云網融合趨勢下利用托管數據中心優化企業的廣域網技術

高世煒

（思科系統（中國）研發有限公司，上海 200000）

0 引 言

隨著互聯網發展，各種業務規模不斷增大，網絡數據傳輸量呈幾何倍數增加，對廣域網（Wide Area Network，WAN）的帶寬和速率都有了更高的需求。由于部門架構及工作人員經常要透過 WAN與企業的資料中心進行資料交換，各類企業的網絡使用效能受到很大的考驗，廣域網運行效率導致的商業問題也時常出現。構建安全可靠、高效實用、性價比高的企業廣域網體系，事實上單純依靠擴大廣域網帶寬來減輕網絡中的數據負擔是不現實的，帶寬增長跟不上數據高速增長的速率，而且提升帶寬的費用十分高昂[1]。

1 傳統網絡流量優化架構

傳統網絡流量優化架構包括獨立訪客、交換機、控制器，能夠實現網絡信息傳遞。

聚合中心一般來說都是企業的數據中心，企業數據中心提供流量優化和安全檢測等網絡服務。

對于軟件即服務（Software-as-a-Service，SaaS）應用和互聯網流量，如果流量都要被先轉發到企業數據中心的話，時延會增加，用戶體驗不好。

1.1 SD-WAN

網絡架構演變成分布式接入點，用戶和分支機構可以直接去SaaS和互聯網，但是給企業的流量優化和安全策略帶來了挑戰。

1.2 SD-WAN+托管數據中心區域模式

軟件定義廣域網（Softuare Defined Wide Arrea Network，SD-WAN）通過網絡策略可以在路由器處理流量時插入網絡服務，結合SD-WAN的智能路由能力可以幫助企業進行強大的流量調度，這樣就使得區域托管數據中心模式有了可行性[2]。

SD-WAN+托管數據中心區域模式能夠擴展企業數據中心容量，如中小型企業可以選擇該模式降低成本。通過SD-WAN+托管將服務器放置在托管提供商數據中心，實現網絡連接，確保數據中心托管設施的安全性。

SD-WAN+托管數據中心區域模式的優勢在于能夠幫助網絡運營，成本、應用體驗以及網絡安全可達到平衡和優化。

2 托管數據中心的優點

托管數據中心是提供設備、帶寬和機架空間租用的公共數據中心，其具有優點如下。

（1）網絡連接方式的靈活性。可以提供多種通信網絡方式和上云的直接高速連接。

（2）成本低。通過企業私有數據中心用同樣的通信網絡方式和到云的直接連接價格成本要高很多。

（3）區域覆蓋廣。托管數據中心提供商在全球都有入網點（Point-of-Presence，POP），企業用戶可以根據自己的具體情況來選擇那些最優點來部署SDWAN[3]。企業能夠保證自己用戶的流量只需要經過短距離就能到達最近托管中心的SD-WAN網關， 并進行流量優化和安全檢查等，然后通過托管中心的高速骨干網去到目的地。

3 利用托管數據中心優化企業的廣域網技術有效策略

3.1 優化企業廣域網技術結構

利用托管數據中心能夠使各中心部門接入點實現網絡帶寬的性能優化，企業數據中心內部實現千兆互聯，進一步理清企業網絡結構與業務層次，便于網絡維護管理。提供網絡功能的服務（如負載均衡、防火墻、代理服務、入侵檢查預防等）可以以虛擬機的方式運行在1臺服務器上，也可以是1個軟硬件一體化的系統。 首先，這些網絡服務需要被安裝在托管數據中心內，同時SD-WAN路由設備也要安裝在同一個托管數據中心內，通過交換機連接到路由器上。 這臺路由器通過邊界網關協議（Border Gateway Protocol，BGP）或其他路由協議把網絡服務通告給同一個SD-WAN fabric上的其他的路由器。

IT管理人員通過SD-WAN管理控制平臺把網絡策略下發到整個fabric上的路由器來進行網絡策略執行，這個策略可以是針對某些應用的流量，也可以是針對整個分支機構的所有流量，按實際需求來定。分支機構的SD-WAN路由器可以通過智能路由、深度包檢查和服務插入策略來分析流量的目的地址或流量的應用類別，結合收到的路由策略和網絡服務通告來把流量轉發到托管數據中心內的SDWAN路由器上，托管數據中心的路由器再會把流量分發給不同的網絡服務來進行處理。公司可以在多個托管數據中心都安裝網絡服務，分支機構的路由器會選擇最近的托管中心轉發流量來保證用戶的質量體驗。特別要提出的是，這個流量的控制不只是針對公有云、SaaS和互聯網的流量，公司內部的網絡流量也可以通過利用托管中心內的網絡服務來進行管理[4]。

通過在離用戶近的托管數據中心內來安裝提供網絡服務SD和SD-WAN路由器，并結合SD-WAN在網絡策略控制方面的優勢，從而給企業用戶帶來良好的網絡體驗，并實施網絡的管理。

3.2 完善企業廣域網絡服務鏈

當流量被分支機構的路由器轉發到托管數據中心的路由器上時，托管中心的路由器可能連接著一個或多個網絡服務。 在多個服務的情況下，路由器先把流量根據策略轉發給服務鏈上的第1個服務，當第1個服務處理完之后，會根據自己的路由表把流量轉發到第2個服務，依次類推。 當鏈上的最后1個服務處理完后，會依據路由表把流量或者轉發去公有云/互聯網，或者把流量轉發回托管數據中心的路由器，然后路由器再把流量轉發給目的地址。

3.3 加強公有云網絡技術管理

選擇在哪些托管數據中心來部署路由設備以及網絡服務的時候，其中1個重要的考慮因素是和公有云的連接效率。理想的部署點是流量在去公有云的transit路徑上。從托管數據中心到公有云有2種連接方式，第1種方式是和公有云中的業務通過專線連接，另1種方式是通過虛擬專用網絡（Virtual Private Network，VPN）連接公有云里的業務。公有云廠商同時提供這2種方式，第1種方式在亞馬遜云計算服務（Amazon Web Service，AWS） 里 稱 為 DirectConnet，Azure里稱為ExpressRoute。無論這2種的哪一種方式，公有云都是通過BGP來和托管數據中心里的網絡服務節點通告公有云里的業務。

雖然大部分SD-WAN方案都能夠使流量從分支機構直接轉發去公有云，但是那樣做的話在流量時延和優化上并沒有經過托管數據中心的方式好。從分支機構直接去公有云，流量需要經過Internet，在時延上沒有保證，而且在安全管理上也很難控制[5]。因為在部署托管數據中心時是先考慮用戶分支機構所在地，所以能保證流量通過托管數據中心會經過最優路徑，而托管中心去公有云又是通過高速的骨干網，這樣就能保證流量的低延遲，提升用戶的體驗，同時也能讓流量在去公有云之前按策略經過網絡服務。

3.4 提升冗余和高可用性

網絡服務的高可用性和備份需要做到2點。第一點，在同一個托管數據中心內，同樣的網絡服務鏈和網關要有備份部署。第二點，在多個不同的托管數據中心，要部署相同的網絡服務鏈和網關。這樣，如果單個服務集群中出現服務時，備份可以繼續提供服務，而當某個托管數據中心的點出現問題時，流量可以被轉發到其他點來保證服務。

4 結 論

近年來，我國許多行業都是在“數據大集中”的基礎上進行IT資源的集成，達到信息和數據的共享，從而推動企業的業務應用集成。以往盡管人們都認為“數據大集中”可以為企業提供很多便利，但在現有的條件下，因線路租賃費用高昂，致使企業難以實施，導致企業的網絡建設跟不上企業的發展。通過托管數據中心對企業的廣域網技術進行優化，推動了企業的商業應用，實現組織結構、管理模式、經營過程的改進，從而提高了公司的應變和反應能力。