骨干網(wǎng)總體規(guī)劃

2019年末，農(nóng)業(yè)銀行與華為簽訂了SRv6聯(lián)合創(chuàng)新協(xié)議，明確了用SRv6升級ABC ONE“智能分段骨干承載網(wǎng)”模塊的目標，輸出了DSCP+SRv6 Policy兩級引流，以及動態(tài)Segment List和UCMP相結合的調(diào)優(yōu)機制等研究成果，并于2020年11月成功在骨干網(wǎng)上部署基于SRv6 Policy的 SDN WAN 3.0技術架構，開創(chuàng)了金融行業(yè)SRv6實踐的先河，總體骨干網(wǎng)如圖1所示。

圖1  總體骨干網(wǎng)示意

骨干網(wǎng)分為核心骨干網(wǎng)和一級骨干網(wǎng)兩級，前者由三個核心節(jié)點組成，兩兩通過高速OTN線路互聯(lián)，融合承載多中心間WEB/AP、DB、存儲等前中后端全業(yè)務流量；后者由數(shù)十個一級節(jié)點組成，通過OTN/MSTP線路上聯(lián)核心節(jié)點，承載分行內(nèi)外部用戶訪問總行數(shù)據(jù)中心的流量。

骨干網(wǎng)采用控制器+轉(zhuǎn)發(fā)器的標準兩層SDN技術架構，兩者之間通過南向協(xié)議交互，具體如下。

控制器，相當于中央處理器，掌握全網(wǎng)拓撲、實時流量、SRv6 SID等信息，負責將用戶意圖翻譯成SRv6 Policy，并通過南向協(xié)議下發(fā)給轉(zhuǎn)發(fā)器；

轉(zhuǎn)發(fā)器，負責路由計算和SRv6 Policy封裝轉(zhuǎn)發(fā)，一方面要運行ISIS計算Underlay路由及SID，運行BGP EVPN計算Overlay路由及SID，并將Overlay路由迭代到合適的SRv6 Policy上，另一方面還要向控制器報告Underlay網(wǎng)絡和SRv6 Policy狀態(tài)；

南向協(xié)議，控制器和轉(zhuǎn)發(fā)器之間運行多種南向協(xié)議，最重要的是BGP-LS和BGP SR Policy，前者負責將轉(zhuǎn)發(fā)器的鏈路狀態(tài)轉(zhuǎn)換成BGP-LS消息，以及SRv6 Policy的狀態(tài)上報給控制器，后者將控制器編排好的SRv6 Policy下發(fā)給轉(zhuǎn)發(fā)器。

通過以上技術的整合，打造了一個集中優(yōu)化、分布式智能的SDN WAN網(wǎng)絡架構，實現(xiàn)了用戶意圖驅(qū)動、智能流量調(diào)度、全方位可視化等一系列功能。

軟切片和自動引流設計

骨干網(wǎng)采用了基于SRv6 Policy的軟切片技術，相比常規(guī)的QoS策略，網(wǎng)絡切片可以更好地隔離和保護不同類型的業(yè)務流量。以核心骨干網(wǎng)為例，定義了定義了STORAGE、INTRANET、EXTRANET三類軟切片即Color1 SRv6 Policy，用于承載存儲、內(nèi)網(wǎng)、外網(wǎng)三大類業(yè)務VPN和流量，切片之間路徑獨立，盡可能避免流量沖突，每個切片內(nèi)部又分為高低優(yōu)先級兩種Color2 SRv6 Policy，用于承載同一VPN內(nèi)部不同服務等級的業(yè)務流量。

骨干網(wǎng)的PE節(jié)點同時又是接入網(wǎng)的核心，對外提供總分行服務域和用戶域的接入，入口PE采用DSCP+SRv6 Policy兩級精細流量調(diào)度技術，先根據(jù)BGP EVPN路由的，與軟切片相匹配，再根據(jù)用戶報文的DSCP值，映射到軟切片內(nèi)的Color2 SRv6 Policy上智能轉(zhuǎn)發(fā)，為用戶提供更為細致的流量調(diào)度和服務體驗。以INTRANET切片為例，自動引流過程如圖2所示。

圖2  INTRANET軟切片自動引流示意

智能流量調(diào)度實現(xiàn)機制

SDN WAN控制器是智能流量調(diào)度決策的大腦，會根據(jù)用戶意圖計算各切片Policy的具體轉(zhuǎn)發(fā)路徑即分段列表，并下發(fā)給頭端PE節(jié)點，通過SRH擴展頭攜帶路徑信息，就像自帶導航系統(tǒng)的汽車一樣，一上路便已知曉全程路線，中間節(jié)點無需維護任何狀態(tài)信息，可以支持任意大小的組網(wǎng)規(guī)模。

當前骨干網(wǎng)采用了基于UCMP(Unequal Cost Multiple Path)的智能調(diào)度機制，以INTRANET軟切片的NORMAL SRv6 Policy為例，具體實現(xiàn)如圖3 所示。

圖3  INTRANET軟切片UCMP調(diào)度示意

控制器計算NORMAL SRv6 Policy的初始分段列表，在滿足用戶帶寬需求的前提下最短路徑優(yōu)先和廣域線路帶寬利用率盡可能接近，輸出SL1-2，權重比為50:50；

假設廣域線路1利用率超閾值，會觸發(fā)控制器的全局調(diào)優(yōu)，嘗試修改NORMAL SRv6 Policy SL1-2的權重比，通過UCMP非等價負載均衡將部分流量遷移至低利用率線路上；

如果效果不佳，則進一步分裂出次優(yōu)路徑上的分段列表SL3，在更大范圍內(nèi)進行UCMP，最終實現(xiàn)會話級別的精確流量調(diào)度效果。

上述UCMP調(diào)度算法的前提條件是業(yè)務數(shù)據(jù)流比較均勻，確保分配權重和實際占用帶寬基本一致，但現(xiàn)實流量模型中，老鼠流和大象流比比皆是，導致權重與帶寬嚴重失衡，而且調(diào)整權重或分裂出新路徑會干擾原有哈希關系，調(diào)度效果難以預測。為此筆者提出一種混合調(diào)度機制，綜合SR-MPLS TE Tunnel和SRv6 Policy兩種技術的優(yōu)勢，實現(xiàn)可預測的調(diào)度結果，還是以INTRANET軟切片的NORMAL SRv6 Policy為例，具體見圖4。

圖4  INTRANET軟切片混合調(diào)度示意

固化NORMAL SRv6 Policy的分段列表數(shù)量和權重值，比如SL1-8，權重全部為常數(shù)12；

控制器計算初始分段列表組SLG1(Weight=50)、SLG2(Weight=50)，轉(zhuǎn)換成標準SRv6 Policy，SLG1=SL1-4，SLG2=SL5-8，用SLG1、SLG2路徑信息分別更新SL1-4、SL5-8，并通過BGP SR Policy順序下發(fā)SL1-8至頭端PE節(jié)點；PE定期上報SL1-8流量統(tǒng)計信息，控制器根據(jù)實際流量調(diào)整SLG1、SLG2權重比，比如60:40；

假設廣域線路1利用率超閾值，控制器設定SLG1、SLG2權重比目標為50:50，計算結果為遷移SL4至SLG2，SLG1=SL1-3，SLG2=SL4-8；或者裂化出SLG3，SLG1、SLG2、SLG3權重比目標為40:30:30，計算結果為遷移SL4至SLG3，SLG1=SL1-3，SLG2=SL5-8，SLG3=SL4；最后通過BGP SR Policy更新頭端PE節(jié)點路徑信息，但五元組與SL哈希關系始終維持不變。

SRv6 Policy應用成效

目前全部核心和一級節(jié)點均已完成SRv6 Policy部署，形成了閉環(huán)的SDN WAN 3.0骨干網(wǎng)架構，實現(xiàn)了總行間和總分間多維度的智能流量調(diào)優(yōu)，也帶來了多方面益處，可以概括為“三升兩降”，具體如下。

提升了業(yè)務體驗，通過骨干網(wǎng)控制器的集中優(yōu)化和智能流量調(diào)度能力，提高了整體帶寬利用率，規(guī)避了持續(xù)局部擁塞的可能性，保障了關鍵業(yè)務的SLA(Service Level Agreement)，另外通過路由層面的TI-LFA FRR(Topology Independent LFA Fast Rerouting)，將NRO(Network Recovery Object)降到了毫秒級；

提升了業(yè)務能力，覆蓋全行的骨干網(wǎng)+接入網(wǎng)架構，為內(nèi)外用戶提供就近安全和多租戶接入，“一跳入云”訪問數(shù)據(jù)中心的各類云計算服務，并通過6VPE支持IPv4/v6流量的共享傳輸；

提升了運維能力，使用Telemetry透視網(wǎng)絡狀態(tài)，輕松達成故障定位和恢復業(yè)務的運維目標，而全SDN的組網(wǎng)，將VPN邊界上移到骨干網(wǎng)路由器，通過廣域網(wǎng)控制器就能一鍵開通端到端的VPN業(yè)務和配套網(wǎng)絡服務，交付時間縮短到分鐘級；

成本降低，骨干網(wǎng)部署SRv6 Policy SDN后，在確保同等冗余度和服務質(zhì)量的前提下，所需廣域網(wǎng)絡帶寬顯著減少，每年可節(jié)省線路租金2000萬以上；

風險降低，骨干網(wǎng)架構中融入災備能力，有線無線一體化達到常災結合，同時對于重要內(nèi)外部機構提供多站點接入，自如應對網(wǎng)絡故障和區(qū)域災難，降低對業(yè)務連續(xù)性的影響。

未 來 展 望

在未來的網(wǎng)絡建設過程中，農(nóng)業(yè)銀行還將在ABC ONE技術框架指導下，持續(xù)優(yōu)化骨干網(wǎng)架構和挖掘潛能，不斷融入新技術元素和設計理念。一方面在SRv6 Policy智能選路的基礎上，進一步研究利用網(wǎng)絡切片、iFit(In-situ Flow Information Telemetry)、APN6(Application-aware IPv6 Networking)、AI智能運維等新技術，打造功能更完備的IPv6+骨干網(wǎng)體系；另一方面要繼續(xù)推進ABC ONE三個技術模塊的有機融合，從轉(zhuǎn)發(fā)層面的端到端Overlay無縫銜接，到控制層面的多控制器協(xié)同或者超級控制器，合力打造一個面向未來、應用驅(qū)動型的“ABC ONE+”智能網(wǎng)絡平臺。

以上就是金融骨干網(wǎng)SRv6 Policy實踐的介紹，億聯(lián)云可以為企業(yè)提供網(wǎng)絡優(yōu)化服務、MPLS服務、全球服務器托管（IDC）&服務器租賃服務、企業(yè)私有云&混合云搭建方案、云直連專線服務、SD-WAN服務、企業(yè)云視頻會議服務等相關應用場景。