随着資訊技術的快速發展和普及,企業對資訊的依賴程度越來越高。網絡作為資訊傳輸的載體,企業對其可靠性的要求也越來越高,而建立一個可靠的網絡系統是一項複雜且艱巨的工作。網絡可靠性設計是網絡規劃設計的關鍵一環且非常複雜,SD-WAN解決方案的可靠性設計,其中包括3個部分:網絡鍊路可靠性設計、網絡裝置可靠性設計和網絡核心站點可靠性設計。
1、網絡鍊路可靠性設計
網絡鍊路作為最基本的資訊資料載體,是網絡的命脈。網絡鍊路的中斷意味着資訊傳遞的中斷,這對很多領域(如金融、證券、航空、鐵路、郵政等)的使用者來說是災難性的。這些領域的網絡一旦發生故障,會帶來非常巨大的經濟損失。
從實體層面看,網絡是由多種網絡裝置和線纜建構的,本身存在發生故障的可能性,如網絡傳輸裝置發生故障、實體線纜被暴力施工挖斷、網絡核心節點因天災人禍失效等,這些都可能導緻網絡端到端連接配接的中斷。為了規避這些風險,通常采用主備網絡鍊路的政策,即同時建設一條主鍊路和一條備鍊路。這樣的設計簡單、可靠,美中不足的是備鍊路通常情況下處于備份的狀态,不轉發網絡流量,這将導緻企業客戶為了可靠性不得不為之支付額外的專線費用。
SD-WAN解決方案提供的鍊路主備方式撇棄了以上介紹的這種單純的主備模式,網絡站點的多條上行鍊路會同時處于活動狀态,基于預設的流量排程政策使業務流量在多條鍊路中進行負載分擔。當某條鍊路發生故障時,可以在極短的時間内檢測對外連結路品質發生劣化,進而及時調整業務的流量政策,将流量從故障鍊路切換到正常鍊路上,提升鍊路的可靠性。如此可充分利用企業的接入專線,提高企業接入帶寬,加強企業站點的互聯。
- CPE與Underlay網絡全互聯的場景
企業站點之間可基于多種Underlay網絡(如MPLS網絡和網際網路)互聯。站點CPE各有兩條鍊路分别接入MPLS網絡和網際網路,并各自維護Underlay網絡的連接配接資訊,當其中某個Underlay網絡發生故障後(如MPLS網絡發生故障),站點CPE主動将業務流量切換至另一個Underlay網絡的鍊路,確定分支站點之間能夠正常通信。
- CPE分别連接配接一個Underlay網絡的場景
當某個站點采用雙CPE作為出口網關,CPE之間通過互聯鍊路連接配接,同時CPE上行僅連接配接一個Underlay網絡(如MPLS網絡或網際網路)。各CPE僅負責檢測自身上行互聯的Underlay網絡的狀态,并通知另一台CPE監測結果。當某台CPE檢測到互聯的Underlay網絡鍊路發生故障後,會通知另一台CPE,同時對封包轉發政策進行調整,将封包通過互聯鍊路轉發到另一台CPE,進而規避上行鍊路的故障問題。
2、網絡裝置可靠性設計
除了線路故障外,網絡裝置故障也是網絡可靠性的重災區,特别是作為站點出口的網關裝置,一旦發生故障,将直接影響站點間的互通。出于保障站點可靠性的考慮,站點出口處通常會部署兩台CPE。與傳統備份方式不同的是,這兩台CPE不是工作在主備模式下,而是工作在雙活模式下,即兩台裝置同時工作,當其中一台CPE發生故障後,另一台CPE将承擔所有流量的轉發。
由于兩台裝置同時工作,需要同步其業務資訊(如業務會話、應用識别的資訊)、鍊路統計資訊和封包排程的政策,使兩台裝置可以像一台裝置那樣工作。除了各種資訊的同步外,兩台裝置間可通過探測協定識别彼此的狀态。一旦發現鄰居裝置出現故障,目前正常的裝置将接管所有站點的業務,保證網絡通信的連通性,并實時調整封包排程的機制,使業務體驗達到最佳。
站點内裝置的備份有以下兩種方式。
- LAN側二層組網:可通過VRRP進行備份。VRRP可以支援多個VRRP執行個體,通過多個執行個體實作裝置的負載分擔。
- LAN側三層組網:可通過等價路由進行備份。傳統路由器從SD-WAN裝置中學習到等價路由,在正常情況下通過ECMP(Equal-Cost Multi-Path,等價多路徑)進行負載分擔,當裝置出現故障時,對應的鄰居關系被撤除,相應的路由資訊被撤銷。
3、網絡核心站點可靠性設計
- Hub站點備援設計
- 重定向站點備援設計