【IT168 案例】初识济南烟厂时，了解到这家烟厂已有90年的发展历史，也是全国四家定点雪茄烟生产企业之一。企业发展离不开技术信息化的强大依托，早在2007年，济南烟厂就实现了烟草行业的“六个一流”标准。但伴随着时间的推移，原有网络设备核心超龄服役，对网络稳定性、设备扩容性以及业务不断线等新的技术和业务需求提出了更高的挑战。

　　● 传统的网络设备

　　据济南卷烟厂信息中心介绍，他们网络中部署的设备是2007年采购的产品，严重超出服役年限，原来的厂家不能满足设备显卡等扩容的要求、传统技术协议无法满足快速收敛要求、设备维保费用居高不下等问题始终无法解决。

　　▲传统出口架构示意图

　　● 爆发的数据业务

　　近几年，随着烟厂基础硬件的增加和新业务上线，对核心骨干网承载的数据流量要求越来越大，原有核心设备无法扩展到高密度10G/40G/100G接口，数据转发瓶颈已经影响到烟厂的新业务开展。

　　● 单点故障的风险

　　在烟厂网络出口安全区域，部署了多类安全设备，但设备采用的是糖葫芦串方式部署，存在多个单点故障风险点。当安全设备因性能、设备以及链路等出现问题时会导致网络断网。

　　● 资源利用率有限

　　在烟厂整个网络架构里，目前已经部署近10台安全设备，在串行部署的安全设备中，出现性能瓶颈而更换的安全设备无法利旧，不能保护用户投资。而且园区内没有对所有流量进行清洗导致内部出现安全隐患，内网安全无法保障。

　　● 网络运维“不省心”

　　当时，如果运维人员需要对出口区域的安全设备做策略调整、设备升级、设备更换等操作，都会造成网络断网，影响业务运行。且每次操作都需要内部其他部门审批，流程慢、操作复杂，客户也会对原有服务存在质疑。

　　SDN带来“意外之喜”

　　了解了济南卷烟厂的困境后，作为IT工作者，我和团队明白，这不是简简单单的网络核心升级改造，而是一次技术的创新和突破。在锐捷17年的交换机发展过程中，积累的大量技术沉淀，可以精准把握客户的需求。锐捷自有的SDN(software defined network)技术就可以完美解决这些问题。

　　▲改造后出口架构图示意图

　　● 改串为旁

　　为了避免设备串联带来的单点故障，新的网络方案中将安全设备旁挂在核心交换机位置，通过链路检测机制对安全设备进行检测智能Bypass;

　　● 安全资源池化

　　做到将安全设备功能集中管理后，可以按照安全防护需要进行流量清洗，也可以按照性能要求进行资源分配和弹性扩容，最大化保证投资收益率;

　　● 简化运维

　　设备集中化管理后，安全防护策略在运维过程中不会对业务造成中断，最及时最简单的进行运维操作，而且工程师再也不用深夜改出口安全设备配置。

　　根据我们制定的方案，在没有增加太多成本投入的情况，实现的效果大大超出了客户的预期。客户对我们评价：“锐捷的整个方案是‘意外惊喜’。核心交换机性能提升的同时，网络资源的稳定性、使用率、运维便捷性都大幅度提升，整个方案对其它安全品牌的兼容性也让我们解除了后顾之忧。”

　　目前，济南卷烟厂已经顺利交付并承载业务稳定运行一年以上，锐捷也凭借其专业形象成为客户工业4.0小组的 “编外”网络专家。