自助链接网（自助链接啥意思）

以下文章来自于中国联通江苏省徐州市分公司王胜志老师在从事集客电路运维过程中总结出来的经验交流，希望对从事运维工作的一线人员有所帮助，这也是我们从事运维仪表开发工作者的福音，让我们对一线的需求有了更深入的了解，设计出更加符合一线运维人员需要的工具。

摘要：在集团客户专线电路业务维护工作中，由于市政施工等原因导致的接入段光缆线路故障成为业务故障的最主要原因，而此类故障抢修难度大，故障历时长，成为影响客户感知的最重要因素。本案例通过搭建sdy平台，利用客户既有互联网业务接口或者4GLTE无线接入实现以太网专线电路敏感业务的在线保护，或者故障情况下的快速应急代通，有效提升业务抢修效率和客户感知。

关键词：SD-WAN；故障；以太网数字电路；专线

（一）案例背景

由于道路、地铁、城市改造等市政施工，拆迁、房产开发等建筑施工的影响，光缆故障已经成为故障的最主要原因，也是影响客户感知的最重要因素。为了分析集团客户业务故障现状，我们在江苏联通13个地市选取专线类业务数量位于第四位，具有规模代表性的徐州市分公司作为分析目标。2019年1月1日至11月30日，徐州本地网集团客户故障1881起，其中接入段光缆线路故障1017起，占比54.1%。而光缆故障往往现场情况复杂，抢修难度大，故障历时长，占用了最主要的维护力量。

为了有效提升重要业务安全性，有效缩短故障历时，提高维护工作效率，2015年-2018年，江苏联通利用VPDN网络结合4G接入搭建了以太网专线业务4G备网平台，并已推广使用，在重要业务抢修，应急业务开通以及通信重保工作中发挥了重要作用。但是，4G备网在使用过程中也面临一些问题,总结如下：

客户端通过4G无线路由器接入，通过VPDN建立GRE隧道，全省任何一条业务的代通其数据流都要通过省级核心网络，业务延迟增加严重，导致业务质量下降。

网络质量依赖于4G信号质量，对于信号覆盖不足的特殊场景，无法正常使用。

如客户端已经具备其他互联网业务接入条件，无法有效利用。

绝大部分场景需要两个4G路由器背靠背使用，部署、回收等管理工作较为复杂。

基于以上问题，2019年3月，徐州联通开始搭建SD-WAN平台，利用SD-WAN网络构建专线业务保护和代通手段，可以满足较大范围的重要业务保护、故障快速代通、临时业务快速部署等场景下的更优应用选择，大大提高了敏感业务的安全性，有效缓解了故障抢修压力。

（二）案例描述

SD-WAN是SDN(软件定义网络)在广域网领域的应用，它提供了通过互联网等公有IP网络及云组网技术实现企业专线的灵活方案。在传统的MPLSVPN专线业务中，业务的开通配置需要整个数据网端到端的支持，以实现MPLS报文的转发。而SDN-WAN将网络控制功能解耦分离后，可以实现对整个网络的全局管控，同时通过化的OAM管理平台，可以实现业务的快速配置部署。因此，使用SD-WAN技术，基于用户既有互联网业务灵活快速地搭建MSTP、MPLVVPN、云组网等以太网业务的在线保护、故障快速代通架构具有非常重要的使用价值。

基于性能和网络安全方面的考虑，“江苏徐州SD-WAN政企专线保护及代通应用平台（以下简称SD-WAN保护及代通平台）”案例架构体系立足于地市本地网集团政企业务专线，不进行跨地市场景延伸，对于跨地市、跨域业务仅仅提供本地网接入段的保护和代通。平台应用体系按照标准化场景搭建，可根据需要在各地市本地网复制移植。

SD-WAN保护及代通平台以华晨泰尔FLEX产品为基础构建，平台共分为三个部分：服务器及基础网络部分；SD-WAN支撑系统部分；边缘接入部分。

服务器及基础网络部分：x86平台软硬件一体机，安装于本地网核心机房。功能上支持丰富的接入、路由及QoS等，支持虚拟化部署；

服务器终端能力：支持用户2K；NAT会话200K；VXLAN128；GRE128；IPSEC128；Loopback64；子接口256；VFI256；IPV4FIB4K；VLAN1K；ARP2K；MAC4K；VRF128；ACL1K；policy64；classmap128；纯转发能力2G；IpSec转发能力500M。

服务器目前通过500M互联网专线接入IP城域网，配置公网IP地址。

SD-WAN支撑系统部分：安装配置于服务器硬件上，主要实现SD-WAN管理平台功能，包含SD-WAN控制器和SD-WAN业务编排配置器。业务编排管理系统提供统一的图形化配置管理界面：提供统一的业务配置管理功能；可对各局点的FlexEdge进行自动配置下发和工作状态及告警管理；能根据业务的需求对网络进行编排等;NFV编排管理系统，负责虚拟化形态的FlexEdge生命周期管理，包括创建、维护、版本升级等；智能网络SDN控制器，支持NetConf标准协议；对FlexEdge进行配置与管理，同时提供标准RestAPI北向接口，可与第三方编排系统对接；设备状态管理，采集上报等。

边缘接入部分：用户终端接入设备，目前徐州主要采用HC-EN101设备，该设备支持专线、FTTB/FTTH、LAN等互联网接入形式，同时配置LTE模块和WIFI模块，支持4GLTE接入和WIFI场景配置。设备支持即插即用，平台可以自动发现自动配置，不支持虚拟化部署。

如下图一为客户Z端具备互联网接入条件下的保护方案架构。在此场景下，客户A端已经通过既有互联网业务接入SD-WAN平台。“客户Z端接入”为HC-EN101路由设备，设备同时接入专线电路、有线互联网和客户业务内网。当专线电路因为光缆中断导致故障后，客户业务将自动切换至互联网互连接口，通过SD-WAN平台完成专线电路的代通。当接入光缆抢修恢复后，HC-EN101自动将客户业务重新倒回到专线电路接入。

如客户业务为非紧急敏感业务，提前不进行Z端HC-EN101设备的安装部署，仅根据客户需求提前完成A端与SD-WAN平台对接的预配置工作。当Z端出现接入光缆故障，且抢修困难，预计恢复时间较长，则临时部署HC-EN101设备，利用Z端客户互联网业务临时SD-WAN代通，实现集客专线业务“先抢通，再抢修”的快速恢复机制。光缆修复后，再进行设备的拆除回收工作，以备其他场景使用。

图一Z端互联网条件下的场景保护

如下图二为客户Z端不具备互联网接入条件下的保护方案架构。在此场景下，客户A端同样已经通过既有互联网业务接入SD-WAN平台。“客户Z端接入”为HC-EN101路由设备，设备同时接入专线电路、LTE4G网络和客户业务内网。当专线电路因为光缆中断导致故障后，客户业务将自动切换至LTE互连接口，通过SD-WAN平台完成专线电路的代通。当接入光缆抢修恢复后，HC-EN101自动将客户业务重新倒回到专线电路接入。

如客户业务为非紧急敏感业务，提前不进行Z端HC-EN101设备的安装部署，仅根据客户需求提前完成A端与SD-WAN平台对接的预配置工作。当Z端出现接入光缆故障，且抢修困难，预计恢复时间较长，则临时部署HC-EN101设备，利用Z端LTE接入临时配置SD-WAN代通。光缆修复后，再进行设备的拆除回收工作，以备其他场景使用。

LTE接入情况下的4G业务套餐可以根据不同场景需求灵活申请配置，目前徐州配置为路测卡套餐。因为客户端设备部署灵活，需要建立测试卡号码台账，并强化管理责任到人，定期跟踪测试卡使用状态，避免卡丢失或挪作他用。

图二Z端非互联网条件下的场景保护

（三）分析总结

通过SD-WAN保护，专线业务数据流全部通过本地网转接，大大提高了数据转发效率，经过测试AZ端同时通过中国联通互联网情况下的代通电路延迟为20-30ms,完全可以满足以太网专线电路的业务指标要求。在LTE场景下，数据吞吐量可以达到10Mbps-20Mbps,可以满足非大颗粒（50Mbps以下）业务的应急保护和代通工作。江苏徐州SD-WAN保护及代通平台自2019年3月部署以来，已经完成22条时效敏感重要专线业务的在线保护工作（光缆双路由保护施工难度大，或者投资过大），完成故障应急代通50余次，大大缓解了故障处理压力，取得了很好的管理效益。同时该网络架构和保护代通模式正作为集客维护管理提升案例在江苏联通集客响应专业推广。另外，SD-WAN业务保护解决方案作为增量业务拓展，正在部分行业政企客户推广，预计将带来部分业务增量收益。