對于多分支機構、跨地域的企業(yè)，為了保證企業(yè)內部各站點的互聯(lián)互通及資源共享，很多企業(yè)會投資建設自己的廣域網(wǎng)。中培偉業(yè)培訓專家在這里對當前主流的廣域網(wǎng)架構設計思路加以梳理總結，但不包括如下幾種架構：

一些企業(yè)，特別是一些快速崛起的民營企業(yè)采用的“全Internet”架構，即每個站點都有且只有Internet線路，大部分的IT服務（如郵件服務、OA服務、視頻會議等）都運行在第三方發(fā)布在Internet上；

“全公有云”架構，所有IT服務器都跑在公有云上，各站點只有連接至公有云的專線；

跨地域的“大二層”架構，所有不同站點通過將三層數(shù)據(jù)封裝至二層，使用如VXLAN等技術實現(xiàn)“達到廣域網(wǎng)覆蓋范圍的局域網(wǎng)”。

當前大多企業(yè)廣域網(wǎng)架構是根據(jù)分支站點規(guī)模和實際業(yè)務需求，多種類型線路的混合搭配而成。

企業(yè)最常用的廣域網(wǎng)的線路類型有以下幾種：

1）  MPLS-VPN，性價比高、穩(wěn)定可靠、QoS功能強、可拓展性強，受歡迎指數(shù)五顆星；

2）  MSTP/SDH專線，點到點傳輸，帶寬利用率高、延遲低，一般作為MPLS-VPN組網(wǎng)的補充方式；

3）  Internet寬帶，可作為搭建IP-SEC VPN的基礎線路接入企業(yè)網(wǎng)絡，也可作為站點訪問Internet的出口。

下面簡單舉例說明以上三種不同類型的線路適合的場景。

分割線  箭頭 動態(tài)

一家美資企業(yè)，在中國設有多家分公司和工廠。中國區(qū)總部在北京。自建一主一備兩個數(shù)據(jù)中心，主數(shù)據(jù)中心在上海，主要承載對內的IT系統(tǒng)服務和對外的官網(wǎng)服務。備份數(shù)據(jù)中心在香港，當主數(shù)據(jù)中心出現(xiàn)難以短時恢復的重大故障導致業(yè)務中斷時間較長時啟用。兩個數(shù)據(jù)中心在夜間同步數(shù)據(jù)。

圖一 廣域網(wǎng)拓撲圖

根據(jù)拓撲圖可以看出，MPLS-VPN專線是主要線路類型。在同城的不同站點之間的連接采用的MSTP專線，因為同城MSTP專線的成本低，線路質量好。對于一些重要站點，如北京總部、天津工廠使用基于Internet線路的IP-SEC VPN作為備份線路，接入到上海主數(shù)據(jù)中心。

對于廣域網(wǎng)架構的設計，主要考慮的因素有如下幾點：

1）站點SLA級別的定義

根據(jù)各站點對業(yè)務的連續(xù)性不同要求，制定線路冗余性級別，以及運維時故障通報的不同對象。

在上例中，根據(jù)業(yè)務需求，從高至低依次分為如下幾個級別：

1）  高：上海及香港數(shù)據(jù)中心，蘇州呼叫中心，采用雙專線冗余；

2）  中：北京總部，天津、深圳工廠，采用三角架構或IP-SEC VPN備份線路冗余；

3）  低：成都、武漢、廣州分公司，無線路冗余。

2）線路冗余性

以上圖為例，該設計提供了幾種不同類型的冗余方案：

全局主要干線的冗余，如上海主數(shù)據(jù)中心和香港備數(shù)據(jù)中心各有一條國際線路出口線路互為冗余；

重要節(jié)點三角架構的冗余，如深圳工廠這個重要節(jié)點，使用到同城分公司的MSTP專線，與兩個站點的MPLS-VPN專線形成三角冗余架構；

雙活線路冗余，如蘇州呼叫中心，采用雙MPLS-VPN線路，互為冗余的同時還有負載均衡的效果；

低級別線路冷備冗余，如北京總部、天津工廠，使用線路傳輸質量不如專線的Internet IP-SEC VPN線路作為冷備線路，當專線故障時能夠保證關鍵業(yè)務不中斷。

需要注意的是，雙線冗余的方案需要考慮采用不同線路提供商的線路，從而保證線路的“異構性”，避免因為運營商的問題而導致兩條線路同時發(fā)生故障。

3）帶寬利用率

除了按需設計線路帶寬以外，也可以采用分時段利用、數(shù)據(jù)分流等方式提高線路帶寬的利用率。

在上例中，上海和香港兩個數(shù)據(jù)中心之間的數(shù)據(jù)同步在夜間進行，讓兩條總頭線路的帶寬在夜間沒有閑置，就是采用了分時段利用的方式提高帶寬利用率的做法。

深圳工廠和深圳分公司之間若有數(shù)據(jù)交互，會通過點對點的直連專線進行傳輸，而不會通過MPLS-VPN專線，這便是使用數(shù)據(jù)分流的方式，也在一定程度上提高了帶寬的利用率。

4）QoS設計

根據(jù)業(yè)務流量類型的不同，將不同類型的流量劃分為不同的級別，定義優(yōu)先順序，從而保證業(yè)務按照不同的優(yōu)先級來使用帶寬資源，這便是QoS的主要作用。

一般MPLS-VPN支持分為三級或四級，不同級別單位帶寬的收費也不同。這里介紹通用的劃分方式：

第一優(yōu)先：VoIP語音流量。一般一路語音通道設置為25~32K即可滿足正常通話質量需求；

第二優(yōu)先：視頻會議流量。不同視頻會議設備廠商采用的壓縮算法水平不同，導致實現(xiàn)相同清晰度所需的帶寬會有所差別。以華為的視頻設備為例，要達到720P的畫質最低需要384K的帶寬， 1080P最低需要512K的帶寬；

第三優(yōu)先：對實時性要求較高的數(shù)據(jù)流量。比如，有些工廠的條碼掃描終端，需要將掃描的數(shù)據(jù)實時傳送至數(shù)據(jù)中心的服務器，就需要為這類流量設置QoS保障傳輸?shù)膶崟r性；

最次優(yōu)先：一般業(yè)務流量，如文件共享、郵件、瀏覽網(wǎng)頁、普通系統(tǒng)訪問等。

QoS的設計需要對業(yè)務所需流量帶寬準確掌握，否則會因帶寬分配的不合理而導致流量溢出，從而對業(yè)務造成不良影響。

5）路由設計

采用哪種路由協(xié)議、區(qū)域如何劃分、路徑怎樣規(guī)劃等等，雖然這些工作一般都會外包給服務商來完成，但多了解一些相關知識，對架構設計，故障排查，以及運維工作中需要中斷線路時影響范圍的把控等，都不無裨益。

金屬質感分割線

筆者認為，廣域網(wǎng)架構的設計與道路交通的設計有很多相似之處。實際上，網(wǎng)絡中很多工作機制原理的最初研發(fā)思路都是源于生活。對于網(wǎng)絡架構師，在日常的生活中多留心，多思考，有時也會為網(wǎng)絡架構設計提供思路和靈感。