以下文章来自中国联通江苏省徐州分公司王胜志先生在客运电路运维过程中总结的经验交流,希望对从事运维工作的一线人员有所帮助,这也是我们从事运维仪器开发人员的福音,让我们对一线需求有更深入的了解,设计更符合一线运维人员需要的工具。
摘要:在集团客户专线电路业务维护中,市政施工等原因导致的接入段光缆线路故障成为业务故障的主要原因,难以维修,故障持续时间长,成为影响客户感知的最重要因素。这种情况是通过建造的sdy平台利用客户现有的互联网业务接口或4GLTE无线接入实现以太网专线电路敏感业务的在线保护,或在故障情况下快速应急代通,有效提高业务抢修效率和客户感知。
关键词:SD-WAN;故障;以太网数字电路;专线;
(一)案例背景
由于道路、地铁、城市改造等市政建设的影响,光缆故障已成为影响客户感知的主要原因和最重要的因素。为了分析集团客户业务故障的现状,我们选择江苏联通13个城市的专线业务数量排名第四,具有代表性的徐州分公司作为分析目标。为了分析集团客户业务故障的现状,我们选择了江苏联通13个城市的专线业务数量排名第四,具有代表性的徐州分公司作为分析目标。2019年1月1日至11月30日,徐州本地网络集团客户故障1881起,其中接入段光缆线路故障1017起,占54.1%。但光缆故障往往现场复杂,抢修难度大,故障持续时间长,占据主要维护力量。
为有效提高重要业务安全性,有效缩短故障时间,提高维护效率,江苏联通于2015-2018年使用VPDN网络结合4G建立以太网专线业务4G备网平台已经推广使用,在重要业务抢修、应急业务开通、通信重保等方面发挥了重要作用。但是,4G备网在使用过程中也面临着以下问题:
客户端通过4G无线路由器通过VPDN建立GRE隧道,全省任何业务的数据流都要通过省级核心网络,业务延迟严重增加,导致业务质量下降。
网络质量取决于4G对于信号覆盖不足的特殊场景,信号质量不能正常使用。
如果客户端具备其他互联网业务的接入条件,则无法有效利用。
大多数场景需要两个4G背靠背使用路由器,部署、回收等管理工作比较复杂。
基于上述问题,徐州联通于2019年3月开始建设SD-WAN平台,利用SD-WAN网络建设专线业务保护和代通手段,可满足重要业务保护、故障快速代通、临时业务快速部署等更好的应用选择,大大提高敏感业务的安全性,有效缓解故障维修压力。
(二)案例描述
SD-WAN是SDN(软件定义网络)在广域网领域的应用提供了互联网等公共服务IP实现企业专线灵活方案的网络和云组网技术。在传统的MPLSVPN在专线业务中,业务的开放配置需要整个数据网络端到端的支持MPLS转发报文。而SDN-WAN解耦分离网络控制功能后,可以同时实现对整个网络的全面控制OAM可实现业务快速配置部署的管理平台。因此,使用SD-WAN基于用户现有互联网业务的灵活快速构建技术MSTP、MPLVVPN、云组网等以太网业务的在线保护和故障快速代通架构具有重要的使用价值。
考虑到性能和网络安全,江苏徐州SD-WAN政企专线保护与代通应用平台SD-WAN保护与代通平台)案例架构体系以地方网络集团政企业务专线为基础,不延伸跨地市场景,只为跨地区和跨地区业务提供地方网络接入段的保护和代通。根据标准化场景构建平台应用系统,可根据需要在当地城市复制移植。
SD-WAN华晨泰尔的保护和代理平台FLEX平台分为三部分:服务器和基础网络;SD-WAN支撑系统部分;边缘接入部分。
服务器和基础网络:x86平台软硬件一体机安装在平台软硬件一体机。支持丰富的接入、路由和功能QoS等,支持虚拟化部署;
支持用户2K;NAT会话200K;VXLAN128;GRE128;IPSEC128;Loopback64;子接口256;VFI256;IPV4FIB4K;VLAN1K;ARP2K;MAC4K;VRF128;ACL1K;policy64;classmap128.纯转发能力2G;IpSec转发能力500M。
目前通过5000服务器M互联网专线接入IP配置公网的城域网IP地址。
目前通过5000服务器M互联网专线接入IP配置公网的城域网IP地址。
SD-WAN支撑系统部分:主要实现服务器硬件安装配置SD-WAN包括管理平台功能SD-WAN控制器和SD-WAN业务安排配置器。业务安排管理系统提供统一的图形配置管理界面:提供统一的业务配置管理功能;FlexEdge自动配置发布、工作状态和报警管理;可根据业务需要安排网络;NFV编排管理系统,负责虚拟化形式FlexEdge生命周期管理包括创建、维护、版本升级等。SDN控制器,支持NetConf标准协议;对FlexEdge同时提供配置和管理标准RestAPI北接口可与第三方编排系统对接;设备状态管理、收集报告等。
边缘接入部分:目前徐州主要采用用用户终端接入设备HC-EN101设备支持专线,FTTB/FTTH、LAN等待互联网接入形式,同时配置LTE模块和WIFI模块,支持4GLTE接入和WIFI场景配置。
边缘接入部分
:目前徐州主要采用用用户终端接入设备HC-EN101设备支持专线,FTTB/FTTH、LAN等待互联网接入形式,同时配置LTE模块和WIFI模块,支持4GLTE接入和WIFI场景配置。设备支持即插即用,平台可自动发现自动配置,不支持虚拟化部署。下图1显示了客户Z端在互联网接入条件下的保护方案架构。在这种情况下,客户A端已经通过现有的互联网业务访问SD-WAN平台。客户Z端接入为HC-EN101路由设备同时接入专线电路、有线互联网和客户业务内网。当光缆中断导致专线电路故障时,客户业务将自动切换到互联网连接接口,通过SD-WAN平台完成了专线电路的代通。接入光缆抢修恢复后,HC-EN101自动将客户业务返回专线电路接入。
如果客户业务是非紧急敏感业务,Z端不会提前进行HC-EN101设备的安装部署仅根据客户需求提前完成A端和SD-WAN平台对接的预配置。当Z端入光缆故障,抢修困难,预计恢复时间长,临时部署HC-EN101设备利用Z端客户的临时互联网业务SD-WAN实现集客专线业务先抢通,再抢修的快速恢复机制。修复光缆后,对其他场景使用设备进行拆除和回收。
如下图2所示,客户Z端网接入条件下的保护方案架构。在这种情况下,客户A端也通过现有的互联网业务访问SD-WAN平台。客户Z端接入为HC-EN101路由设备同时接入专线电路LTE4G内网和客户业务。当光缆中断导致专线电路故障时,客户业务将自动切换到LTE连接接口,通过SD-WAN平台完成了专线电路的代通。接入光缆抢修恢复后,HC-EN101自动将客户业务返回专线电路接入。如果客户业务是非紧急敏感业务,Z端不会提前进行HC-EN101设备的安装部署仅根据客户需求提前完成A端和SD-WAN平台对接的预配置。当Z端入光缆故障,抢修困难,预计恢复时间长,临时部署HC-EN101设备采用Z端LTE临时配置接入SD-WAN代通。修复光缆后,对其他场景使用设备进行拆除和回收。
LTE接入4G可根据不同场景的需要灵活申请配置业务套餐,目前徐州配置路测卡套餐。由于客户端设备部署灵活,需要建立测试卡号分类帐,加强对人员的管理责任,定期跟踪测试卡的使用状态,避免丢失或挪作他用。
图2Z端非互联网条件下的场景保护
(三)分析总结通过SD-WAN通过本地网络转移专线业务数据流,大大提高了数据转发效率AZ同时,中国联通互联网的代通电路延迟为20-30ms,能完全满足以太网专线电路的业务指标要求。在LTE在场景中,数据吞吐量可达10Mbps-20Mbps,非大颗粒(50)Mbps以下)业务的应急保护和代理。江苏徐州SD-WAN自2019年3月部署以来,保护和代理平台已完成22条时效敏感重要专线业务的在线保护(光缆双路由保护施工难度大或投资过大),完成了50多次故障应急代理,大大缓解了故障处理压力,取得了良好的管理效益。同时,网络架构和保护代通模式正在江苏联通集客响应专业推广,作为集客维护管理升级案例。同时,网络架构和保护代通模式正在江苏联通集客响应专业推广,作为集客维护管理的推广案例。SD-WAN作为增量业务发展,业务保护解决方案正在一些行业政府和企业客户推广,预计将带来部分业务增量收入。
