华为|中国农业银行 x 华为:基于IPv6+技术底座,优化农行一级骨干网架构
中国农业银行骨干网技术架构升级大致历经了三个阶段 , 从LDP MPLS到SR-MPLS , 再到现在的SRv6 Policy , 整个骨干网实现了闭环的SRv6 Policy SD-WAN架构 , 通过统一的IPv6数据平面承载全行业务流量 , 同时支持总行间、总分间多维度的智能流量调度 , 显著提升了骨干网的品质和服务水平 。
但随着越来越多的应用集中部署在总行云计算环境中 , 比如新邮件、公文、网络学院等 , 一级分行访问这些系统时会大量占用一级骨干网的带宽 , 每家分行仅通过双线上联总行 , 无论是带宽容量还是线路冗余度都面临严峻的挑战 , 因此农行启动了一级骨干网“二变三”的架构优化工程 , 引入第三家运营商和线路 , 充分利用骨干网SRv6 Policy的智能调度能力 , 将业务流量均衡分布在三条线路上 , 并大幅提升了一级骨干网的灾备能力 。
总体拓扑
农行骨干网分为“核心”和“一级”两层 , 核心骨干网由ABC三个总行节点组成 , 一级骨干网由数十个与一级分行对应的节点组成 , 随着“二变三”项目的顺利收官 , 实现了每个一级节点“三线三运营商”上联三核心节点的高度冗余架构 , 总体拓扑如图1所示 。
文章图片
图1 总体拓扑图
由于三条线分属于三家运营商 , 并连接不同的核心节点 , 因此能自如应对线路级、运营商级、园区级的各种灾难 , 确保分行用户的业务访问连续性 。
架构升级
骨干网全面部署SRv6 Policy以后 , 形成了Underlay+Overlay的两层网络架构 , Underlay对应物理组网结构 , 由节点和链路组成 , Overlay对应逻辑组网结构 , 由SRv6 Policy隧道和VPN组成 , 上下两层是完全解耦的 , 中间通过基于意图Color的自动引流技术将业务流量映射到合适的SRv6 Policy上 , 并由Underlay网络根据SRv6 Policy携带的路径信息逐跳转发 , 如图2所示 。
文章图片
图2 网络架构示意图
一级骨干网“二变三”优化主要涉及Underlay层面 , 基本上不影响SRv6 Policy策略 , 更无关VPN , 但还是要考虑SRv6 Policy与底层链路的映射关系 , 也就是链路的管理组参数设置 , 具体如图3所示 。
文章图片
图3 链路管理组示意图
分行至核心节点A和节点B链路的管理组分别为X、Y , 为了保护分行至核心节点B的关键生产业务带宽 , 分行至核心节点A的SRv6 Policy的亲和属性设置为排除管理组=Y的链路 , 避免流量调度到核心节点B的线路上 , 但故障逃生场景例外 。 同时通过链路管理组染色 , 还可以将总行间SRv6 Policy流量限制在核心骨干网内 , 否则会严重影响一级分行线路安全 。 增加分行至核心节点C的线路后 , 新链路的管理组设置为X , 这样分行至核心节点A、B的流量都有机会调度到该链路上 , 可以明显缓解核心节点A线路的流量压力 。
调优策略
一级骨干网升级为三线结构后 , 正常情况下分行至三个核心的SRv6 Policy都优选最短路径 , 也就是直连的广域网线路 , 下面分阈值调优和故障调优两个场景介绍一级骨干网的调优策略 。
阈值调优 , 假设分行至核心节点A的链路利用率超阈值 , 便会触发控制器的定期全局调优计算 , 以降低利用率至阈值范围内为目标 , 结合带宽和亲和属性等约束条件 , 计算结果为分裂出经过核心节点C的分段列表 , 业务流量以UCMP非等价负载均衡方式哈希到两条转发路径上 , 控制器还会定期检查原链路是否具备路径回收的条件 , 防止业务流量长时间迂回 , 具体如图4所示 。
文章图片
图4 阈值调优示意图
故障调优 , 假设分行至核心节点A的线路中断 , 首先会触发路由器本地的TI-LFA拓扑无关快速重路由 , 将分行至核心节点A的SRv6 Policy报文切换至核心节点C转发 , 然后路由器的SRv6 Policy头端检测功能生效 , 将分行至核心节点A的业务流量切换至SRv6 BE转发 , 最后控制器通过BGP-LS获悉链路故障 , 进行故障调优计算 , 将路径更新为分行-核心节点C-核心节点A , 整个过程不超过3秒钟 , 业务基本无感知 , 故障恢复后过程同全局调优 , 具体如图5所示 。
文章图片
图5 故障调优示意图
总结展望
一级骨干网架构优化后 , 兼顾多线冗余和流量调度 , 最大程度发挥了骨干网IPv6+1.0技术底座的价值 , 并初步尝试了华为iFit随流检测技术 , 体验了IPv6+2.0技术的魅力 。 未来的网络规划建设过程中 , 还要进一步研究利用网络切片、iFit等更高阶的IPv6+技术 , 打造集智能调度、流量可视、辅助决策于一体的全功能IPv6+骨干承载网 , 为全行业务提供统一融合、灵活安全、智能稳固的网络平台 。
文 / 中国农业银行数据中心专家 许青邦
中国农业银行数据中心资深专员 马超
?左右滑动下方图片?
了解更多【华为中国政企业务】最新动态
【华为|中国农业银行 x 华为:基于IPv6+技术底座,优化农行一级骨干网架构】你的每一次“在看” , 我都看得见!
推荐阅读
- 视点·观察|中国女足夺冠奖金或超3000万:要缴税吗?
- 网络|砥志研思、履践致远:华为助力中国银行成功部署网络级数据压缩加速技术
- 双手|解放双手,华为公开可佩戴导盲设备专利
- 信息|中国联通推互联网注册清理服务,中国移动客服:暂无此服务
- 网络|CWW看冬奥 | 不负使命!中国联通奏响冬奥“狂想曲”
- 手机|上海微电子:中国首台2.5D/3D先进封装光刻机正式交付客户
- IT|中国女足搭乘东航航班凯旋 送女足出征原班机组执飞
- 系列|荣耀中国区 CMO 姜海荣:即将带来荣耀 60 系列新品,非常有诚意
- 年度|华为云企业应用现代化年度长卷
- IT|中国女足收到支付宝1300万奖金:1000万奖励球员 300万奖励教练组