基于SDN理念的廣域網技術研究

李仕洋

(中國電子科技集團公司第十研究所，四川 成都 610036)

0 引言

新時代發展背景下，銀行業大力建設網絡系統，制定明確的首要目標，增強系統的安全可靠性，提升其可管理性，架構管理體系，充分發揮其對業務系統的支持和保障作用。銀行業不斷拓展和調整業務，實現多元化的產品和服務，對其IT基礎架構帶來較大挑戰，進而網絡系統面臨發展瓶頸，需要人們采用SDN理念有效符合銀行業網絡系統敏捷、安全的實際需求。

1 SDN闡述

SDN理念中，網絡控制和轉發功能相互分離，在網絡狀態中呈現出集中控制的狀態，底層網絡設備提供統一管理和編程口供上層應用使用[1]。SDN集中控制特點，控制器中集中設計和實現控制邏輯，擁有所有網絡信息資源，采用這種集中控制的設計，能夠有效獲取全局的網絡信息資源，同時結合實際需求合理分配和優化全局網絡資源；開放接口特點，開放的南向接口促進SDN有效屏蔽網絡設備的實現細節，防止應用和控制器在網絡設備差異條件下要做的兼容工作，采用多元化北向接口，實現網絡管理人員能夠根據自身的實際需求自行開發和應用網絡資源，對全網數據流路徑進行動態、科學合理的調整，更加符合不斷變化的實際要求，有效提高了網絡控制的便利性，促進了網絡業務的創新。

2 廣域網技術分析和實踐

2.1 廣域網技術發展探討

時代在不斷的進步和發展，網絡互聯等相關技術迅速發展，在多個領域進行大范圍應用，獲得良好的應用成績，產生類TCP/IP協議族，促進互聯網協議健康穩定發展，實現多種不同單位廣域網連接技術的部署。相關單位IT組織采用廣域網，對語音和數據等進行有效傳送，同時在不斷發展的過程中，逐漸開始實現幀中繼廣域網發展。部分 IT組織逐漸采用基于異步傳輸模式技術的廣域網有效替代了基于幀中繼的廣域網?，F階段，大多數IT組織采用基于MPLS或SDH的WAN有效代替了幀中繼、異步傳輸模式技術的廣域網[2]。新時期，我國互聯網和相關科學技術不斷進步和發展，人們對接入帶寬和實際費用支出方面進行全面考慮，大部分IT組織采用互聯網進行廣域網業務傳送。單位主要對互聯網線路MPLSSDH專線考慮廣域網部署線路，但是在一定程度上存在一定的優點和缺點。企業在實際發展中需要結合自身的實際情況和需求，選擇最佳的廣域網部署線路，如表1所示。

表1 目前企業廣域網部署線路對比Tab.1 comparison of current enterprise WAN deployment lines

根據實際調查分析，廣域網主要兩種線路在一定程度上具有相應的優缺點，企業需要結合自身的需求選擇相適應的線路。

2.2 基于SDN理念廣域網技術實現方式

廣域網技術基于 BGP Flowspec流量調度方案的實現方式，包含豐富多樣的屬性和擴展性，被相關大型運營商和企業網絡進行廣泛應用，獲得良好的應用成效。相關專業人士不斷研究和探討基于BGP協議實現基于SDN理念廣域網技術的轉型發展?，F階段，主流數據中心SDN實現過程中，將BGP當作控制層面。例如，BGP Flowspec經過Address Family定義相應協議族，充分發揮該地址族的重要優勢和作用，在全部路由器之間進行迅速部署訪問控制列表，同時有效實現轉發策略。BGP Flowspec定義了包括目標和源端前綴、協議、端口等多個屬性的“NLRI type”組件。經過定義的該組件屬性規則，設備能夠對相應的數據流迅速精準的識別，同時結合數據流策略科學合理的調度流量，充分發揮該功能的重要作用，促進 Flowspec針對于突發和精細化程度較強的流量，將其轉發路徑進行靈活有效的改變。

我國聯通DCI項目，是國內第一個SDN應用實施的現網部署案例，通過引入SDN技術，打造了智能、開放的產業互聯網，對各類云業務實現統一承載。為用戶提供互聯網+的產品訂購體驗，突破了傳統業務模式；客戶可以在線自助下單訂購業務，訂購業務時間可以精確到天，同時還為用戶提供了彈性即時擴縮容業務的隨心選擇，呈現出靈活調整、快速提供及彈性服務的特點。聯通 DCI項目的 SDN統一架構和分層解耦特性，詳細架構圖見圖1，通過引入 SDN技術及部署Segment Routing，實現了網絡的控制、業務的承載和質量監測，增加了新的功能特性。

目前具備在中國聯通21個省35個地市省內及省間現網開通業務的條件，覆蓋節點包括省會及重點城市、大型數據中心、基地節點及主要公有云所在地。

現階段，銀行網絡建設中在網絡架構和運維管理和資源分配方面存在相應的實際需求。ADWAN屬于SDN理念的實現方式。例如，我國貴州銀行結合自身的網絡情況，遵守廣域網技術架構設計原則，應用單網多平面部署模型，引進廣域網SDN架構設計，網絡呈現出較高的穩定性和自愈能力。貴州銀行改造自身網絡架構，創建廣域網SDN智能調度系統，在AD-WAN上線后能夠有效實現廣域網網絡的多維可視性，以控制器基于帶寬、鏈路親和度多種方式對業務流量實現網絡調優選路功能，同時對銀行核心承載網實時調優和調度平面流量。貴州銀行承載網設計3個平面，同時在三地數據中心中每個平面部署一臺設備，在每個數據中心部署一臺接入設備，包含12臺骨干設備，采用 AD-WAN控制器，展現每個設備情況，實現設備可視化。

2.3 浙江農信銀行基于SDN廣域網實踐分析

新形勢下，我國銀行業不斷加大網絡系統的建設力度，主要將網絡系統的安全可靠性當作主要目標，建立網絡架構管理體系，提升其可管理性，充分發揮對業務系統的保障效用。目前我國銀行業務不斷拓展和調整，革新和完善業務方式，促進產品和服務的多樣性。另外，我國云計算、SDN等相關技術高速發展，對銀行業 IT基礎架構帶來較大挑戰，需要全面有效應用更加符合銀行業網絡系統建設的實際要求的新技術。本文主要通過浙江農信銀行全面分析基于 SDN理念的廣域網技術的實踐，浙江農信銀行不斷擴大服務范圍、增加資金規模，隨著金融行業數據集中和數據中心建設，創建了相應的網絡系統架構，不斷完善網絡災備系統，充分發揮對業務系統的支持和保障效用，促進網絡建設和運行實現理想效果。浙江農信銀行業務不斷發展，相應職能發生一定變化，逐漸凸顯出了廣域網架構的局限性，需要經過全面調研和技術驗證，實現網絡扁平化規劃。

浙江農信銀行采用 SDN理念進行骨干網的改造，采用于BGP Flowspec對相應的流量進行調度，同時采用過Netf low/IPFIX實現網絡可視化，有效識別和歸類設備中包含的業務類型，達到全部流量的統一調度，能夠有效減少整個過程的實行風險[3]。另外，廣域網架構基于控制器為中心的措施調度模型，增強廣域網的智能化，采用控制器上的定義對應措施，有效智能調度流量，實現自動化完成或者人工干預完成。

廣域網流量課時化，能夠有效呈現行社的流量，當業務高峰階段，便于相關人員全面清晰的了解和掌握整個流量實際情況，進而有效預判斷業務流量調度。S銀行采用軟硬件深層融合的形式達到廣域網流量調度，有利于廣域網整體扁平化改造，同時便于后續的運維工作順利開展。浙江農信銀行對廣域網SDN的實施，最大程度解決網絡傳送時延問題，提升廣域網運行質量和效率，實現業務的聯系性。

3 結論

本文主要闡述SDN概念、控制與轉發功能分離、集中控制和開放接口的三大基本特點，同時探討廣域網技術發展，結合浙江農信銀行分析基于SDN理念的廣域網技術具體實踐，有效保證網絡系統運行效率，更加符合業務發展實際需求。