广域网

广域网所面临的挑战

     随着企业数据大集中和应用的整合，企业各分支机构都通过广域网连接到企业的数据中心，大型企业的分支机构甚至需要连接多个数据中心，这种网络扁平化和多数据中心的发展趋势，要求企业构建一个可具有高度可扩展的广域网架构。另外，多种IT业务（如生产、办公、视频等）要求网络要进行安全隔离，如果每种业务都采用独立一套广域网进行传输，会造成广域网投入、租用和维护成本急剧增加，同时造成广域网资源的浪费，如何实现广域网资源共享，并保证各IT业务的安全隔离和服务质量，是企业构建广域网所面临的挑战。 

广域网解决方案

高度可扩展的广域网架构

      传统的扁平化广域网架构，当增加一个分支机构时，所有的数据中心都需要进行相应的网络变更，同样增加一个数据中心时，所有的分支机构也需要进行相应的网络变更，造成网络的扩展性比较困难。另外，分支机构之间若存在相互访问的数据流，必须通过数据中心进行转发。传统扁平化的网络模型如下：

图1 传统扁平化网络模型 

      通过在数据中心和分支机构之间增加一层网络中心，由网络中心负责数据中心和分支机构广域网的汇接和数据转发，这样既减轻了数据中心网络接入部分的负担，同时又提高了网络的可扩展性和数据调度能力。当新增一个分支机构时，只需将新分支机构连接到网络中心，数据中心无需进行任何的网络变更；同样当新增一个数据中心时，只需将新数据中心连接到网络中心，所有分支机构都无需进行任何网络的变更。另外，分支机构之间的数据流无需再经过数据中心，直接通过网络中心进行传输；各数据中心之间的数据流也可通过网络中心传输，无需建设一个复杂的数据中心互联网络。具体的网络中心广域网模型如下：

图2 网络中心广域网模型

广域网的虚拟化设计

     要在共享的广域网资源中实现各种IT业务安全传输，并保证服务质量，需要引入虚拟化的技术。当前比较成熟的虚拟化技术是MPLS VPN，MPLS VPN技术已经大量部署在运营商的网络中，实现在同一骨干网络中传输不同客户的业务数据，并保证传输的质量。MPLS VPN虚拟化技术也可以运用在企业的广域网中，将不同的业务数据划分成不同的VRF，实现路由层面的隔离，同时根据MPLS标记进行转发和服务质量的保证。广域网MPLS VPN解决方案的示意图如下：

图3 广域网MPLS VPN解决方案示意图

结束语

      基于网络中心的广域网架构适合于有多数据中心、对网络扩展性有高要求的企业，同时提供更灵活的数据流调度能力，适合具有复杂业务数据流模式的企业。通过引入MPLS VPN等虚拟化技术，更利于广域网资源的共享，同时保证业务传输的安全性和服务质量。