骨干網(wǎng)需求與挑戰

金融數據大集中之后，金融企業(yè)都形成了支撐大集中業(yè)務(wù)的多級網(wǎng)絡(luò )架構，這對骨干網(wǎng)的穩定性和可靠性提出了較高的要求。同時(shí)，業(yè)務(wù)的持續性和安全性越來(lái)越依賴(lài)于骨干網(wǎng)絡(luò )的健壯性、安全性、性能等來(lái)保證。當網(wǎng)絡(luò )出現情況時(shí)，需要及時(shí)有效的處理，保障業(yè)務(wù)持續穩定性。這也要求設計一個(gè)更加合理、容易管理、易于擴展和易于保障運維的骨干網(wǎng)。 

金融數據大集中之后，金融企業(yè)都形成了支撐大集中業(yè)務(wù)的多級網(wǎng)絡(luò )架構，這對骨干網(wǎng)的穩定性和可靠性提出了較高的要求。同時(shí)，業(yè)務(wù)的持續性和安全性越來(lái)越依賴(lài)于骨干網(wǎng)絡(luò )的健壯性、安全性、性能等來(lái)保證。當網(wǎng)絡(luò )出現情況時(shí)，需要及時(shí)有效的處理，保障業(yè)務(wù)持續穩定性。這也要求設計一個(gè)更加合理、容易管理、易于擴展和易于保障運維的骨干網(wǎng)。 

可靠性需求：網(wǎng)絡(luò )設備是網(wǎng)絡(luò )的“基石”，如果設備本身的設計考慮不周，那會(huì )從根本上對骨干網(wǎng)的可靠性產(chǎn)生極大的影響；同時(shí)，網(wǎng)絡(luò )架構的簡(jiǎn)化、冗余設計的好壞，也將會(huì )對骨干網(wǎng)的可靠性產(chǎn)生較大影響； 

安全性需求：在骨干網(wǎng)上，不僅要保證基礎設施如網(wǎng)絡(luò )設備、線(xiàn)路、協(xié)議的安全，同時(shí)還需要考慮數據的安全，這樣才能從整體上確保整個(gè)骨干網(wǎng)的安全； 

靈活性需求：隨著(zhù)業(yè)務(wù)不斷的增多，對骨干網(wǎng)的帶寬需求也越來(lái)越明顯，為了更好的利用有限的骨干網(wǎng)網(wǎng)絡(luò )帶寬，需要對不同業(yè)務(wù)進(jìn)行靈活劃分，這樣才能更好的、更合理的使用骨干網(wǎng)帶寬； 

高速的需求：在信息化發(fā)展大踏步前進(jìn)的時(shí)候，如何高效的轉發(fā)業(yè)務(wù)，讓金融企業(yè)為用戶(hù)提供更加高效的服務(wù)，這也是骨干網(wǎng)設計時(shí)必須考慮的一個(gè)問(wèn)題； 

易管理需求：業(yè)務(wù)增多、網(wǎng)點(diǎn)數量加大、策略數增多等，都對網(wǎng)絡(luò )的易管理提出了較高的要求； 

綜上所訴，骨干網(wǎng)需要綜合考慮網(wǎng)絡(luò )的可靠性、安全性、靈活性、高效性以及易管理，從而才能夠保證業(yè)務(wù)永續不中斷、業(yè)務(wù)安全不泄露、業(yè)務(wù)分配更靈活、業(yè)務(wù)轉發(fā)更高效和管理方便更簡(jiǎn)潔。 

“5優(yōu)”的設計方案讓您從此“無(wú)憂(yōu)”

要想建設一個(gè)高可靠、安全、靈活、高效、易管理的骨干網(wǎng)，需要從網(wǎng)絡(luò )的根本組成及影響這些訴求的因素出發(fā)，逐一周詳考慮其中的組成部分才能解決根本問(wèn)題。 

經(jīng)過(guò)深入分析，以下方面即1）設備本身軟硬件設計因素、2）網(wǎng)絡(luò )架構和協(xié)議設計合理性、3）設備性能及擴展性、4）網(wǎng)絡(luò )帶寬、5）保障、運維、管理等這幾個(gè)方面都是影響骨干網(wǎng)這些訴求的主要因素，骨干網(wǎng)解決方案要著(zhù)重改善這些方面，做到這些因素最優(yōu)組合，才能使您“無(wú)憂(yōu)”。銳捷網(wǎng)絡(luò )的“5優(yōu)”方案正式基于這幾方面進(jìn)行設計的。 

業(yè)務(wù)永續不中斷

如何確保業(yè)務(wù)的不中斷？不僅要從使用的設備本身入手，同時(shí)還要考慮到網(wǎng)絡(luò )架構及所采用的協(xié)議，這樣才能從整體上確保業(yè)務(wù)永續不中斷。 

產(chǎn)品的可靠設計確保業(yè)務(wù)永續 

本次網(wǎng)絡(luò )設計所采用的高端交換機和路由器除了采用分布式交換架構、引擎熱備、電源風(fēng)扇熱備、模塊熱插拔等設計外，來(lái)確保設備本身的穩定；同時(shí)，還采用一些高可靠特性技術(shù)，如核心交換機虛擬化、不間斷轉發(fā)、BFD（Bi-Directional Forwarding Detection，雙向鏈路檢測）外，骨干交換機全面采用銳捷獨有技術(shù)NFPP（Network Foundation Protection Policy，基礎網(wǎng)絡(luò )保護策略）技術(shù)，對特定類(lèi)型的非法數據流進(jìn)行智能識別、限速或隔離，實(shí)現設備管理層面的保護，從設備自身的穩定來(lái)確保網(wǎng)絡(luò )穩定。 

路由器所有模塊端口是真正的路由口設計，緩存隊列最低200ms的深度，滿(mǎn)足多級QoS（服務(wù)質(zhì)量）的需要；高端路由和交換采用路由、轉發(fā)和管理分離的設計，實(shí)現真正意義上的分布式。 

而且，設備本身的軟件采用統一操作系統、模塊化設計，每個(gè)模塊可以獨立進(jìn)行維護和管理等，這些技術(shù)的運用，保障在骨干網(wǎng)和匯聚400個(gè)網(wǎng)點(diǎn)，并啟用動(dòng)態(tài)路由、QoS、BFD、GR（Graceful Restart，完美重啟）、ACL（Access Control List，訪(fǎng)問(wèn)控制列表）的全業(yè)務(wù)的情況下，網(wǎng)絡(luò )鄰居穩定、不震蕩。 

架構的可靠設計確保業(yè)務(wù)永續 

在一二級分行節點(diǎn)，采用分區模塊化的設計方案，設立獨立的廣域網(wǎng)區，互聯(lián)兩級骨干網(wǎng)，使廣域網(wǎng)區和局域網(wǎng)實(shí)現松散耦合，減少局域網(wǎng)區域對骨干網(wǎng)的影響，同時(shí)策略分散部署于各個(gè)功能區，使廣域網(wǎng)區更加清晰，減少廣域網(wǎng)區的負載和壓力，以及人為錯誤的幾率，提高骨干網(wǎng)的可靠性。 

協(xié)議的可靠設計確保業(yè)務(wù)永續 

為了合理充分利用骨干網(wǎng)鏈路帶寬資源，節省投資，需要數據合理分流，同時(shí)又保證路由的控制管理簡(jiǎn)單高效，根據客戶(hù)業(yè)務(wù)要求采用不同的分流設計，采用一級骨干、二級骨干不同的自治域設計，業(yè)務(wù)類(lèi)數據量通過(guò)主線(xiàn)路傳輸，且管理類(lèi)數據通過(guò)副線(xiàn)路傳輸，并實(shí)現主副線(xiàn)路的相互備份。 

業(yè)務(wù)安全不泄露

產(chǎn)品的安全設計確保業(yè)務(wù)安全 

本次網(wǎng)絡(luò )設計所采用的網(wǎng)絡(luò )設備，均支持CPP（CPU Protect Policy，控制平面保護）技術(shù)，該技術(shù)可實(shí)現對發(fā)往CPU的流量進(jìn)行集中控制，確保設備本身在受到攻擊的情況下，CPU利用率不超過(guò)30%，使整機可以對業(yè)務(wù)數據做正常的轉發(fā)。同時(shí)，設備集成眾多安全功能，可通過(guò)在設備上設置報文過(guò)濾、狀態(tài)檢測等確保網(wǎng)絡(luò )安全；與此同時(shí)，設備本身的抗攻擊性如針對DDoS（分布式拒絕服務(wù)攻擊）Ping of Death、ping flood等攻擊可進(jìn)行有效的防范，保證網(wǎng)絡(luò )的安全。 

設備本身的加解密功能，也是確保業(yè)務(wù)安全的一種手段。銳捷路由器本身不僅集成了加解密功能，同時(shí)其加解密的性能也滿(mǎn)足二級骨干網(wǎng)對數據傳輸的要求，這樣可確保在不影響業(yè)務(wù)正常轉發(fā)的情況下有效的確保了業(yè)務(wù)的安全。 

架構的安全設計確保業(yè)務(wù)的安全。

業(yè)務(wù)分配更靈活

隨著(zhù)金融業(yè)務(wù)種類(lèi)的增多，骨干網(wǎng)鏈路帶寬有限的情況下，要求以太網(wǎng)設備不僅能夠進(jìn)一步細化區分業(yè)務(wù)流量，而且還能夠對多個(gè)用戶(hù)、多種業(yè)務(wù)、多種流量等傳輸對象進(jìn)行統一管理和分層調度。顯然，這些應用對于傳統的QoS技術(shù)來(lái)說(shuō)，是很難實(shí)現的，為了能夠實(shí)現該需求，本次網(wǎng)絡(luò )在設計上充分考慮這方面的需求。 

首先，我們通過(guò)設備自身所具備的IPFIX（IP Flow Information Export，IP數據流信息輸出）功能，有效地監控骨干網(wǎng)中數據流的情況，結合IPFIX所監控到的業(yè)務(wù)數據流的情況，如網(wǎng)絡(luò )中有那些業(yè)務(wù)、目前占用的帶寬等；其次采用HQoS（Hierarchical Quality of Service，分層QoS）技術(shù)，為用戶(hù)提供多層次、多用戶(hù)、多業(yè)務(wù)的帶寬分配，進(jìn)而有效確保業(yè)務(wù)的靈活合理分配。 

業(yè)務(wù)轉發(fā)更高效

隨著(zhù)數據的大集中，業(yè)務(wù)種類(lèi)的不斷增多，業(yè)務(wù)對網(wǎng)絡(luò )高速的轉發(fā)提出了更高的要求，如何確保業(yè)務(wù)高效的轉發(fā)？需要做更多的考慮。 

針對金融行業(yè)骨干網(wǎng)鏈路帶寬有限，業(yè)務(wù)不斷增多等特點(diǎn)，本方案在設計上采用了REF（Ruijie Express Forwarding，銳捷業(yè)務(wù)交換）技術(shù)，其技術(shù)上將各方面的處理充分融合，根據業(yè)務(wù)模塊處理性能，CPU特性進(jìn)行調整，達到業(yè)務(wù)實(shí)現高速交換。 

管理方便更簡(jiǎn)潔

本次網(wǎng)絡(luò )設計采用了區塊化、松耦合的方式，這樣不僅在部署上非常方便，同時(shí)也可以在不同區域實(shí)現不同區域的按需配置和管理，使整個(gè)骨干網(wǎng)管理清晰、設備間影響較少。 

同時(shí)，網(wǎng)絡(luò )設備都采用業(yè)界通用的命令行方式，使用戶(hù)在掌握一套配置命令時(shí)，即可對設備進(jìn)行有效的操作，提高用戶(hù)管理效率，降低用戶(hù)的管理難度；網(wǎng)絡(luò )設備本身支持標準的管理協(xié)議，如SNMP（Simple Network Management Protocol，簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議）、SSH（Secure Shell，安全外殼）等，可以與基于標準協(xié)議開(kāi)發(fā)的網(wǎng)管系統對接，以實(shí)現對整網(wǎng)設備的集中、統一管理。 

“5優(yōu)”方案價(jià)值

“第一優(yōu)”業(yè)務(wù)永續不中斷：1）從產(chǎn)品本身的可靠性設計確保業(yè)務(wù)永續，如關(guān)鍵部件冗余設計、引擎熱切換不丟包、BFD、GR以及銳捷獨有技術(shù)NFPP、CPP等方面確保設備自身可靠；2）從架構的設計確保業(yè)務(wù)的永續，如采取區塊化設計、松耦合方式確保網(wǎng)絡(luò )可靠；3）從協(xié)議的設計確保業(yè)務(wù)的永續，如在進(jìn)行協(xié)議設計時(shí)考慮主備線(xiàn)路充分利用、相互備份以及路由震蕩等對業(yè)務(wù)不中斷。 

“第二優(yōu)”業(yè)務(wù)安全不泄露：1）網(wǎng)絡(luò )設備自身的抗攻擊性確保網(wǎng)絡(luò )安全；2）提供數據加解密功能確保數據傳輸的安全。 

“第三優(yōu)”業(yè)務(wù)分配更靈活：通過(guò)流量監控手段詳細掌握骨干網(wǎng)的業(yè)務(wù)種類(lèi)和流量，通過(guò)QoS和HQoS進(jìn)行業(yè)務(wù)分類(lèi)，讓業(yè)務(wù)分配更加靈活合理。 

“第四優(yōu)”業(yè)務(wù)轉發(fā)更高效：通過(guò)銳捷獨有技術(shù)REF提高數據轉發(fā)效率，同時(shí)通過(guò)4M線(xiàn)路800個(gè)網(wǎng)點(diǎn)的接入能力，提升網(wǎng)絡(luò )性能，實(shí)現業(yè)務(wù)的快速轉發(fā)。 

“第五優(yōu)”管理方便更簡(jiǎn)潔：合理的架構、通用的配置、標準化的支持，實(shí)現整網(wǎng)簡(jiǎn)單、統一的管理。