單琪 汪飛 孔俊 陸琨 石蘊玉 陳凱 蘇明 謝驥 劉洋 葉為全

摘要：該文對基于高質量理念的安徽中煙網絡規(guī)劃進行了研究，闡述了面向高質量發(fā)展的企業(yè)網絡規(guī)劃的原則。圍繞安徽中煙企業(yè)網絡中涉及的廣域網、智能園區(qū)、數(shù)據(jù)中心等要素進行了現(xiàn)狀分析和研究，在此基礎上進行了技術架構初步設計，對安徽中煙及類似企業(yè)具有一定的參考價值。

關鍵詞：高質量;網絡規(guī)劃;廣域網;智能園區(qū);數(shù)據(jù)中心

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）25-0060-03

1 引言

當今時代，新一代信息技術正加速突破應用，網絡技術的更新?lián)Q代，成為推動社會生產方式變革、創(chuàng)造人類生活新空間的重要力量之一。中煙所在行業(yè)是大型央企，公司網絡與行業(yè)總部及下屬單位均有互聯(lián)，內網的業(yè)務系統(tǒng)為服務器虛擬化部署。然而現(xiàn)有網絡部分設備使用年限較長，在承載虛擬化平臺業(yè)務時存在部分業(yè)務瓶頸以及單點故障風險，無線網絡存在使用體驗不佳的問題，無法與公司高質量發(fā)展的需求相適應。為此，本文探討研究了適應面向未來大數(shù)據(jù)需要的企業(yè)網絡技術解決方案，通過對中煙所在單位整體網絡技術架構的設計，能有效解決目前存在的問題，并滿足公司未來網絡5到10年的發(fā)展需要[1，2]。

2 面向大數(shù)據(jù)的高質量網絡設計原則

企業(yè)網絡系統(tǒng)是信息化基礎設施的組成部分，在提供高質量的連接服務基礎上，應充分考慮企業(yè)使用場景、業(yè)務需求的變化。高質量發(fā)展環(huán)境下的網絡與信息安全應具有高性能、高可靠、高智能、高安全的特征。

3 高質量企業(yè)網絡規(guī)劃研究

3.1 高質量網絡發(fā)展規(guī)劃關鍵要素分析

下一代高質量發(fā)展的網絡正從人與人的聯(lián)接延伸到人與物、物與物的聯(lián)接，因此未來的網絡必須適應這種變化。安徽中煙目前企業(yè)網絡總體拓撲架構如圖1所示。對于中煙所在企業(yè)，外聯(lián)網主要指連接行業(yè)-公司-工廠的廣域網，用于與行業(yè)、工廠的行業(yè)專線網絡通信。內聯(lián)網指的是安徽中煙組織內部依賴和維護的網絡，通常情況下，只有該組織的內部工作人員才有權直接物理接入。另外一部分是提供數(shù)據(jù)交互的內部網絡，其對網絡帶寬、時延、QoS的要求更高，如企業(yè)數(shù)據(jù)中心網絡系統(tǒng)。外聯(lián)網指支撐組織與其他組織進行通信和數(shù)據(jù)交換的網絡系統(tǒng)。

未來公司的網絡訪問和用戶將會被重新定義，將提供更加靈活的服務能力，其用戶將從傳統(tǒng)的終端用戶擴展至數(shù)據(jù)中心、廣域網、智慧園區(qū)（物聯(lián)終端）、互聯(lián)網核心業(yè)務等。除此之外，網絡運維管理水平與質量直接影響網絡運行質量與效率，同樣需要統(tǒng)籌考慮與規(guī)劃，整個網絡規(guī)劃關鍵要素如圖2所示。

3.2 高質量廣域網技術解決方案研究

中煙所在企業(yè)的廣域網承載著省公司與地市公司行業(yè)業(yè)務應用和視頻會議等業(yè)務。現(xiàn)有廣域網無法滿足企業(yè)未來智能化、可視化、可運維化、靈活高效的互聯(lián)網需求，結合現(xiàn)網調研情況與新技術趨勢，對廣域網規(guī)劃展開探討和研究。

3.2.1 廣域網現(xiàn)狀分析

1）邊界設備性能和帶寬將成為瓶頸。未來10-15年內，隨著新技術的應用、新系統(tǒng)的建設、新終端的接入和數(shù)據(jù)中心、災備中心應用拓展，企業(yè)數(shù)據(jù)量和互聯(lián)網流量將會迅猛增長，現(xiàn)有網絡設備性能和網絡帶寬將無法滿足其流量需求，性能將成為瓶頸。

2）業(yè)務差異化服務將成為瓶頸。企業(yè)內部建設有豐富的業(yè)務系統(tǒng)，每個系統(tǒng)對互聯(lián)網帶寬、時延、抖動等敏感性要求不盡相同，不同業(yè)務系統(tǒng)的重要程度也存在差異化。當前公司的廣域網絡不能滿足這種差異化服務的要求。

3）互聯(lián)網接入管控將成為瓶頸。省級公司和所屬單位分別對各自的互聯(lián)網邊界進行管理和運維，難以統(tǒng)一接入標準、管控標準，無法實現(xiàn)互聯(lián)網接入服務的統(tǒng)一管控。

3.2.2 廣域網技術解決方案探討

通過分析研究，采用廣域網SDN技術（即SD-WAN：應用驅動廣域網絡），可以很好地解決廣域網帶寬利用率和鏈路黑盒問題，提升整個網絡的可視化、高靈活性、易擴展、智能化，方便廣域網運維管理。

1）廣域網管理更直觀。廣域網SDN系統(tǒng)可實現(xiàn)全網信息精細化數(shù)據(jù)采集和數(shù)據(jù)分析，通過多種可視化方式呈現(xiàn)相關數(shù)據(jù)信息和狀態(tài)信息，比如呈現(xiàn)拓撲圖、實時流量趨勢圖、實時告警等，實現(xiàn)廣域網精細化的網絡監(jiān)控與數(shù)據(jù)的可視化呈現(xiàn)。

2）自動化部署更高效。廣域網SDN控制器提供自動化部署和業(yè)務下發(fā)的功能，能夠監(jiān)測網絡內已有配置并同步到控制器，具備資源和配置參數(shù)沖突監(jiān)測功能，能對網絡配置參數(shù)和網絡資源全局統(tǒng)一分配管理。

3）核心業(yè)務有效保障。廣域網SDN系統(tǒng)可按照業(yè)務重要程度和網絡敏感性進行業(yè)務分類，如視頻會議、OA、備份系統(tǒng)可設置為高優(yōu)先級，其余業(yè)務系統(tǒng)可以設置為次優(yōu)先級。通過設置不同的帶寬策略和鏈路策略，在單鏈路出現(xiàn)高抖動或延時時，系統(tǒng)會智能地將重要業(yè)務系統(tǒng)（高優(yōu)先級）切換到其余高質量的鏈路，從而保證重要業(yè)務系統(tǒng)的運行。

4）鏈路管控白盒化。廣域網SDN系統(tǒng)提供基于五元組（源端口、目的端口、源IP、目的IP、協(xié)議號）實現(xiàn)廣域網鏈路可視化呈現(xiàn)，徹底解決廣域網鏈路盲盒問題。同時可以精細化的展示鏈路的流量、延時、抖動等鏈路質量信息，幫助用戶了解實時鏈路狀態(tài)，協(xié)助快速定位廣域網質量問題。

3.3 高質量智能園區(qū)網絡規(guī)劃探討

3.3.1 智能園區(qū)網絡現(xiàn)狀分析

1）核心交換機承載業(yè)務過多。目前中煙所在企業(yè)的核心網絡設備承擔全部網絡節(jié)點的網關、路由、VLAN、DHCP等多項功能，老的核心網絡設備數(shù)據(jù)吞吐能力不足。

2）網絡架構容錯性低。中煙所在企業(yè)園區(qū)核心交換機均為單鏈路連接，仍存在業(yè)務宕機風險，網絡中的網關節(jié)點全部在核心交換機，風險較大。

3）公司園區(qū)網絡帶寬不足。公司園區(qū)骨干網絡以千兆為主，百兆下行到接入。現(xiàn)網的帶寬和設備已經達到了性能瓶頸，無法滿足新時代下大流量的應用和業(yè)務應用。整體網絡的帶寬不足，也導致新采購的高性能設備無法發(fā)揮實際性能。