海爾AD_WAN解決方案
1 概述
1.1 背景
借助SD-WAN技術,廣域網(wǎng)技術正在由傳統(tǒng)的封閉方式向靈活、連接混合(云)多數(shù)據(jù)中心及開放方式演進。并能根本地解決傳統(tǒng)廣域網(wǎng)面臨的一系列挑戰(zhàn),諸如通過集中管理和零接觸部署,簡化部署、管理與維護。綜合利用MPLS、MSTP、Internet、4G等資源管道,提高傳輸效率,控制帶寬成本。通過DPI/流量規(guī)則(Traffic Path Rule)和網(wǎng)絡質量的測量,實現(xiàn)面向業(yè)務/應用的或基于鏈路質量的路徑選擇。通過對流量的感知與統(tǒng)計,實現(xiàn)在流量與性能的可視化管理等。
1.2 實施目標
H3C提出的AD-WAN廣域網(wǎng)SDN解決方案是對應行業(yè)通用叫法SD-WAN的產(chǎn)品形態(tài)呈現(xiàn)。方案核心在于允許企業(yè)利用低成本、易獲得的Internet接入能力,構建高性能的企業(yè)級廣域網(wǎng),降低對于昂貴的傳統(tǒng)企業(yè)WAN連接技術的依賴性。
AD-WAN解決方案以SDN思想從多維度視角綜合考慮路由、流量流向、業(yè)務質量等多種關鍵因素,構建多維度智能調度系統(tǒng),統(tǒng)一數(shù)據(jù)采集、分析、策略管理與下發(fā),實現(xiàn)了集約的“多級網(wǎng)絡協(xié)同”,IP網(wǎng)絡資源均衡與一鍵式流量調度;融合拓撲、QoS、路由、流量等多維信息,構建全局動態(tài)在線網(wǎng)絡業(yè)務模型,實現(xiàn)了端到端延時路徑動態(tài)自動化計算。滿足企業(yè)大規(guī)模IP互聯(lián)網(wǎng)及業(yè)務智慧運營,幫助用戶實現(xiàn)企業(yè)IT數(shù)字化轉型。
1.3 適用范圍
H3C ADWAN分支解決方案基礎網(wǎng)絡采用IP轉發(fā),支持Hub-Spoke兩級組網(wǎng)架構,支持混合WAN鏈路接入,適用于分支數(shù)量多,接入位置分散的企業(yè)總部分支組網(wǎng)場景。可以滿足企業(yè)用戶的部署自動化、網(wǎng)絡可視化、運維簡單化的關鍵需求。典型應用場景如圖3-1所示:
圖3-1 AD-WAN典型應用場景
方案通過支持混合WAN鏈路接入來充分利用線路帶寬。支持線路按調度策略自動化切換,以保障承載的重點業(yè)務的可靠性。
1.4 在工業(yè)互聯(lián)網(wǎng)網(wǎng)絡體系架構中的位置
圖3-2 工業(yè)互聯(lián)網(wǎng)互聯(lián)示意圖
該解決方案適用于上圖3-2中的6、7、8場景,重點解決企業(yè)總部與分支機構、上下游企業(yè)等之間的互聯(lián)互通,允許企業(yè)通過Internet、MPLS等混合WAN鏈路來構建可視化、自動化及高可靠的企業(yè)級廣域網(wǎng),降低對于昂貴的傳統(tǒng)企業(yè)WAN連接技術的依賴,以實現(xiàn)線路帶寬的充分利用,基于業(yè)務策略的鏈路自動調度,以保障重點業(yè)務的傳輸質量。
2 需求分析
1)即插即用,網(wǎng)絡快速部署,動態(tài)定義網(wǎng)絡資源,分支快速上線
降低企業(yè)IT對分支用戶的IT技術依賴性,即使分支機構無專業(yè)網(wǎng)絡運維人員也可輕松完成分支機構的網(wǎng)絡快速開局。
2)基于智能路有技術實現(xiàn)流量調度,保障企業(yè)核心關鍵業(yè)務
傳統(tǒng)情況下,網(wǎng)絡潮汐、業(yè)務潮汐(如雙11、618、企業(yè)網(wǎng)絡學習),峰值業(yè)務流量較日常流量會有200%的增長。提升廣域網(wǎng)鏈路利用率,保障了業(yè)務質量與業(yè)務連續(xù)性,加強對各類業(yè)務的管控與全局負載均衡,降低廣域網(wǎng)專線鏈路支出。根據(jù)不同應用選擇網(wǎng)絡資源的質量和帶寬,挑選適合應用的最佳路徑。根據(jù)網(wǎng)絡變化提供自動化的流量調度,也可根據(jù)網(wǎng)絡變化實現(xiàn)告警,降低運營成本。
3)深度數(shù)據(jù)分析,實現(xiàn)網(wǎng)絡&業(yè)務可視化,洞察網(wǎng)絡實時狀態(tài)
提供管理人員對業(yè)務質量的實施掌握手段,能夠監(jiān)控企業(yè)各IT應用的流量帶寬行為,為后續(xù)廣域網(wǎng)鏈路擴容、廣域網(wǎng)優(yōu)先級業(yè)務帶寬分配等工作提供準確的數(shù)據(jù)依據(jù),實現(xiàn)用戶從網(wǎng)絡規(guī)劃、部署實施到后期調優(yōu)的全流程自動化、智能化,讓日日順物流更加聚焦于核心業(yè)務。
4)簡易運維,分鐘級故障響應和問題處理
廣域網(wǎng)分支站點規(guī)模龐大,在進行新業(yè)務的全網(wǎng)部署往往需要進行全網(wǎng)的業(yè)務配置。在發(fā)生網(wǎng)絡安全問題時,進行快速端口控制或在進行特定業(yè)務的管控配置下發(fā)與收回資源上,傳統(tǒng)手段往往耗費大量人力且易出現(xiàn)配置錯誤。實現(xiàn)了對內向業(yè)務部門、員工準確反饋問題,對外方便與運營商溝通,計算SLA。在出現(xiàn)鏈路故障后可迅速鎖定鏈路問題,將平均4小時的排障時間縮短至10分鐘。
5)接入節(jié)點分布廣泛、數(shù)量眾多,部署周期長、維護難度大
由于網(wǎng)點分布廣、設備數(shù)量龐大,分支前端缺乏有效的IT支持能力,加之傳統(tǒng)的路由器采用命令行的配置方式,因此會造成部署周期長,全程維護能力差,變更復雜,配置難度大、風險高,等諸多問題;隨著企業(yè)集中數(shù)據(jù)中心建設加快,業(yè)務向公有云、混合云的遷移,如何實現(xiàn)分支機構與云中虛擬數(shù)據(jù)中心的高效連接,將是網(wǎng)絡架構師面前新的難題。
6)傳統(tǒng)網(wǎng)絡技術、簡單僵化、難于滿足業(yè)務敏捷性的要求
傳統(tǒng)的路由方式(OSPF、PBR),只能機械、刻板地基于目標IP地址,而非業(yè)務內容進行路徑選擇;傳統(tǒng)方式只選擇所謂的最優(yōu)路徑,無法在諸多網(wǎng)絡品質(帶寬、延遲、丟包率等)上不對稱的傳輸路徑間進行動態(tài)、智能的流量調度,保障用戶體驗。
企業(yè)都在為傳統(tǒng)的廣域網(wǎng)的價格、性能和靈活性而苦苦掙扎,而公共云應用程序的激增更是加劇了這種情況的惡化,46%以上數(shù)用戶的網(wǎng)絡架構仍舊遵循全網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出口的模式,一方面造成訪問互聯(lián)網(wǎng)流量占據(jù)50%-80%的MPLS/VPN或專線帶寬,另一方面嚴重制約了對公有云應用的訪問性能。
7)廣域網(wǎng)帶寬與性能需求迅猛,成本壓力不斷攀升
不斷增長的帶寬需求是一把雙刃劍,雖然可以提升傳輸效率,但也會嚴重加劇企業(yè)IT的運維成本,尤其針對長途、甚至跨國的廣域網(wǎng)。拓展帶寬來源(如互聯(lián)網(wǎng)、LTE)、優(yōu)化傳輸性能(帶寬優(yōu)化、延遲優(yōu)化)已經(jīng)成為企業(yè)IT乃至公司決策層關注的關鍵問題。
8)缺乏網(wǎng)絡流量與性能的實時可視化監(jiān)控
傳統(tǒng)廣域網(wǎng)場景下,需要部署大量的廣域網(wǎng)探針或廣泛地啟用Netflow技術,才能實現(xiàn)對網(wǎng)絡流量與性能的可視化管理,因此需要大量的成本投入,并加重網(wǎng)絡設備的工作負擔,因此嚴重制約了廣域網(wǎng)管理水平與使用效率。
3 解決方案
3.1 方案介紹
為了解決上述廣域網(wǎng)的痛點,H3C提出了AD-WAN廣域網(wǎng)SDN解決方案。支持通用CPE(uCPE)滿足企業(yè)分支邊緣的網(wǎng)絡云化,隨需部署VAS業(yè)務。降低企業(yè)成本,保障用戶體驗,助力用戶數(shù)字化轉型。
3.2 系統(tǒng)架構
圖3-3 AD-WAN系統(tǒng)架構
整個ADWAN分支解決方案分為網(wǎng)絡設備、控制器+APP、管理編排三個層次(如圖3-3所示):
1)網(wǎng)絡設備層:網(wǎng)絡設備接收SDN控制器的控制和管理,支持通過SNMP、NETCONF、WEBSOCKET等協(xié)議和控制器進行通信。支持通過NQA、Netstream、Trap等協(xié)議完成對各種數(shù)據(jù)的采集和上報;
2)控制器+APP層:ADWAN分支解決方案的SDN控制器基于開源的ODL平臺,支撐各種APP集成;根據(jù)廣域網(wǎng)不同的場景,比如DCI網(wǎng)絡、骨干網(wǎng)、分支接入等,開發(fā)定制化、場景化的APP,滿足用戶在不同場景下的網(wǎng)絡需求;南向通過標準南向接口協(xié)議和設備互通;北向面向用戶提供定制化的API接口,實現(xiàn)和編排系統(tǒng)集成,滿足用戶差異化的業(yè)務需求;
3)管理編排層:通過調用APP提供的API接口,實現(xiàn)業(yè)務的策略定義、管理編排以及全網(wǎng)的實時監(jiān)控、可視化呈現(xiàn)、及故障排查等,進而增強網(wǎng)絡的可視化呈現(xiàn),簡化網(wǎng)絡的運維管理。
3.3 網(wǎng)絡拓撲設計
圖3-4 ADWAN網(wǎng)絡拓撲
3.3.1 場景說明
適用于大型企業(yè)的總部+多分支接入場景,分支方案主要包含總部和分支兩個層次,支持Internet、MPLS專線、MSTP專線等多種類型鏈路,總部與分支之間一般有多條路經(jīng)(示例圖中以三條線路舉例說明)。
3.3.2 組網(wǎng)需求
? 基于專線、互聯(lián)網(wǎng)線路的應用調度,不同應用流量走不同鏈路
? 線路帶寬充分利用,支持線路切換,保障重點業(yè)務承載
? 當鏈路出現(xiàn)故障時,能夠為應用調整路徑
3.4 功能設計
3.4.1 零配置開局(ZTP)
設備開箱,上電后自動加載版本和軟件配置,分支人員零只需完成基本的Internet連接配置即可,由控制器控制完成分支設備的自動化配置上線。
當前AD-WAN分支解決方案支持三種設備自動化部署方式:
? U盤自動部署
? 郵件/短信自動部署
? 公有云自動部署
3.4.2 自動化網(wǎng)絡
1)Overlay網(wǎng)絡構建
基于underlay網(wǎng)絡連接關系,根據(jù)應用組部署的網(wǎng)絡范圍,通過AD-WAN控制器自動、手動或者自定義構建overlay網(wǎng)絡。
2)拓撲自動構建
在AD-WAN控制器上添加設備相關信息后,控制器在設備上線后自動收集設備信息和鏈路信息,自動呈現(xiàn)整網(wǎng)拓撲和設備、鏈路狀態(tài)。
3.4.3 應用識別
通過DPI(Deep Packet Inspection,深度分組檢測)技術深入讀取IP包載荷的內容來對應用層協(xié)議中的應用層信息進行重組,從而識別出IP包的應用層協(xié)議。
AD-WAN控制器可以通過將報文的內容與特征庫中的特征項進行匹配來識別報文所屬的應用。企業(yè)用戶既可以基于系統(tǒng)內置的特征庫來快速定義要識別的應用,也可以根據(jù)自己需求來自定義要識別的業(yè)務流量特征,為用戶提供了更精細化識別和調度用戶應用流量的能力。APR特征庫更是具有3000余種,滿足主流應用的絕大部分自動識別功能,支持持續(xù)在線更新,滿足企業(yè)未來IT升級。
3.4.4 智能選路
AD-WAN分支解決方案通過在企業(yè)分支和總部的廣域網(wǎng)鏈路上進行探針下發(fā),采集網(wǎng)絡SLA信息。AD-WAN支持基于路徑優(yōu)選、基于應用帶寬、應用質量以及時間段策略的選路和多重功能組合的智能流量調度功能,保障應用的網(wǎng)絡需求和用戶的最佳網(wǎng)絡體驗。
? 路徑優(yōu)選:支持按指定鏈路為應用選路;
? 帶寬選路:支持基于應用帶寬要求進行靈活選路,當鏈路帶寬使用率達到指定閾值時,控制器支持自動算路方式來為業(yè)務自動選擇符合應用轉發(fā)要求的路徑;
? 應用質量選路:支持按照應用的質量(如鏈路時延、抖動及丟包率)要求進行選路,基于全網(wǎng)路徑選擇滿足應用質量要求的轉發(fā)路徑;
? 時間段策略:支持按照永久、周期以及指定時間段范圍進行策略下發(fā)和選路。
3.5 安全及可靠性
3.5.1 VAS業(yè)務隨選
AD-WAN解決方案引入了ICT融合網(wǎng)關,基于X86架構的企業(yè)級多業(yè)務路由器支持虛擬機、容器部署,通過AD-WAN的業(yè)務編排和統(tǒng)一生命周期管理,可以將企業(yè)需要的計算資源、安全資源(如vIPS、vFW等)隨需部署快速在企業(yè)的邊緣網(wǎng)絡。分鐘級安全策略下發(fā),協(xié)助企業(yè)應對日益突出的網(wǎng)絡安全事件,提升企業(yè)業(yè)務安全。靈活的軟件隨選服務實現(xiàn)方式可以為用戶提供更加靈活的、可編程的、彈性的軟硬件一體化解決方案。這種方案的優(yōu)勢是:可以根據(jù)用戶的需求,提供定制化或個性化的軟硬一體化基礎設施服務,可以支持如NFV等新技術,真正為用戶提供兼具可靠性、高性能以及可編程的穩(wěn)健網(wǎng)絡解決方案。
3.5.2 可靠性
AD-WAN控制器作為整個分支廣域網(wǎng)的控制中心,其安全可靠性至關重要。AD-WAN解決方案提供集群HA部署方案,并支持控制器和網(wǎng)絡故障逃生功能,保證控制器的高可靠性,從而提升廣域網(wǎng)的健壯性。
3.5.2.1 控制器集群方案
AD-WAN控制器集群由3臺控制器組成,互為備份,通過ODL Akka集群機制進行集群同步。集群控制器間工作模式為1主N備,同一時刻僅有一臺主控制器對外提供服務。當集群Leader故障后,由ODL akka重新選舉集群Leader,新選舉的主Leader負責集群業(yè)務管理,其余控制器作為備份。
圖3-5 AD-WAN控制器集群部署
3.5.2.2 網(wǎng)絡可靠性方案
AD-WAN分支解決方案是在underlay網(wǎng)絡基礎上疊加overlay的方式實現(xiàn)可視呈現(xiàn)和流量調度功能,相較于傳統(tǒng)方式,在傳統(tǒng)設備控制層面上疊加了AD-WAN對整個網(wǎng)絡進行策略控制,數(shù)據(jù)轉發(fā)支持overlay隧道轉發(fā)和underlay備份路由轉發(fā),可靠性更高。
網(wǎng)絡故障情況下設備會根據(jù)調度策略自動執(zhí)行可靠性切換。
通過RIR技術,控制器下發(fā)調度策略到轉發(fā)設備,實際策略的執(zhí)行在設備上運行,即是控制器故障或者托管,仍能根據(jù)準確的執(zhí)行調度策略。
4 成功案例
本方案在海爾集團智能廣域網(wǎng)SDN實踐中應用。
日日順是海爾集團旗下綜合服務品牌,以誠信為核心,以社群為基本單元,做有溫度的觸點網(wǎng)絡,致力成為物聯(lián)網(wǎng)時代社群最佳體驗迭代生態(tài)圈。2019年6月,世界品牌實驗室(World Brand Lab)權威發(fā)布日日順成功入選“中國500最具價值品牌”榜;2018年,日日順品牌價值301.08億元,成為物聯(lián)網(wǎng)時代觸點迭代生態(tài)圈生態(tài)品牌;2018年,日日順榮獲中國馳名商標。日日順旗下有日日順物流、日日順樂家、日日順樂農等產(chǎn)業(yè)平臺和高端農特產(chǎn)品生態(tài)品牌—樂家誠品。
通過部署H3C 智能廣域網(wǎng)分支解決方案,海爾集團順利完成物流板塊全國廣域網(wǎng)網(wǎng)絡資源整合,將分布在全國的136個智慧倉、6000家服務網(wǎng)點、10萬輛車連接起來,形成輻射全國的分布式三級云倉網(wǎng)絡。掌控分布于15大發(fā)運基地600多萬平米倉儲信息,合理規(guī)劃3300多條班車循環(huán)專線,初步完成了跨越轉型期可編排、快速交付、彈性收放的智能網(wǎng)絡構建,以快速響應市場業(yè)務靈活變化的要求,形成智慧物流的可靠神經(jīng)中樞。
客戶收益:
? 降低成本:使用Internet替換原有專線接入,專線接入成本降低30萬/月
? 快速部署:業(yè)務上線快速評估,動態(tài)調整網(wǎng)絡資源,實現(xiàn)一鍵自動化部署
? 應用可視:基于URL的DPI應用分析識別,自動呈現(xiàn)訂單等關鍵應用健康狀態(tài)
? 業(yè)務保障:智能選路,靈活的策略調整,保障高優(yōu)先級業(yè)務,應對雙十一、618等突發(fā)訂單業(yè)務
? 簡化運維:實時掌握網(wǎng)絡運行情況,快速識別和排查故障,分鐘級運維響應
海爾集團日日順物流作為大件物流的領導品牌,攜手新華三AD-WAN數(shù)字化解決方案,成功為企業(yè)業(yè)務發(fā)展搭建了堅實的技術基礎,同時也為海爾集團加速數(shù)字化轉型進程提供了更加強勁的源動力。未來,海爾集團將和新華三集團聚力合作,共同助力工業(yè)化與信息化的深度融合,加速推動智能制造行業(yè)的高質量、可持續(xù)發(fā)展。
聲明
本報告所載的材料和信息,包括但不限于文本、圖片、數(shù)據(jù)、觀點、建議,不構成法律建議,也不應替代律師意見。本報告所有材料或內容的知識產(chǎn)權歸工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟所有(注明是引自其他方的內容除外),并受法律保護。如需轉載,需聯(lián)系本聯(lián)盟并獲得授權許可。未經(jīng)授權許可,任何人不得將報告的全部或部分內容以發(fā)布、轉載、匯編、轉讓、出售等方式使用,不得將報告的全部或部分內容通過網(wǎng)絡方式傳播,不得在任何公開場合使用報告內相關描述及相關數(shù)據(jù)圖表。違反上述聲明者,本聯(lián)盟將追究其相關法律責任。
AII微信公眾號
AII頭條號