基于IPv6+技术底座,优化农行一级骨干网架构
中国农业银行骨干网技术架构升级大致历经了三个阶段,从LDP MPLS到SR-MPLS,再到现在的SRv6 Policy,整个骨干网实现了闭环的SRv6 Policy SD-WAN架构,通过统一的IPv6数据平面承载全行业务流量,同时支持总行间、总分间多维度的智能流量调度,显著提升了骨干网的品质和服务水平。
但随着越来越多的应用集中部署在总行云计算环境中,比如新邮件、公文、网络学院等,一级分行访问这些系统时会大量占用一级骨干网的带宽,每家分行仅通过双线上联总行,无论是带宽容量还是线路冗余度都面临严峻的挑战,因此农行启动了一级骨干网“二变三”的架构优化工程,引入第三家运营商和线路,充分利用骨干网SRv6 Policy的智能调度能力,将业务流量均衡分布在三条线路上,并大幅提升了一级骨干网的灾备能力。
总体拓扑
农行骨干网分为“核心”和“一级”两层,核心骨干网由ABC三个总行节点组成,一级骨干网由数十个与一级分行对应的节点组成,随着“二变三”项目的顺利收官,实现了每个一级节点“三线三运营商”上联三核心节点的高度冗余架构,总体拓扑如图1所示。
图1 总体拓扑图
由于三条线分属于三家运营商,并连接不同的核心节点,因此能自如应对线路级、运营商级、园区级的各种灾难,确保分行用户的业务访问连续性。
架构升级
骨干网全面部署SRv6 Policy以后,形成了Underlay+Overlay的两层网络架构,Underlay对应物理组网结构,由节点和链路组成,Overlay对应逻辑组网结构,由SRv6 Policy隧道和VPN组成,上下两层是完全解耦的,中间通过基于意图Color的自动引流技术将业务流量映射到合适的SRv6 Policy上,并由Underlay网络根据SRv6 Policy携带的路径信息逐跳转发,如图2所示。
图2 网络架构示意图
一级骨干网“二变三”优化主要涉及Underlay层面,基本上不影响SRv6 Policy策略,更无关VPN,但还是要考虑SRv6 Policy与底层链路的映射关系,也就是链路的管理组参数设置,具体如图3所示。
图3 链路管理组示意图
分行至核心节点A和节点B链路的管理组分别为X、Y,为了保护分行至核心节点B的关键生产业务带宽,分行至核心节点A的SRv6 Policy的亲和属性设置为排除管理组=Y的链路,避免流量调度到核心节点B的线路上,但故障逃生场景例外。同时通过链路管理组染色,还可以将总行间SRv6 Policy流量限制在核心骨干网内,否则会严重影响一级分行线路安全。增加分行至核心节点C的线路后,新链路的管理组设置为X,这样分行至核心节点A、B的流量都有机会调度到该链路上,可以明显缓解核心节点A线路的流量压力。
调优策略
一级骨干网升级为三线结构后,正常情况下分行至三个核心的SRv6 Policy都优选最短路径,也就是直连的广域网线路,下面分阈值调优和故障调优两个场景介绍一级骨干网的调优策略。
阈值调优,假设分行至核心节点A的链路利用率超阈值,便会触发控制器的定期全局调优计算,以降低利用率至阈值范围内为目标,结合带宽和亲和属性等约束条件,计算结果为分裂出经过核心节点C的分段列表,业务流量以UCMP非等价负载均衡方式哈希到两条转发路径上,控制器还会定期检查原链路是否具备路径回收的条件,防止业务流量长时间迂回,具体如图4所示。
图4 阈值调优示意图
故障调优,假设分行至核心节点A的线路中断,首先会触发路由器本地的TI-LFA拓扑无关快速重路由,将分行至核心节点A的SRv6 Policy报文切换至核心节点C转发,然后路由器的SRv6 Policy头端检测功能生效,将分行至核心节点A的业务流量切换至SRv6 BE转发,最后控制器通过BGP-LS获悉链路故障,进行故障调优计算,将路径更新为分行-核心节点C-核心节点A,整个过程不超过3秒钟,业务基本无感知,故障恢复后过程同全局调优,具体如图5所示。
图5 故障调优示意图
总结展望
一级骨干网架构优化后,兼顾多线冗余和流量调度,最大程度发挥了骨干网IPv6+ 1.0技术底座的价值,并初步尝试了华为iFit随流检测技术,体验了IPv6+ 2.0技术的魅力。未来的网络规划建设过程中,还要进一步研究利用网络切片、iFit等更高阶的IPv6+技术,打造集智能调度、流量可视、辅助决策于一体的全功能IPv6+骨干承载网,为全行业务提供统一融合、灵活安全、智能稳固的网络平台。
以上文章来源金融电子化
Vecloud作为国内的云服务综合解决方案提供商,我们有着丰富的全球组网经验,可为金融企业提供全球专线资源,无论是对接到股票交易中心、期货交易中心,还是外汇股指交易中心,我们都可以提供整体方案,更有针对金融行业优化的金融低延时骨干网,专门针对金融行业,提供低延时的网络。
