一、项目背景及目标

随着陕西农信数字化转型业务场景下分布式IT架构对网络大带宽、网络流量智能调度等需求，现有两地三中心的广域网组网模式已出现多数据中心场景下扩展性不足，大带宽、耗时敏感类网络流量调度不灵活，故障智能监控和故障自愈能力不足等问题。为满足后续数字化转型下对网络接入以及多数据中心演进趋势的要求，陕西农信完成多活数据中心广域环网建设工作。

二、创新点

（一）SRv6技术实现流量灵活调度

传统的路由技术仅可通过目的地址选路，无法实现端到端的数据流路径灵活调度。陕西农信基于SRv6技术实现多活数据中心广域环网的流量灵活调度功能，利用IPv6协议的扩展字段建立标签栈的方式，在数据报文内直接嵌入该报文转发路径，后续所有网络设备仅需读取报文头部的路径信息，无需查找自身路由表，大幅提升网络寻路、转发性能的同时，基于生产、视频、音频、文件传输等不同种类业务的应用系统，对网络路径进行灵活、精细化的优选，满足不同业务SLA的差异化需求。

（二）SDN-WAN架构实现业务快速部署和故障快速切换

通过SDN-WAN控制器纳管环网内所有网络节点，自动化下发策略配置，提高业务部署时效。同时SDN-WAN技术可与SRv6技术深度融合，以图形化的模式实现网络流量转发路径的绘制功能，并基于延时、带宽占用率、丢包率等健康指标实时监测环网内各条链路的质量状态，实现链路中断、链路抖动、带宽占用率过高等场景下的自动化快速切换。

（三）AI智能辅助提升网络运维效能

引入AI智能运维功能。基于Telemetry、iFit等技术替代传统SNMP等监控协议，实现秒级数据采集，覆盖广域网各层级路由器设备，为AI分析提供实时、高精度数据基础，结合算法学习应用流量基线，预测流量趋势，提前识别广域网链路运行质量降级的风险隐患，自动实现流量动态调优，通过智能运维分析能力，自动进行各项监控指标的告警阈值优化，有效降低无效告警数量，提升告警信息的准确性。

（四）全栈自主可控确保网络安全

多活数据中心广域环网部署所使用的SDN-WAN控制器软件具有自主知识产权，承载其运行的服务器、路由器等硬件设备均使用国产化型号，建立了全栈自主可控的技术体系，确保了陕西农信重要业务系统的运行安全性。

三、项目技术方案

（一）多活数据中心广域环网逻辑架构

多活数据中心广域环网逻辑架构，主要为控制平面、转发平面分离部署的二层平面模式，具体如下图所示：

1、控制平面

控制平面作为多活数据中心广域环网的“中枢大脑”，通过SDN-WAN控制器纳管广域环网内所有网络节点设备，主要实现广域环网内数据流量的转发路径自动计算、自动优选、安全隔离、带宽保障等功能，并从多个维度的指标实时监测网络运行状态，做到故障精准发现、快速接管。

控制平面内主要从自动化以及高可用两个维度全面提升广域环网的运行能力。

自动化方面。控制平面纳管环网范围内所有的网络节点设备，基于多个维度，实时监测环网内协议层SRv6转发隧道、SRv6标签分发、IS-IS路由邻居建立等功能性指标的运行状态，并基于全局视角，部署自动化的路径计算、路径调优能力，同时基于应用特征、网络协议等标识智能识别业务流，并进行业务数据的精细分类，按需关联业务保障策略。

高可用方面。相较于传统网络架构，广域环网可形成多维度故障感知能力，基于Telemetry、iFit等技术，准确识别广域网物理链路的通断性、转发延时、传输丢包、带宽占用等多个维度运行指标，并在故障发生时基于切换策略从全局视角快速选择替代路线，配合转发平面的SRv6隧道进行流量调度，将业务平滑切换至备用线路。

2、转发平面

作为广域环网底层数据流量的实际承载平面，主要分为协议层、物理层两个子层级。经充分评估技术风险及技术可行性，采用从现有广域网传统IPv4架构，跨越MPLS和MPLS-SR等过渡态技术架构，一步演进到SRv6技术路线的方案，在广域环网内全面启用IPv6协议，基于SRv6技术构建数据转发隧道，大幅提升网内流量调度和转发控制能力。拓扑架构如下所示。

协议层。用于构建广域环网的数据转发协议架构，主要分为overlay协议，underlay协议两种类型。

overlay协议主要使用SRv6协议。转发平面通过SRv6技术屏蔽底层复杂的物理链路拓扑，在物理网络层面叠加逻辑SRv6转发通道，大幅精简网络架构。同时，基于SRv6技术将广域环网范围内所有网络链路进行标签标记，控制平面计算出最优路径后，形成标签栈信息嵌入在数据报文头部。相关设备节点直接读取报文头部的标签栈，识别下一步需转发至的设备标签，并执行转发动作。

underlay协议用于构建广域环网底层协议环境，主要包含IPv6协议、IS-IS协议、BGP-EVPN协议。其中IS-IS、BGP-EVPN均使用IPv6协议建立邻居关系，并利用IPv6协议报文中的扩展字段为SRv6的转发路径标签栈嵌入功能提供支撑；IS-IS协议用于实现IGP层路由发布，为BGP-EVPN部署奠定基础，并为SRv6的数据转发隧道的建立提供底层路由信息，实现SRv6隧道的跨节点构建功能。

物理层。主要部署路由器、交换机等物理设备，以及运营商裸光纤、OTN专线等广域网物理传输介质。

（二）多中心广域环网物理架构

广域环网物理架构分为管控层、网络资源层两个层级，其中管控层主要部署SDN-WAN控制器，网络资源层划分为核心层、汇聚层、接入层三个子层级，并通过管控层的SDN-WAN控制器进行统一纳管。其中核心层部署P路由器、汇聚层部署PE路由器、接入层部署CE设备，管控层的SDN-WAN控制器通过分布式的方式部署于省中心数据中心内，确保数据中心级别的冗余性，规划如下。

四、项目过程管理

（一）方案设计阶段：2024.12.15-2025.03.15

完成广域环网部署架构、技术实现等内容的规划设计，形成可供落地的技术实施方案。

（二）设备部署阶段：2025.03.16-2025.04.21

完成广域环网相关设备的到货验收、设备安装、线缆连接以及设备配置等工作，并完成SDN-WAN控制器的安装部署和初始化调试。

（三）联调测试阶段：2025.04.22-2025.06.30

进行SDN-WAN控制器的SRv6 Policy引流、传输路径等业务配置，纳管各数据中心、地市审计中心路由器节点，实现环网内网络联通，并完成压力测试和高可用切换测试工作。

（四）试运行阶段：2025.07.01-2025.07.31

承载跨数据中心业务交互流量运行，并根据业务运行状态进行SDN-WAN控制器以及路由器配置调优。

五、运营情况

多活数据中心广域环网上线运行后，已承载陕西农信两地三中心以及各地市的生产、办公业务流量运行。截至目前网络整体运行稳定，并通过AI智能分析能力，结合SRv6+SDN-WAN自动化链路控制机制，确保环网内各链路平稳运行，未出现业余运行异常事件和重大安全漏洞风险，为陕西农信重要业务系统平稳运行奠定了良好基础。

六、项目成效

多活数据中心广域环网建成落地后，有效缓解了陕西农信广域网带宽资源不足，流量切换时效性较弱，流量来回路径不一致等问题，并将广域网故障处理周期缩短至分钟级。较传统广域网架构，承载于广域环网业务流量的网络传输平均耗时降低30%，平均丢包率降低25%，广域网专线带宽利用率提升15%，并通过SDN-WAN多维度监控预警能力成功预测多起跨中心广域网链路质量下降隐患，提前完成SRv6隧道切换，有效规避了业务运行风险。同时，充分利用AI运维分析功能动态调整各项监控指标的告警阈值，将运维人员从告警噪声中解放，有效提升广域网运维质效。

七、经验总结

基于陕西农信多活数据中心广域环网运行维护经验，建议在广域环网建设工作开展前，重点系统梳理承载于广域环网的业务信息，并根据业务重要程度进行分级分类，针对关键业务流量，可通过优化SRv6隧道优先级、部署精细化QoS策略等手段，保障网络流量传输质量。在业务运行过程中应持续开展广域环网各项性能参数调优，重点关注广域网专线的延时、抖动、丢包率等运行指标及专线间带宽负载是否均衡，及时开展传输路径和专线质量优化工作，并充分利用AI智能分析等辅助技术进行监控告警阈值调整，有效提升业务流量的整体传输质量与网络可靠性。