阿里400G项目汇报材料.pptxVIP

阿里400G项目汇报 江苏公司2014年12月目 录 阿里400G项目需求阿里项目技术细节确认阿里项目技术方案恳请集团支持的两项工作阿里400G项目需求一、带宽机架：40*10GE静态带宽+2*10GE 动态带宽+12个机柜（2个5KW、10个2.6KW机架，要求上述所有机架在同一排） a）所有的端口需建设在运营商的省网骨干网络（我们要求的不是城域网带宽，该端口至CT核心骨干网络需100%可以访问），保证各端口上联至省网骨干的出口100%可用的同时不做任何限速； b）需额外提供2个10GE端口BGP接入（使用运营商的IP地址但需要做BGP协议接入，此部分网络作为黑洞路由联动，不跑真实业务流量） 二、运营商需协调后台网管部门配合本项业务的日常流量攻击引导工作，除阿里网络人员要求外出现的网络攻击不能封IP地址或引导流量； 三、如阿里提出需求，运营商需配合能实行针对单个IP的黑洞路由； 四、免费提供8个C地址； 五、在12月15日前一次性交付400G； 目 录 阿里400G项目需求阿里项目技术细节确认阿里项目技术方案恳请集团支持的两项工作阿里项目细节确认一、400G流量流向：?入方向主要是攻击流量，其中50%攻击流量是境外攻击，剩余的排名最高的攻击流量省份是：北京、甘肃、广州、黑龙江、浙江；出方向主要是CDN流量，往全国各个方向，分布比较均匀。?二、自动黑洞需求：?阿里提出要求我方提供自动黑洞能力。阿里要求全流程自动化，不要我方人工干预，此为项目必要条件。并且阿里会对其客户宣传具备黑洞能力。?三、我方保留网络拥塞时的应急处置权利：?与阿里明确，当入方向攻击流量造成大网某个方向拥塞并影响其他客户感知时，我方将按照“先处置（封黑洞）、再通知（通知阿里确认）”原则进行应急处置，阿里表示认可。目 录 阿里400G项目需求阿里项目技术细节确认阿里项目技术方案恳请集团支持的两项工作阿里项目技术方案一、400G物理接入：1、江苏电信在苏州科技城机房为阿里提供40*10GE物理带宽接入；科技城核心直连集团D设备；?二、自动黑洞能力：1、 江苏电信为阿里提供自动黑洞能力，全流程自动化，不需要人工干预。2、 江苏电信在苏州科技城机房为阿里提供2个10GE端口接入，与江苏电信黑洞路由器建立BGP邻居；在黑洞路由实施时，由阿里通告/32主机路由给江苏电信黑洞路由器，江苏电信收到路由通告后，自动实施封黑洞处理；3、江苏电信将部署一定的风险控制策略，严格控制黑洞能力覆盖范围仅限于江苏电信提供给阿里的8个C地址段。?三、网络拥塞时的应急处置：1、江苏电信日常监测到，当由于阿里400G接入的入方向攻击流量造成大网某个方向拥塞并影响其他客户感知时，江苏电信将按照“先处置（封黑洞）、再通知（通知阿里确认）”原则进行应急处置，在应急处置结束后，3个工作日内提供网络拥塞时流量图表记录和处理说明给阿里。2、阿里提供7*24小时紧急联系方式，以便江苏电信需要进行应急处置时通知阿里进行确认；目 录 阿里400G项目需求阿里项目技术细节确认阿里项目技术方案恳请集团支持的两项工作恳请集团全力支持的两项工作一、资源层面：希望能加快163骨干网核心节点扩容?由于阿里安全防护的流量主要来自省外，业务接入后预计会对江苏出省到上海、广东、北京等方向链路带来更大压力；目前江苏到北京方向忙时利用率已超过90%，上海、广东方向忙时利用率目前总体未超过70%；由于安全防护流量的突发性和流量不均衡性，仍存在局部链路拥塞风险，恳请集团加快上述几个方向的ChinaNet骨干扩容工程进度。2013年CHINANET无锡节点存在问题起点终点带宽(G)目前存在问题无锡D1北京1*100原因1.北京C节点因为数据设备替换等原因,数据端口不具备条件;原因2:武汉100G传输不具备初验条件无锡D2北京1*100无锡D3北京1*100无锡D4北京1*100无锡D1深圳D2*40G原因:深圳D节点数据设备端口不足 无锡D2深圳D2*40G无锡D3深圳D2*40G无锡D4深圳D2*40G1.无锡到北京的电路:目前武汉到合肥段的传输正在验收中,预计12月底具备条件2.无锡到上海的100G电路,只剩二条,要进行调整恳请集团全力支持的两项工作二、运维层面：希望能在网络拥塞时配合江苏快速应急处置?由于400G规模的安全防护流量规模大，预计即使扩容后部分方向拥塞的风险很难完全避免；希望集团在骨干拥塞时影响到江苏其他正常业务时能在接近攻击源的骨干网侧对安全防护流量进行控制，避免对江苏正常宽带业务出省访问的影响。感谢聆听敬请指导