日韩av无码中文无码不卡电影,91在线超碰,91免费黄色

會員登錄/注冊

資料下載

2019-11-01

資料下載

SD-WAN解決方案

SD-WAN解決方案

華為技術有限公司

網(wǎng)絡改造技術篇/成熟技術/工廠外網(wǎng)改造

1 概述

1.1 背景

伴隨著企業(yè)的數(shù)字化轉(zhuǎn)型以及云計算和SDN/NFV技術的興起和普及，傳統(tǒng)企業(yè)的WAN網(wǎng)絡正在經(jīng)歷著深刻的變化。

傳統(tǒng)的企業(yè)WAN網(wǎng)絡通常租用運營商的物理專線或者MPLS VPN專線來實現(xiàn)企業(yè)分支的廣域互聯(lián)，保證網(wǎng)絡的服務質(zhì)量，因此企業(yè)WAN業(yè)務開通依賴運營商，業(yè)務開通時間較長且價格也比較昂貴，另外傳統(tǒng)企業(yè)采取自建數(shù)據(jù)中心的方式來承載企業(yè)IT關鍵資產(chǎn)，企業(yè)網(wǎng)絡架構是封閉的，開放性不足導致業(yè)務發(fā)放效率低。

隨著Internet的普及以及云計算等新技術的興起，傳統(tǒng)企業(yè)網(wǎng)絡架構正在經(jīng)歷革命性的變化，首先全球范圍內(nèi)internet的快速普及，無論從覆蓋范圍還是到網(wǎng)絡質(zhì)量，都有了質(zhì)的提高，除了傳統(tǒng)的專線互聯(lián)技術外，Internet成為傳統(tǒng)企業(yè)的分支互聯(lián)以及全球化推進的一個新的重要選擇；此外，云計算技術風起云涌，AWS等公有云的崛起和流行，引導企業(yè)DC等基礎設施云化，從而打破了企業(yè)IT傳統(tǒng)的封閉架構，引導企業(yè)網(wǎng)絡架構走向開放之路，越來越多的企業(yè)選擇公有云服務；此外，就是企業(yè)的關鍵應用的云化，企業(yè)的重要應用也逐漸被應用提供商改以SaaS云化方式提供，企業(yè)連接SaaS云業(yè)務逐年增長。

1.2 實施目標

本解決方案的實施目標：

1) 零配置開局，設備即插即用；

2) 快速的發(fā)放連接業(yè)務，實現(xiàn)分支CPE即插即用以及園區(qū)/分支和云的按需快速互連；

3) 借助低價值的Internet鏈路進行更廣泛的互聯(lián)并且保證關鍵應用的體驗不受影響；

4) 能夠以云的方式提供管理手段，讓企業(yè)用戶更加方便快捷的自助定義新業(yè)務和進行網(wǎng)絡管理。

1.3 適用范圍

SD-WAN解決方案幫助制造企業(yè)實現(xiàn)未來較長一段時期的SD-WAN業(yè)務運營需求，主要包含如下場景的網(wǎng)絡訪問服務：

1) 零配置開局，設備即插即用

2) Site to Site訪問：為企業(yè)客戶提供企業(yè)分支之間的互訪服務。

3) Site to Internet訪問：為企業(yè)客戶提供企業(yè)分支內(nèi)到Internet的訪問服務（含安全策略管理）。

4) Site to Legacy Network：為企業(yè)客戶提供企業(yè)分支到傳統(tǒng)網(wǎng)絡（非SD-WAN網(wǎng)絡）的訪問服務。

5) 基于應用/應用質(zhì)量的智能選路：如關鍵業(yè)務走高質(zhì)量專線、普通業(yè)務走低質(zhì)量；同時可以互為備份

6) 支持基于鏈路、應用、流量的可視化分析

1.4 在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡體系架構中的位置

SD-WAN解決方案適用于圖1中6，7，8場景?；诒窘鉀Q方案提供的高可靠、低時延的數(shù)據(jù)傳輸保障，并通過應用級智能選路與智能加速、VAS業(yè)務隨需獲取和智能運維，構建極致業(yè)務體驗，重塑企業(yè)專線全流程的業(yè)務體驗?？梢詼p少數(shù)據(jù)傳輸線路的部署、適用于多種環(huán)境以及設備移動的場景。

圖1 工業(yè)互聯(lián)網(wǎng)互聯(lián)示意圖

2 需求分析

由于業(yè)務云化，工業(yè)制造企業(yè)需頻繁與工業(yè)云互動，這就需要更高的網(wǎng)絡帶寬，為了保證服務質(zhì)量，工業(yè)制造企業(yè)WAN 網(wǎng)絡互聯(lián)通常采用運營商MPLS 專線，雖然專線網(wǎng)絡質(zhì)量有保障，但價格過于昂貴，平均占企業(yè)OPEX 達50% 以上，隨著Internet 的普及，其網(wǎng)絡的覆蓋范圍和網(wǎng)絡質(zhì)量有了很大的提高，Internet 成為許多工業(yè)制造企業(yè)除了傳統(tǒng)專線之外新的重要選擇，但是Internet 網(wǎng)絡本身并不保障服務質(zhì)量，此外傳統(tǒng)網(wǎng)絡對業(yè)務不感知，無法獲知應用的狀態(tài)，當遭遇突發(fā)流量鏈路擁塞或質(zhì)量劣化的時候，往往會造成關鍵業(yè)務體驗無法保障；云化趨勢下，工業(yè)制造企業(yè)業(yè)務更新發(fā)展迅速，當前網(wǎng)絡難以滿足快速上線要求；傳統(tǒng)專線需要專人到現(xiàn)場對設備進行維護，但隨著企業(yè)分支跨地域分布越來越廣泛，數(shù)量激增，導致維護難度大、成本高；此外隨著業(yè)務不斷增多和業(yè)務云化，WAN網(wǎng)絡中分支到分支、公有云、私有云的流向更加復雜，傳統(tǒng)的網(wǎng)絡運維方式已經(jīng)難以適應業(yè)務的發(fā)展。

3 解決方案

3.1 方案介紹

SD-WAN解決方案主要包含以下創(chuàng)新點：

1) 全場景互聯(lián)

支持MPLS、Internet 等多種類型WAN 鏈路（xDSL, LTE/4G 等）靈活捆綁；提供支持單/ 雙CPE、單雙Hub、SaaS 接入等豐富的組網(wǎng)接入，實現(xiàn)低成本的Internet 鏈路與專線鏈路的混合接入；支持云端部署 vCPE，優(yōu)化云業(yè)務訪問體驗。在保證關鍵業(yè)務質(zhì)量的同時可節(jié)省50% 的廣域網(wǎng)帶寬租用成本。

2) 應用體驗優(yōu)化

支持6000+ 已知應用識別，并可以通過用戶自定義應用，靈活識別行業(yè)特殊應用；通過IP FPM 鏈路檢測、SPR智能選路、三級QoS流量調(diào)度等技術，實現(xiàn)業(yè)務智能感知和應用的智能流量調(diào)度，優(yōu)先保障關鍵應用優(yōu)質(zhì)體驗；通過傳輸優(yōu)化、應用優(yōu)化等多種廣域優(yōu)化手段，實現(xiàn)關鍵應用智能加速，提升和業(yè)務體驗。

3) VAS 業(yè)務隨需

基于X86/ARM 架構的系列化開放uCPE，覆蓋不同規(guī)模的分支場景；支持10+ 業(yè)界主流VAS （vFW、vWoC 等），業(yè)務按需擴展；VNFs 全生命周期管理及業(yè)務鏈自動化編排，VAS 業(yè)務分鐘級獲取。

4) 智能運維

郵件、U盤等多種開局方式，設備即插即用；業(yè)務策略配置、增值服務編排及VPN 動態(tài)連接等全業(yè)務自動化配置，簡化分支網(wǎng)絡部署；應用與鏈路的可視化管理，自定義報表按需呈現(xiàn)，支持故障預知及快速定位。

3.2 系統(tǒng)架構

本解決方案的總體架構如圖2所示：

圖2 SD-WAN解決方案總體架構

業(yè)務呈現(xiàn)層：

1) 面向運營商、MSP、大企業(yè)的自研Portal；

2) 提供業(yè)務靈活定制化界面。

網(wǎng)絡編排/控制層：

1) 網(wǎng)絡控制平臺(SDN Controller) – 華為Agile Controller，完成網(wǎng)絡業(yè)務編排以及網(wǎng)絡業(yè)務發(fā)放；

2) 北向支持開放API接口，實現(xiàn)業(yè)務快速定制和自動發(fā)放；

3) 南向支持Netconf/Http2/SNMP等接口，統(tǒng)一管理控制物理和虛擬網(wǎng)絡。

網(wǎng)絡層：

1) 由物理和虛擬設備組成的企業(yè)WAN的基礎物理組網(wǎng), 主要包括uCPE/vCPE,vFW，第三方VAS等；

2) 基于DSVPN隧道提供靈活Overlay組網(wǎng)。

3.3 網(wǎng)絡拓撲設計

SD-WAN Site:企業(yè)的辦公場所或者關鍵IT設施部署點，業(yè)務上需要彼此通過WAN網(wǎng)絡互聯(lián)，實現(xiàn)互訪：

1) 每個站點通常具備一個或者多個出口CPE，不同站點的CPE通過IP Overlay隧道方式進行互聯(lián)；

2) 常見的站點類型：企業(yè)分支、園區(qū)、DC、公有云VPC。

圖3 SD-WAN解決方案拓撲結構

3.4 功能設計

圖4 SD-WAN解決方案全家福

SD-WAN解決方案產(chǎn)品主要包含AC控制器、CPE/uCPE、vCPE、 VAS (vFW、第三方VAS）組成，各部件功能簡介如下：

表1 EC-IoT解決方案組成

部件	產(chǎn)品	功能說明
控制器	Agile controller-Campus	1、網(wǎng)絡基礎服務/南北向標準化，開放對接第三方構建生態(tài)系統(tǒng) 2、面向商用，構筑高可靠性/高性能/安全性
VAS	包含：華為自研vFW：USG6000v 第三方軟件，如riverbed的廣域加速等	虛擬化網(wǎng)絡功能，獨立軟件
CPE	AR系列的傳統(tǒng)CPE，如AR161EW，AR3260	傳統(tǒng)AR設備支持向SD-WAN演進
uCPE	AR3600系列，AR650系列	可安裝VNF的CPE設備
vCPE	AR1000V	1、架構領先：AR1000v支持單VM單vCPU和單VM多vCPU綁定方式 2、性能強勁：單VM多vCPU部署方式，轉(zhuǎn)發(fā)進程和安全進程獨占vCPU，可顯著提升系統(tǒng)的性能 3、兼容性強：可運行于KVM、FusionSphere和Vmware vSphere等多個平臺

3.5 安全及可靠性

SD-WAN端到端安全解決方案：

圖5 SD-WAN解決安全解決方案

綜上所述，通過確保集中的管理控制系統(tǒng)(控制器)的安全性、用戶接入設備(CPE)的安全性、用戶業(yè)務隔離以及報文數(shù)據(jù)安全性以及用戶接入SD-WAN網(wǎng)絡的安全性，確保SD-WAN解決方案系統(tǒng)的機密性、完整性、可用性和可追溯性，從而保證整個SD-WAN解決方案業(yè)務的安全和正常運轉(zhuǎn)。

3.6 開放性設計

本解決方案符合SDN的目標，即將管理和控制功能與數(shù)據(jù)平面網(wǎng)絡分開。這個目標的一個關鍵因素是開放性，以確保整個生態(tài)系統(tǒng)的互操作性。

1) 敏捷控制器北向接口通過Restconf接口（RFC6020，draft-ietf-netconf-restconf-03（Yang））與Orchestrator進行通信，并通過傳輸層安全（TLS）傳輸。

2) SDN解決方案支持OpenFlow，OVSDB，SNMP，Netconf，PCEP，IGP，BGP-LS等覆蓋和底層組網(wǎng)的多個南向接口，當與網(wǎng)絡基礎設施接口時，SDN控制器使用YANG模型的接口和參數(shù)，可以根據(jù)需要非常靈活的創(chuàng)建新策略，修改原始策略。

3) 敏捷控制器實現(xiàn)了全面的Neutron API接口，可以與標準的Openstack和自有的Openstack分布式Fusionsphere集成。在Openstack社區(qū)提供ML2驅(qū)動，L3代理，F(xiàn)W和VPN插件。這些插件或驅(qū)動程序提供網(wǎng)絡，子網(wǎng)，端口，安全組，路由器，EIP，SNAT和IPSEC VPN等的管理。

4 成功案例

SD-WAN解決方案在日本軟銀，瑞士電信等項目中規(guī)模部署。

聲明

本報告所載的材料和信息，包括但不限于文本、圖片、數(shù)據(jù)、觀點、建議，不構成法律建議，也不應替代律師意見。本報告所有材料或內(nèi)容的知識產(chǎn)權歸工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟所有（注明是引自其他方的內(nèi)容除外），并受法律保護。如需轉(zhuǎn)載，需聯(lián)系本聯(lián)盟并獲得授權許可。未經(jīng)授權許可，任何人不得將報告的全部或部分內(nèi)容以發(fā)布、轉(zhuǎn)載、匯編、轉(zhuǎn)讓、出售等方式使用，不得將報告的全部或部分內(nèi)容通過網(wǎng)絡方式傳播，不得在任何公開場合使用報告內(nèi)相關描述及相關數(shù)據(jù)圖表。違反上述聲明者，本聯(lián)盟將追究其相關法律責任。

工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟

聯(lián)系電話：010-62305887

郵箱：aii@caict.ac.cn

上一篇：基于TSN技術的工業(yè)網(wǎng)絡解決方案

下一篇：智能工廠IT/OT網(wǎng)絡融合

SD-WAN解決方案

聲明

百城千園行

關于聯(lián)盟

聯(lián)盟動態(tài)

聯(lián)盟活動

聯(lián)盟成果

產(chǎn)業(yè)觀察

工作組

公共服務