华为SD-WAN解决方案价值

一、趋势和挑战

随着公有云的崛起,越来越多的企业开始在公有云上搭建数据中心等基础设施。同时,企业的关键应用也逐渐云化,依赖于应用服务商提供SaaS服务的趋势日渐明显。云化不仅仅是一场技术的变革,也是商业模式的变革,这场变革对企业网络提出了挑战。

  • 降低网络成本的挑战

    企业业务云化,使企业分支网络出口流量激增,加剧了企业的网络成本。随着Internet网络质量的不断提升、LTE链路普及,摆脱MPLS专线束缚,打造多链路灵活部署的网络,享受互联网的便捷,降低互联成本成为趋势。

  • 提升业务体验的挑战

    海量业务共享带宽,大量的网络拥塞导致关键业务体验差,在业务高峰期问题尤为严重,此时备份链路却空闲,带宽利用率低。识别关键应用,实现基于应用体验的智能调度,充分利用带宽,提升业务体验成为趋势。

  • 业务灵活发放的挑战

    传统企业网络业务发放慢,开通业务需要经过业务申请、现场软硬件安装配置、业务调试等多个环节,业务上线周期以月为单位。云化趋势下,企业业务更新发展迅速,使用开放架构的网络设备代替传统CPE,实现企业业务云互联,使用VNF实现安全和应用优化等网络功能,满足网络快速部署、业务灵活发放成为趋势。

  • 提高运维效率的挑战

    传统企业站点开局,需要技术人员现场进行设备配置,企业的分支数量大且分布广泛,运维难度大、成本高。随着业务不断增多和云化,业务类型和流向变得异常复杂,传统的网络维护手段难以快速解决网络问题。零配置开局,链路质量、应用质量可视化,可灵活调整业务配置的运维系统成为趋势。

针对传统企业网络面临的专线成本昂贵且带宽利用率低、业务体验难保障、业务部署慢和运维困难诸多问题,华为推出了SD-WAN(Software-Defined WAN)解决方案。华为SD-WAN解决方案是一种更简化、更灵活、业务体验更佳的广域互联方案,可以提供分支与分支、分支与总部/数据中心之间全场景随需互联的能力,通过应用级智能选路、带宽选路、智能加速和智能运维,重塑企业专线全流程,构建极致的业务体验。

二、SD-WAN整体解决方案架构:
华为SD-WAN解决方案价值

华为SD-WAN解决方案架构由上到下分为3个部分。

  • 业务呈现层

    业务呈现层有两种形式:

    • 一种是华为自研的面向运营商、MSP或大企业客户的Portal界面,包含了SD-WAN端到端的业务配置和处理流程。
    • 一种是面向运营商OSS/BSS、第三方Portal、第三方App Store,SD-WAN@AC-Campus提供的Open API机制,实现客户对于SD-WAN方案的集成和界面的灵活定制。
  • 网络编排/控制层

    SD-WAN@AC-Campus作为华为SD-WAN解决方案最核心的部分,南向通过HTTP2.0通道以及NETCONF协议管理,实现对CPE(Customer Premise Equipment,客户终端设备)、RR(Route Reflector,路由反射器)、IWG(Interworking Gateway,互通网关)设备的统一管理,业务自动下发和Overlay网络的统一控制。北向开放RESTful接口与业务呈现层实现互联对接。

    RR作为网络控制层的一部分,在SD-WAN@AC-Campus的指导下,基于用户定义的Overlay拓扑策略,实现全网CPE之间的VPN路由和隧道信息按需发放,转控分离的架构极大的提高了网络的可扩展性。在部署时,可以单独部署专门的RR设备;也采用RR和站点共部署模式,选择由大型站点的高性能CPE设备承担RR的路由反射器功能。

  • 网络联接层

    企业总部和分支可以采用NetEngine AR新一代SD-WAN CPE作为企业网关,每个CPE支持一个或多个WAN连接。SD-WAN Underlay网络可以是MPLS或Internet网络,分支侧网关可以采用MPLS链路、Internet链路或LTE链路灵活组合接入SD-WAN Underlay网络,与总部/数据中心建立连接,通过Overlay技术构建全联接网络。

    如果企业网络中仍存在未迁移到SD-WAN网络的传统企业网络站点,SD-WAN网络中的站点需要和传统站点互通,可以部署专门的IWG与ASBR-PE(Autonomous System Boundary Router,自制系统边界路由器)对接。IWG支持OptionA和OptionB两种跨域方案与ASBR-PE对接,OptionA跨域方案中IWG设备与ASBR-PE之间通过L3 VXLAN隧道对接;OptionB跨域方案中IWG设备通过MP-EBGP与ASBR-PE交换VPN-IPv4路由,达到SD-WAN网络中的站点和传统企业网络中的站点互通的目的。

三、SD-WAN核心价值:

SD-WAN解决方案可以给用户带来显著价值。

  • 多网按需互联

    支持单Hub站点、双Hub站点主备部署模式,根据网络规模可选择单层组网或分层组网,SD-WAN提供包括Full-mesh、Partial-mesh、Hub-spoke等丰富的组网模型,满足企业网络需求。站点可以选择部署CPE单网关或双网关,支持10+种WAN接口采用多链路混合方式接入网络。提供灵活的传统MPLS站点互访模式,使传统企业网络可以平滑演进到SD-WAN网络。改进了传统企业网络只能通过集中模式访问Internet的问题,提供基于应用的策略调度,可选择部分或全部应用通过本地访问Internet。

  • 无损应用体验

    采用首包识别技术、业务感知SA(Service Awareness)技术快速识别应用,支持通过自定义应用规则识别特殊应用。采用TCP FPM(TCP Flow Performance Measurement)、IP FPM技术实现应用质量检测和链路质量检测。支持多种智能选路策略,包括基于应用质量选路、基于负载均衡选路、基于带宽利用率选路、基于应用优先级选路。三级QoS流量调度技术,保障关键应用带宽为客户提供极致业务体验。

  • 极简部署运维

    支持邮件开局、U盘开局、DHCP开局的即插即用开局方式,对开局人员零技能要求。基于链路、应用、站点等不同维度的统计结果展示和导出,清晰呈现业务统计信息。通过SD-WAN@AC-Campus可以对uCPE集中运维管理,支持VAS自动加载和业务链灵活编排,支持CPE设备在线升级、远程管理。SD-WAN@AC-Campus支持强大的日志告警功能,提供了丰富的设备集中管理手段、故障诊断和巡检工具。基于GIS(Geographic Information System)、拓扑的全网站点健康度可视化管理,实现海量分支的简易运维,降低现场维护支出。

  • 开放生态

    SD-WAN@AC-Campus提供基于开放标准RESTful的API和第三方平台对接,实现客户对于SD-WAN方案的集成和界面的灵活定制。支持SD-WAN@AC-Campus云化部署,实现企业轻资产运营模式。

  • 完善的安全体系

    SD-WAN@AC-Campus设置多级管理员权限,SD-WAN@AC-Campus、RR、和CPE之间双向认证,部署防火墙采用防攻击等措施保证SD-WAN@AC-Campus、RR的系统安全。采用基于SSH(Secure Shell)的NETCONF协议、基于SSL加密的HTTP2.0协议和IPSec协议对数据进行加密处理,保证数据在传输过程中的安全。支持ACL流量过滤、URL过滤、IPS(Intrusion Prevention System)、防火墙功能,满足业务安全需求。

weinxin
DC Farm小程序二维码
扫一扫添加博客小程序
Jim

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: