對(duì)于多分支機(jī)構(gòu)、跨地域的企業(yè)，為了保證企業(yè)內(nèi)部各站點(diǎn)的互聯(lián)互通及資源共享，很多企業(yè)會(huì)投資建設(shè)自己的廣域網(wǎng)。中培偉業(yè)培訓(xùn)專家在這里對(duì)當(dāng)前主流的廣域網(wǎng)架構(gòu)設(shè)計(jì)思路加以梳理總結(jié)，但不包括如下幾種架構(gòu)：

一些企業(yè)，特別是一些快速崛起的民營(yíng)企業(yè)采用的“全I(xiàn)nternet”架構(gòu)，即每個(gè)站點(diǎn)都有且只有Internet線路，大部分的IT服務(wù)（如郵件服務(wù)、OA服務(wù)、視頻會(huì)議等）都運(yùn)行在第三方發(fā)布在Internet上；

“全公有云”架構(gòu)，所有IT服務(wù)器都跑在公有云上，各站點(diǎn)只有連接至公有云的專線；

跨地域的“大二層”架構(gòu)，所有不同站點(diǎn)通過將三層數(shù)據(jù)封裝至二層，使用如VXLAN等技術(shù)實(shí)現(xiàn)“達(dá)到廣域網(wǎng)覆蓋范圍的局域網(wǎng)”。

當(dāng)前大多企業(yè)廣域網(wǎng)架構(gòu)是根據(jù)分支站點(diǎn)規(guī)模和實(shí)際業(yè)務(wù)需求，多種類型線路的混合搭配而成。

企業(yè)最常用的廣域網(wǎng)的線路類型有以下幾種：

1）  MPLS-VPN，性價(jià)比高、穩(wěn)定可靠、QoS功能強(qiáng)、可拓展性強(qiáng)，受歡迎指數(shù)五顆星；

2）  MSTP/SDH專線，點(diǎn)到點(diǎn)傳輸，帶寬利用率高、延遲低，一般作為MPLS-VPN組網(wǎng)的補(bǔ)充方式；

3）  Internet寬帶，可作為搭建IP-SEC VPN的基礎(chǔ)線路接入企業(yè)網(wǎng)絡(luò)，也可作為站點(diǎn)訪問Internet的出口。

下面簡(jiǎn)單舉例說明以上三種不同類型的線路適合的場(chǎng)景。

分割線  箭頭 動(dòng)態(tài)

一家美資企業(yè)，在中國(guó)設(shè)有多家分公司和工廠。中國(guó)區(qū)總部在北京。自建一主一備兩個(gè)數(shù)據(jù)中心，主數(shù)據(jù)中心在上海，主要承載對(duì)內(nèi)的IT系統(tǒng)服務(wù)和對(duì)外的官網(wǎng)服務(wù)。備份數(shù)據(jù)中心在香港，當(dāng)主數(shù)據(jù)中心出現(xiàn)難以短時(shí)恢復(fù)的重大故障導(dǎo)致業(yè)務(wù)中斷時(shí)間較長(zhǎng)時(shí)啟用。兩個(gè)數(shù)據(jù)中心在夜間同步數(shù)據(jù)。

圖一 廣域網(wǎng)拓?fù)鋱D

根據(jù)拓?fù)鋱D可以看出，MPLS-VPN專線是主要線路類型。在同城的不同站點(diǎn)之間的連接采用的MSTP專線，因?yàn)橥荕STP專線的成本低，線路質(zhì)量好。對(duì)于一些重要站點(diǎn)，如北京總部、天津工廠使用基于Internet線路的IP-SEC VPN作為備份線路，接入到上海主數(shù)據(jù)中心。

對(duì)于廣域網(wǎng)架構(gòu)的設(shè)計(jì)，主要考慮的因素有如下幾點(diǎn)：

1）站點(diǎn)SLA級(jí)別的定義

根據(jù)各站點(diǎn)對(duì)業(yè)務(wù)的連續(xù)性不同要求，制定線路冗余性級(jí)別，以及運(yùn)維時(shí)故障通報(bào)的不同對(duì)象。

在上例中，根據(jù)業(yè)務(wù)需求，從高至低依次分為如下幾個(gè)級(jí)別：

1）  高：上海及香港數(shù)據(jù)中心，蘇州呼叫中心，采用雙專線冗余；

2）  中：北京總部，天津、深圳工廠，采用三角架構(gòu)或IP-SEC VPN備份線路冗余；

3）  低：成都、武漢、廣州分公司，無線路冗余。

2）線路冗余性

以上圖為例，該設(shè)計(jì)提供了幾種不同類型的冗余方案：

全局主要干線的冗余，如上海主數(shù)據(jù)中心和香港備數(shù)據(jù)中心各有一條國(guó)際線路出口線路互為冗余；

重要節(jié)點(diǎn)三角架構(gòu)的冗余，如深圳工廠這個(gè)重要節(jié)點(diǎn)，使用到同城分公司的MSTP專線，與兩個(gè)站點(diǎn)的MPLS-VPN專線形成三角冗余架構(gòu)；

雙活線路冗余，如蘇州呼叫中心，采用雙MPLS-VPN線路，互為冗余的同時(shí)還有負(fù)載均衡的效果；

低級(jí)別線路冷備冗余，如北京總部、天津工廠，使用線路傳輸質(zhì)量不如專線的Internet IP-SEC VPN線路作為冷備線路，當(dāng)專線故障時(shí)能夠保證關(guān)鍵業(yè)務(wù)不中斷。

需要注意的是，雙線冗余的方案需要考慮采用不同線路提供商的線路，從而保證線路的“異構(gòu)性”，避免因?yàn)檫\(yùn)營(yíng)商的問題而導(dǎo)致兩條線路同時(shí)發(fā)生故障。

3）帶寬利用率

除了按需設(shè)計(jì)線路帶寬以外，也可以采用分時(shí)段利用、數(shù)據(jù)分流等方式提高線路帶寬的利用率。

在上例中，上海和香港兩個(gè)數(shù)據(jù)中心之間的數(shù)據(jù)同步在夜間進(jìn)行，讓兩條總頭線路的帶寬在夜間沒有閑置，就是采用了分時(shí)段利用的方式提高帶寬利用率的做法。

深圳工廠和深圳分公司之間若有數(shù)據(jù)交互，會(huì)通過點(diǎn)對(duì)點(diǎn)的直連專線進(jìn)行傳輸，而不會(huì)通過MPLS-VPN專線，這便是使用數(shù)據(jù)分流的方式，也在一定程度上提高了帶寬的利用率。

4）QoS設(shè)計(jì)

根據(jù)業(yè)務(wù)流量類型的不同，將不同類型的流量劃分為不同的級(jí)別，定義優(yōu)先順序，從而保證業(yè)務(wù)按照不同的優(yōu)先級(jí)來使用帶寬資源，這便是QoS的主要作用。

一般MPLS-VPN支持分為三級(jí)或四級(jí)，不同級(jí)別單位帶寬的收費(fèi)也不同。這里介紹通用的劃分方式：

第一優(yōu)先：VoIP語(yǔ)音流量。一般一路語(yǔ)音通道設(shè)置為25~32K即可滿足正常通話質(zhì)量需求；

第二優(yōu)先：視頻會(huì)議流量。不同視頻會(huì)議設(shè)備廠商采用的壓縮算法水平不同，導(dǎo)致實(shí)現(xiàn)相同清晰度所需的帶寬會(huì)有所差別。以華為的視頻設(shè)備為例，要達(dá)到720P的畫質(zhì)最低需要384K的帶寬， 1080P最低需要512K的帶寬；

第三優(yōu)先：對(duì)實(shí)時(shí)性要求較高的數(shù)據(jù)流量。比如，有些工廠的條碼掃描終端，需要將掃描的數(shù)據(jù)實(shí)時(shí)傳送至數(shù)據(jù)中心的服務(wù)器，就需要為這類流量設(shè)置QoS保障傳輸?shù)膶?shí)時(shí)性；

最次優(yōu)先：一般業(yè)務(wù)流量，如文件共享、郵件、瀏覽網(wǎng)頁(yè)、普通系統(tǒng)訪問等。

QoS的設(shè)計(jì)需要對(duì)業(yè)務(wù)所需流量帶寬準(zhǔn)確掌握，否則會(huì)因帶寬分配的不合理而導(dǎo)致流量溢出，從而對(duì)業(yè)務(wù)造成不良影響。

5）路由設(shè)計(jì)

采用哪種路由協(xié)議、區(qū)域如何劃分、路徑怎樣規(guī)劃等等，雖然這些工作一般都會(huì)外包給服務(wù)商來完成，但多了解一些相關(guān)知識(shí)，對(duì)架構(gòu)設(shè)計(jì)，故障排查，以及運(yùn)維工作中需要中斷線路時(shí)影響范圍的把控等，都不無裨益。

金屬質(zhì)感分割線

筆者認(rèn)為，廣域網(wǎng)架構(gòu)的設(shè)計(jì)與道路交通的設(shè)計(jì)有很多相似之處。實(shí)際上，網(wǎng)絡(luò)中很多工作機(jī)制原理的最初研發(fā)思路都是源于生活。對(duì)于網(wǎng)絡(luò)架構(gòu)師，在日常的生活中多留心，多思考，有時(shí)也會(huì)為網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)提供思路和靈感。