应用驱动广域网AD-WAN

方案概述 #

随着云计算的快速发展和大规模部署,企业IT已经从传统的数据中心向云计算数据中心转型,在这个过程中,用户对应用的体验需求是不会变的,用户希望访问云应用能像传统访问本地应用一样快,一样安全。传统广域网架构复杂、扩展困难、封闭僵化,难以适应云计算的需求,需要广域网进行重构和变革。

H3C AD-WAN(Application-driven Wide Area Network)是标准的SDN网络架构,同时也是一个融合、分层、开放的网络架构。统一融合智能网络管理、智能控制、智能分析,实现“管”、“控”、“析”三维一体的融合网络控制中枢和智能大脑,网络全域覆盖,实现端到端的网络和业务自动化、可视化、精细化的网络管理。面向用户、统一Portal,真正做到“一次登录、一键发放、一体保障、一站运维”。

* 统一数字底盘是H3C公司的数字化网络引擎,定位是整个网络的大脑,基于容器化平台,采用服务化的软件架构,为用户提供数据中心、园区、广域网多场景融合服务;提供标准RestAPI北向接口,更加开放、灵活的集成到不同的OSS/BSS管理系统中,加速业务创新;南向提供丰富的标准协议与设备层对接,如SNMP、NETCONF、Telemetry,完成对设备管控析功能。

* 管理模块:提供设备版本管理、配置管理、告警、性能、拓扑等传统管理能力,并提供QOS等增值服务能力。

* 控制模块:提供ZTP零配置部署、WAN优化、网络流量调优等功能,优先保障高优先级业务需求。

分析模块;基于Telemetry遥测技术实现网络状态快速感知、秒级运维。向用户展示呈现网络中最关键的价值元素,辅助运维。分析服务将AI应用于运维领域,收集全网信息,包括网络设备、流量、质量、关联事件及告警等信息,借助大数据和AI技术,通过极其学习和深度分析算法,从应用的视角来观察网络,主动感知网络和应用存在的问题。针对网络和业务问题,提供自动化排障能力,帮助用户快速进行故障定位定界。实现降低运维成本,提高企业产品的竞争力的目标。

方案特点 #

零配置开局(ZTP) #

AD-WAN方案提供了多种自动化开局(ZTP零配置上线)能力,支持设备自动化上线后的统一配置下发和运维管理,前端无需专业的运维管理人员。释放企业网管人员压力,减少繁杂的开局和运维工作,降低人力成本。

业务自动化部署 #

H3C AD-WAN分支解决方案支持全网自动化下发VPN业务、LAN业务和QoS业务,支持基于IP五元组、DSCP、VPN等字段及基于应用报文特征进行应用定义,支持按照优选链路需求、带宽需求、应用质量需求(延时、抖动、丢包率)自定义应用策略及支持基于指定的时间段来做策略部署,支持通过AD-WAN界面一键下发配置。

* VPN业务部署:设备零配置上线后,AD-WAN根据设备的WAN接口类型是否为互联网线路,自动化下发IPSEC隧道。同时,也会基于物理链路自动叠加SD-WAN隧道以屏蔽分支接入WAN网络链路类型的不同,在不同链路上提供无差别的调度能力。

* LAN业务部署:对于用户的LAN侧接入网络,用户可预先在AD-WAN上进行业务配置和网络规划,设备上线后AD-WAN自动化下发LAN侧业务配置,不需要手工方式逐一在大量分支设备上进行LAN侧业务配置。分支侧CPE设备可作为分支内的三层网关部署,也可与分支内的三层网络采用路由协议对接。

* 简易QoS部署:AD-WAN可以根据应用组进行应用最大带宽限制,从而达到基于应用组限速的目的,限速配置会下发到设备LAN口,当向运营商租用的带宽小于接口带宽,为防止超限流量在运营商处直接丢弃,可在设备管理页面,直接在设备WAN口进行限速配置;当网络中配置多个优先级的应用流量并存在拥塞时,高优先级应用流量需要进行低时延保障,可在应用策略页面配置应用保障策略,根据优先级配置不同的QOS队列和带宽百分比。管理员可以根据实时网络状况进行动态带宽限速调整,保障网络核心应用。

智能流量调度 #

H3C AD-WAN方案提供了多种调度策略:

* 基于带宽利用率、链路染色等因子调度,假设正常情况下两种业务走在同一条链路上,随着链路带宽利用率的逐渐增加,当链路的利用率达到设定的阈值时,设备基于AD-WAN下发过的相应调度策略,自动将异常链路业务调度到另一条优质链路上,保障用户体验。

* 基于延时、抖动、丢包率等因子调度,假设正常情况下两种业务走在同一条链路上,当该链路延时超过用户所设置阈值时,设备基于AD-WAN下发过的相应调度策略,自动将异常链路业务调度到另一条优质链路上,保障用户体验。

* 基于时间段调度,周期性的业务调度,实现业务在某一时间段内对高优先级业务进行保障调度,保证业务可靠性要求。

广域网加速 #

支持通过TFO、DRE、LZ、Web Cache和FEC等技术针对应用做广域网加速和优化。

* TFO是指传输层流优化技术。在不改变TCP流量的源、目的IP地址和端口号的情况下,在广域网链路两端对TCP连接进行透明代理,并对广域网链路两端的TCP流量进行优化。

* DRE是指消除冗余数据技术。在相互通信的WAAS设备上保存重复数据块与字典索引对应的数据字典。数据发送前首先查找字典,如果查找到该数据块的字典表项,则认为之前发送过该数据块,称为重复数据块。发送端将重复数据块替换为字典索引在广域网链路上传输。接收端通过识别字典索引,将其还原成重复数据块,以减少广域网链路传输的数据量,提高数据传输速度。用字典索引替换重复数据块的过程称为DRE压缩。用重复数据块替换字典索引的过程称为DRE解压缩。

* LZ压缩是一种数据无损压缩技术。主要是通过自建字典方法来进行压缩替换,其压缩字典存在于压缩结果中。与DRE压缩相比,LZ压缩的压缩率比较低,但其不需要在压缩和解压双方同步保存数据字典,因此内存开销比较小。

* Web Cache:设备将用户通过HTTP/HTTPS协议访问的指定地址的Web页面内容缓存在本地,在缓存老化时间内,用户访问相同内容时,直接从本地快速响应,使用该技术后可达到提升4倍以上的应用下载速度及1倍的网页访问效率。

* FEC:自动前向纠错,通过端到端的链路质量检测,根据实时链路丢包率自动计算调整数据包冗余比例,在不过多牺牲链路带宽的情况下确保较低的丢包率,可显著降低由于采用互联网等低SLA等级链路导致的对实时应用(视频会议,语音电话等)的影响。

可视化监控运维 #

AD-WAN具备丰富的报表和大屏等工具,方便运维人员及时查看网络状态。比如网络的可视化,支持GIS地图集成;基于站点、链路等多种拓扑呈现方式,在网络设备、链路故障时第一时间获取告警或者异常信息;自定义的Dashboard,可以根据不同运维人员的偏好和关注点自定义设置。其次,可以直观呈现应用的可视化状态,如TopN的应用流量展示、应用路径展示以及健康度等,帮助运维人员实时掌握应用的运行质量,辅助快速定位。

方案配套产品 #

典型组网 #

企业自建场景 #

场景描述:

支持常见的Hub-Spoke两级网络和大型企业的三级架构组网,支持专线和互联网链路混合接入,适用于分支数量多,位置分散的企业网络。以纵向流量为主,通过ACL、DPI等实现企业关键业务区分和识别。

关键功能:

* 基于专线、互联网线路的应用调度,不同应用流量可按质量、带宽、优选路径走不同链路。

* 线路带宽充分利用,支持线路切换,保障重点业务承载。

* 当链路出现故障时,支持自动管制、自动为应用调整路径。

* 支持广域网加速优化。

* 多维度的业务可视。

* 从转发、控制、管理平面提供高可靠性保障。

MSP运营场景 #

场景描述:

支持在运营商POP点区域部署SD-WAN网关设备来接入区域内的企业站点。此场景下,POP点网关设备做为多租户共用的设备,为所有租户提供低价接入高速骨干网的能力和提供跨域互联支持。

关键功能:

* 支持租户站点零配置开局。

* 基于专线、互联网线路的应用调度,不同应用流量可按质量、带宽、优选路径走不同链路。

* 支持租户站点就近接入PoP点,支持主备PoP点。

* 多维度的业务可视。

此图片的alt属性为空;文件名为%E5%9B%BE%E7%89%87-6.png

联系我们

深圳市南山区科技中三路国人通信大厦B406 service@cvi-china.com +86 86662520
/*