基于SDN理念的广域网技术研究

李仕洋

(中国电子科技集团公司第十研究所，四川 成都 610036)

0 引言

新时代发展背景下，银行业大力建设网络系统，制定明确的首要目标，增强系统的安全可靠性，提升其可管理性，架构管理体系，充分发挥其对业务系统的支持和保障作用。银行业不断拓展和调整业务，实现多元化的产品和服务，对其IT基础架构带来较大挑战，进而网络系统面临发展瓶颈，需要人们采用SDN理念有效符合银行业网络系统敏捷、安全的实际需求。

1 SDN阐述

SDN理念中，网络控制和转发功能相互分离，在网络状态中呈现出集中控制的状态，底层网络设备提供统一管理和编程口供上层应用使用[1]。SDN集中控制特点，控制器中集中设计和实现控制逻辑，拥有所有网络信息资源，采用这种集中控制的设计，能够有效获取全局的网络信息资源，同时结合实际需求合理分配和优化全局网络资源；开放接口特点，开放的南向接口促进SDN有效屏蔽网络设备的实现细节，防止应用和控制器在网络设备差异条件下要做的兼容工作，采用多元化北向接口，实现网络管理人员能够根据自身的实际需求自行开发和应用网络资源，对全网数据流路径进行动态、科学合理的调整，更加符合不断变化的实际要求，有效提高了网络控制的便利性，促进了网络业务的创新。

2 广域网技术分析和实践

2.1 广域网技术发展探讨

时代在不断的进步和发展，网络互联等相关技术迅速发展，在多个领域进行大范围应用，获得良好的应用成绩，产生类TCP/IP协议族，促进互联网协议健康稳定发展，实现多种不同单位广域网连接技术的部署。相关单位IT组织采用广域网，对语音和数据等进行有效传送，同时在不断发展的过程中，逐渐开始实现帧中继广域网发展。部分 IT组织逐渐采用基于异步传输模式技术的广域网有效替代了基于帧中继的广域网。现阶段，大多数IT组织采用基于MPLS或SDH的WAN有效代替了帧中继、异步传输模式技术的广域网[2]。新时期，我国互联网和相关科学技术不断进步和发展，人们对接入带宽和实际费用支出方面进行全面考虑，大部分IT组织采用互联网进行广域网业务传送。单位主要对互联网线路MPLSSDH专线考虑广域网部署线路，但是在一定程度上存在一定的优点和缺点。企业在实际发展中需要结合自身的实际情况和需求，选择最佳的广域网部署线路，如表1所示。

表1 目前企业广域网部署线路对比Tab.1 comparison of current enterprise WAN deployment lines

根据实际调查分析，广域网主要两种线路在一定程度上具有相应的优缺点，企业需要结合自身的需求选择相适应的线路。

2.2 基于SDN理念广域网技术实现方式

广域网技术基于 BGP Flowspec流量调度方案的实现方式，包含丰富多样的属性和扩展性，被相关大型运营商和企业网络进行广泛应用，获得良好的应用成效。相关专业人士不断研究和探讨基于BGP协议实现基于SDN理念广域网技术的转型发展。现阶段，主流数据中心SDN实现过程中，将BGP当作控制层面。例如，BGP Flowspec经过Address Family定义相应协议族，充分发挥该地址族的重要优势和作用，在全部路由器之间进行迅速部署访问控制列表，同时有效实现转发策略。BGP Flowspec定义了包括目标和源端前缀、协议、端口等多个属性的“NLRI type”组件。经过定义的该组件属性规则，设备能够对相应的数据流迅速精准的识别，同时结合数据流策略科学合理的调度流量，充分发挥该功能的重要作用，促进 Flowspec针对于突发和精细化程度较强的流量，将其转发路径进行灵活有效的改变。

我国联通DCI项目，是国内第一个SDN应用实施的现网部署案例，通过引入SDN技术，打造了智能、开放的产业互联网，对各类云业务实现统一承载。为用户提供互联网+的产品订购体验，突破了传统业务模式；客户可以在线自助下单订购业务，订购业务时间可以精确到天，同时还为用户提供了弹性即时扩缩容业务的随心选择，呈现出灵活调整、快速提供及弹性服务的特点。联通 DCI项目的 SDN统一架构和分层解耦特性，详细架构图见图1，通过引入 SDN技术及部署Segment Routing，实现了网络的控制、业务的承载和质量监测，增加了新的功能特性。

目前具备在中国联通21个省35个地市省内及省间现网开通业务的条件，覆盖节点包括省会及重点城市、大型数据中心、基地节点及主要公有云所在地。

现阶段，银行网络建设中在网络架构和运维管理和资源分配方面存在相应的实际需求。ADWAN属于SDN理念的实现方式。例如，我国贵州银行结合自身的网络情况，遵守广域网技术架构设计原则，应用单网多平面部署模型，引进广域网SDN架构设计，网络呈现出较高的稳定性和自愈能力。贵州银行改造自身网络架构，创建广域网SDN智能调度系统，在AD-WAN上线后能够有效实现广域网网络的多维可视性，以控制器基于带宽、链路亲和度多种方式对业务流量实现网络调优选路功能，同时对银行核心承载网实时调优和调度平面流量。贵州银行承载网设计3个平面，同时在三地数据中心中每个平面部署一台设备，在每个数据中心部署一台接入设备，包含12台骨干设备，采用 AD-WAN控制器，展现每个设备情况，实现设备可视化。

2.3 浙江农信银行基于SDN广域网实践分析

新形势下，我国银行业不断加大网络系统的建设力度，主要将网络系统的安全可靠性当作主要目标，建立网络架构管理体系，提升其可管理性，充分发挥对业务系统的保障效用。目前我国银行业务不断拓展和调整，革新和完善业务方式，促进产品和服务的多样性。另外，我国云计算、SDN等相关技术高速发展，对银行业 IT基础架构带来较大挑战，需要全面有效应用更加符合银行业网络系统建设的实际要求的新技术。本文主要通过浙江农信银行全面分析基于 SDN理念的广域网技术的实践，浙江农信银行不断扩大服务范围、增加资金规模，随着金融行业数据集中和数据中心建设，创建了相应的网络系统架构，不断完善网络灾备系统，充分发挥对业务系统的支持和保障效用，促进网络建设和运行实现理想效果。浙江农信银行业务不断发展，相应职能发生一定变化，逐渐凸显出了广域网架构的局限性，需要经过全面调研和技术验证，实现网络扁平化规划。

浙江农信银行采用 SDN理念进行骨干网的改造，采用于BGP Flowspec对相应的流量进行调度，同时采用过Netf low/IPFIX实现网络可视化，有效识别和归类设备中包含的业务类型，达到全部流量的统一调度，能够有效减少整个过程的实行风险[3]。另外，广域网架构基于控制器为中心的措施调度模型，增强广域网的智能化，采用控制器上的定义对应措施，有效智能调度流量，实现自动化完成或者人工干预完成。

广域网流量课时化，能够有效呈现行社的流量，当业务高峰阶段，便于相关人员全面清晰的了解和掌握整个流量实际情况，进而有效预判断业务流量调度。S银行采用软硬件深层融合的形式达到广域网流量调度，有利于广域网整体扁平化改造，同时便于后续的运维工作顺利开展。浙江农信银行对广域网SDN的实施，最大程度解决网络传送时延问题，提升广域网运行质量和效率，实现业务的联系性。

3 结论

本文主要阐述SDN概念、控制与转发功能分离、集中控制和开放接口的三大基本特点，同时探讨广域网技术发展，结合浙江农信银行分析基于SDN理念的广域网技术具体实践，有效保证网络系统运行效率，更加符合业务发展实际需求。