廣域網所面臨的挑戰

     隨著企業數據大集中和應用的整合，企業各分支機構都通過廣域網連接到企業的數據中心，大型企業的分支機構甚至需要連接多個數據中心，這種網絡扁平化和多數據中心的發展趨勢，要求企業構建一個可具有高度可擴展的廣域網架構。另外，多種IT業務（如生產、辦公、視頻等）要求網絡要進行安全隔離，如果每種業務都采用獨立一套廣域網進行傳輸，會造成廣域網投入、租用和維護成本急劇增加，同時造成廣域網資源的浪費，如何實現廣域網資源共享，并保證各IT業務的安全隔離和服務質量，是企業構建廣域網所面臨的挑戰。 

廣域網解決方案

高度可擴展的廣域網架構

      傳統的扁平化廣域網架構，當增加一個分支機構時，所有的數據中心都需要進行相應的網絡變更，同樣增加一個數據中心時，所有的分支機構也需要進行相應的網絡變更，造成網絡的擴展性比較困難。另外，分支機構之間若存在相互訪問的數據流，必須通過數據中心進行轉發。傳統扁平化的網絡模型如下：

圖1 傳統扁平化網絡模型

      通過在數據中心和分支機構之間增加一層網絡中心，由網絡中心負責數據中心和分支機構廣域網的匯接和數據轉發，這樣既減輕了數據中心網絡接入部分的負擔，同時又提高了網絡的可擴展性和數據調度能力。當新增一個分支機構時，只需將新分支機構連接到網絡中心，數據中心無需進行任何的網絡變更；同樣當新增一個數據中心時，只需將新數據中心連接到網絡中心，所有分支機構都無需進行任何網絡的變更。另外，分支機構之間的數據流無需再經過數據中心，直接通過網絡中心進行傳輸；各數據中心之間的數據流也可通過網絡中心傳輸，無需建設一個復雜的數據中心互聯網絡。具體的網絡中心廣域網模型如下：

圖2 網絡中心廣域網模型

廣域網的虛擬化設計

     要在共享的廣域網資源中實現各種IT業務安全傳輸，并保證服務質量，需要引入虛擬化的技術。當前比較成熟的虛擬化技術是MPLS VPN，MPLS VPN技術已經大量部署在運營商的網絡中，實現在同一骨干網絡中傳輸不同客戶的業務數據，并保證傳輸的質量。MPLS VPN虛擬化技術也可以運用在企業的廣域網中，將不同的業務數據劃分成不同的VRF，實現路由層面的隔離，同時根據MPLS標記進行轉發和服務質量的保證。廣域網MPLS VPN解決方案的示意圖如下：

圖3 廣域網MPLS VPN解決方案示意圖

結束語

      基于網絡中心的廣域網架構適合于有多數據中心、對網絡擴展性有高要求的企業，同時提供更靈活的數據流調度能力，適合具有復雜業務數據流模式的企業。通過引入MPLS VPN等虛擬化技術，更利于廣域網資源的共享，同時保證業務傳輸的安全性和服務質量。