技术手段入手,建立集约化网络管控平台,确保集团网络安全运行;

  4、快速反应,满足新的应用需求:在统一的网络管控平台上,实现对集团全球化战略的支持,提供高效、安全、优质的网络服务,及时满足新应用系统的部署。

  光联集团SD-WAN整体解决方案,提供企业总部与分支,分支与数据中心、分支与云之间的随需互联。通过简易快速部署和网络资源智能利用实现高效智能运维,提高企业网络安全性,降低运维成本,构建极致的企业互联体验。