集团SDWAN组网实战
作者:互联网
一.集团组网需求
随着集团业务增长,当前网络规划和数据中心信息化建设呈现出一些问题和瓶颈,这些问题有的已经开始影响业务运行,有的则存在潜在风险。
因此,集团希望得到一份全局性的IT整体规划方案。方案需要从现有的实际情况出发,参考现今业内的先进标准,制定该方br案,以提高我们目前的管理、技术、服务(ITIL标准)水平。满足集团全球组会、文档共享和业务系统访问等信息化支撑。
二.集团组网设计
1.需求分析
根据集团规定的业务需求,以网络传输可用性,网络安全标准,网络监控运维标准,以及网络标准三层架构为基础,及成本控制,我们做了深入讨论。确定一下几个方面作为部署标准:
1.网络传输的可用性:保证集团全球办公区数据传输高效性、持续性和稳定性。从以下几个数据进行评估;
2.网络安全标准:对进入集团数据中心,以及各个分子公司办公区的数据可进行有效的安全策略管理,以及可以快速分析数据传输完全性;
3.网络运维监控标准:利用运营商的骨干监控平台,对线路传输稳定性进行SLA保障监控运维;
4.成本控制:集团组网要根据技术框架,进行多家满足技术标准供应商招标比价,达到有效成本控制;
2.集团组网一期项目
集团一期组网项目在2015年Q4至2016年Q3进行实施,涉及集团北京总部(数据中心)、香港海外总部、伦敦分公司、新加坡分公司和香港IDC海外应用数据出口。采用MPLS-***技术各办公区使用CE路由器接入运营商骨干网,保证海外办公区与北京、香港总部视频组会和文件传输需要。
3.集团组网二期项目
根据集团管理思路的指引,确定二期组网项目需要用更优化的技术,来控制网络建设中业务等待成本,以及数据通讯传输线路成本。2017年Q2季度我们对即将上线的几家分子公司云南大理分公司、湖北武汉分公司、天津分公司和湖北咸宁分公司进行业务、使用人员和应用场景的重新评估。并对市场现有运营商技术成熟度进行调研,确定以运营商骨干MPLS-***网为传输平台,以SDWAN技术通过互联网接入运营商骨干网,支持以上几家公司快速上线,并有效的节约成本,同时需要满足以下条件:
SDWAN方式通过互联网,接入运营商的MPLS-***骨干网络,且SDWAN终端自带4G备份线路;
每个点部署时间可以缩短到一周以内上线;
与原有MPLS-***组网方式类似,有QOS支持,有成熟的运维团队和稳定的骨干网传输,保证我们业务可持续运行;
运营商需有海外运营资质,有可靠的国内骨干网与国际骨干网对接,保证日后海外使用SDWAN技术快速上线;
运营商需要有完善的快速云接入条件,如阿里、AZURE和AWS等;
选定符合要求的运营商后,确定湖北武汉公司为协助测试单位进行为期1个月视频组会、文档共享和应用访问可用性的测试。从各个角度都可满足我们的应用需求。
实施方案介绍:
由于一期选定运营商还没有展开SDWAN业务,我们从2017年Q3开始立项,2018年5月初正式实施,5月中旬实施完成。通过技术手段使北京总部(数据中心)作为一期(MPLS-***)与二期(SDWAN)骨干网对接中心。
对接示意图:
三、项目总结
通过两期组网项目实施,完成了集团网络基础大架构,为日后集团各办公区互联夯实基础,达成如下目标:
1、统一网络设备及配置标准:提高集团整体网络的部署效率,加强集团对子公司的管控能力,有效改善集团对各分公司的技术支持能力;
2、统一网络管理制度:规范作业流程,强化管理体系,为确保网络系统的稳定运行提供必要的制度保障;
3、逐步提高网络安全防护能力:从提高技术手段入手,建立集约化网络管控平台,确保集团网络安全运行;
4、快速反应,满足新的应用需求:在统一的网络管控平台上,实现对集团全球化战略的支持,提供高效、安全、优质的网络服务,及时满足新应用系统的部署。
标签:实战,SDWAN,骨干网,网络,集团,运营商,组网 来源: https://blog.51cto.com/u_15127681/2819421