1 概述
1.1 背景
借助SD-WAN技术,广域网技术正在由传统的封闭方式向灵活、连接混合(云)多数据中心及开放方式演进。并能根本地解决传统广域网面临的一系列挑战,诸如通过集中管理和零接触部署,简化部署、管理与维护。综合利用MPLS、MSTP、Internet、4G等资源管道,提高传输效率,控制带宽成本。通过DPI/流量规则(Traffic Path Rule)和网络质量的测量,实现面向业务/应用的或基于链路质量的路径选择。通过对流量的感知与统计,实现在流量与性能的可视化管理等。
1.2 实施目标
H3C提出的AD-WAN广域网SDN解决方案是对应行业通用叫法SD-WAN的产品形态呈现。方案核心在于允许企业利用低成本、易获得的Internet接入能力,构建高性能的企业级广域网,降低对于昂贵的传统企业WAN连接技术的依赖性。
AD-WAN解决方案以SDN思想从多维度视角综合考虑路由、流量流向、业务质量等多种关键因素,构建多维度智能调度系统,统一数据采集、分析、策略管理与下发,实现了集约的“多级网络协同”,IP网络资源均衡与一键式流量调度;融合拓扑、QoS、路由、流量等多维信息,构建全局动态在线网络业务模型,实现了端到端延时路径动态自动化计算。满足企业大规模IP互联网及业务智慧运营,帮助用户实现企业IT数字化转型。
1.3 适用范围
H3C ADWAN分支解决方案基础网络采用IP转发,支持Hub-Spoke两级组网架构,支持混合WAN链路接入,适用于分支数量多,接入位置分散的企业总部分支组网场景。可以满足企业用户的部署自动化、网络可视化、运维简单化的关键需求。典型应用场景如图3-1所示:
图3-1 AD-WAN典型应用场景
方案通过支持混合WAN链路接入来充分利用线路带宽。支持线路按调度策略自动化切换,以保障承载的重点业务的可靠性。
1.4 在工业互联网网络体系架构中的位置
图3-2 工业互联网互联示意图
该解决方案适用于上图3-2中的6、7、8场景,重点解决企业总部与分支机构、上下游企业等之间的互联互通,允许企业通过Internet、MPLS等混合WAN链路来构建可视化、自动化及高可靠的企业级广域网,降低对于昂贵的传统企业WAN连接技术的依赖,以实现线路带宽的充分利用,基于业务策略的链路自动调度,以保障重点业务的传输质量。
2 需求分析
1)即插即用,网络快速部署,动态定义网络资源,分支快速上线
降低企业IT对分支用户的IT技术依赖性,即使分支机构无专业网络运维人员也可轻松完成分支机构的网络快速开局。
2)基于智能路有技术实现流量调度,保障企业核心关键业务
传统情况下,网络潮汐、业务潮汐(如双11、618、企业网络学习),峰值业务流量较日常流量会有200%的增长。提升广域网链路利用率,保障了业务质量与业务连续性,加强对各类业务的管控与全局负载均衡,降低广域网专线链路支出。根据不同应用选择网络资源的质量和带宽,挑选适合应用的最佳路径。根据网络变化提供自动化的流量调度,也可根据网络变化实现告警,降低运营成本。
3)深度数据分析,实现网络&业务可视化,洞察网络实时状态
提供管理人员对业务质量的实施掌握手段,能够监控企业各IT应用的流量带宽行为,为后续广域网链路扩容、广域网优先级业务带宽分配等工作提供准确的数据依据,实现用户从网络规划、部署实施到后期调优的全流程自动化、智能化,让日日顺物流更加聚焦于核心业务。
4)简易运维,分钟级故障响应和问题处理
广域网分支站点规模庞大,在进行新业务的全网部署往往需要进行全网的业务配置。在发生网络安全问题时,进行快速端口控制或在进行特定业务的管控配置下发与收回资源上,传统手段往往耗费大量人力且易出现配置错误。实现了对内向业务部门、员工准确反馈问题,对外方便与运营商沟通,计算SLA。在出现链路故障后可迅速锁定链路问题,将平均4小时的排障时间缩短至10分钟。
5)接入节点分布广泛、数量众多,部署周期长、维护难度大
由于网点分布广、设备数量庞大,分支前端缺乏有效的IT支持能力,加之传统的路由器采用命令行的配置方式,因此会造成部署周期长,全程维护能力差,变更复杂,配置难度大、风险高,等诸多问题;随着企业集中数据中心建设加快,业务向公有云、混合云的迁移,如何实现分支机构与云中虚拟数据中心的高效连接,将是网络架构师面前新的难题。
6)传统网络技术、简单僵化、难于满足业务敏捷性的要求
传统的路由方式(OSPF、PBR),只能机械、刻板地基于目标IP地址,而非业务内容进行路径选择;传统方式只选择所谓的最优路径,无法在诸多网络品质(带宽、延迟、丢包率等)上不对称的传输路径间进行动态、智能的流量调度,保障用户体验。
企业都在为传统的广域网的价格、性能和灵活性而苦苦挣扎,而公共云应用程序的激增更是加剧了这种情况的恶化,46%以上数用户的网络架构仍旧遵循全网统一互联网出口的模式,一方面造成访问互联网流量占据50%-80%的MPLS/VPN或专线带宽,另一方面严重制约了对公有云应用的访问性能。
7)广域网带宽与性能需求迅猛,成本压力不断攀升
不断增长的带宽需求是一把双刃剑,虽然可以提升传输效率,但也会严重加剧企业IT的运维成本,尤其针对长途、甚至跨国的广域网。拓展带宽来源(如互联网、LTE)、优化传输性能(带宽优化、延迟优化)已经成为企业IT乃至公司决策层关注的关键问题。
8)缺乏网络流量与性能的实时可视化监控
传统广域网场景下,需要部署大量的广域网探针或广泛地启用Netflow技术,才能实现对网络流量与性能的可视化管理,因此需要大量的成本投入,并加重网络设备的工作负担,因此严重制约了广域网管理水平与使用效率。
3 解决方案
3.1 方案介绍
为了解决上述广域网的痛点,H3C提出了AD-WAN广域网SDN解决方案。支持通用CPE(uCPE)满足企业分支边缘的网络云化,随需部署VAS业务。降低企业成本,保障用户体验,助力用户数字化转型。
3.2 系统架构
图3-3 AD-WAN系统架构
整个ADWAN分支解决方案分为网络设备、控制器+APP、管理编排三个层次(如图3-3所示):
1)网络设备层:网络设备接收SDN控制器的控制和管理,支持通过SNMP、NETCONF、WEBSOCKET等协议和控制器进行通信。支持通过NQA、Netstream、Trap等协议完成对各种数据的采集和上报;
2)控制器+APP层:ADWAN分支解决方案的SDN控制器基于开源的ODL平台,支撑各种APP集成;根据广域网不同的场景,比如DCI网络、骨干网、分支接入等,开发定制化、场景化的APP,满足用户在不同场景下的网络需求;南向通过标准南向接口协议和设备互通;北向面向用户提供定制化的API接口,实现和编排系统集成,满足用户差异化的业务需求;
3)管理编排层:通过调用APP提供的API接口,实现业务的策略定义、管理编排以及全网的实时监控、可视化呈现、及故障排查等,进而增强网络的可视化呈现,简化网络的运维管理。
3.3 网络拓扑设计
图3-4 ADWAN网络拓扑
3.3.1 场景说明
适用于大型企业的总部+多分支接入场景,分支方案主要包含总部和分支两个层次,支持Internet、MPLS专线、MSTP专线等多种类型链路,总部与分支之间一般有多条路经(示例图中以三条线路举例说明)。
3.3.2 组网需求
• 基于专线、互联网线路的应用调度,不同应用流量走不同链路
• 线路带宽充分利用,支持线路切换,保障重点业务承载
• 当链路出现故障时,能够为应用调整路径
3.4 功能设计
3.4.1 零配置开局(ZTP)
设备开箱,上电后自动加载版本和软件配置,分支人员零只需完成基本的Internet连接配置即可,由控制器控制完成分支设备的自动化配置上线。
当前AD-WAN分支解决方案支持三种设备自动化部署方式:
• U盘自动部署
• 邮件/短信自动部署
• 公有云自动部署
3.4.2 自动化网络
1)Overlay网络构建
基于underlay网络连接关系,根据应用组部署的网络范围,通过AD-WAN控制器自动、手动或者自定义构建overlay网络。
2)拓扑自动构建
在AD-WAN控制器上添加设备相关信息后,控制器在设备上线后自动收集设备信息和链路信息,自动呈现整网拓扑和设备、链路状态。
3.4.3 应用识别
通过DPI(Deep Packet Inspection,深度分组检测)技术深入读取IP包载荷的内容来对应用层协议中的应用层信息进行重组,从而识别出IP包的应用层协议。
AD-WAN控制器可以通过将报文的内容与特征库中的特征项进行匹配来识别报文所属的应用。企业用户既可以基于系统内置的特征库来快速定义要识别的应用,也可以根据自己需求来自定义要识别的业务流量特征,为用户提供了更精细化识别和调度用户应用流量的能力。APR特征库更是具有3000余种,满足主流应用的绝大部分自动识别功能,支持持续在线更新,满足企业未来IT升级。
3.4.4 智能选路
AD-WAN分支解决方案通过在企业分支和总部的广域网链路上进行探针下发,采集网络SLA信息。AD-WAN支持基于路径优选、基于应用带宽、应用质量以及时间段策略的选路和多重功能组合的智能流量调度功能,保障应用的网络需求和用户的最佳网络体验。
• 路径优选:支持按指定链路为应用选路;
• 带宽选路:支持基于应用带宽要求进行灵活选路,当链路带宽使用率达到指定阈值时,控制器支持自动算路方式来为业务自动选择符合应用转发要求的路径;
• 应用质量选路:支持按照应用的质量(如链路时延、抖动及丢包率)要求进行选路,基于全网路径选择满足应用质量要求的转发路径;
• 时间段策略:支持按照永久、周期以及指定时间段范围进行策略下发和选路。
3.5 安全及可靠性
3.5.1 VAS业务随选
AD-WAN解决方案引入了ICT融合网关,基于X86架构的企业级多业务路由器支持虚拟机、容器部署,通过AD-WAN的业务编排和统一生命周期管理,可以将企业需要的计算资源、安全资源(如vIPS、vFW等)随需部署快速在企业的边缘网络。分钟级安全策略下发,协助企业应对日益突出的网络安全事件,提升企业业务安全。灵活的软件随选服务实现方式可以为用户提供更加灵活的、可编程的、弹性的软硬件一体化解决方案。这种方案的优势是:可以根据用户的需求,提供定制化或个性化的软硬一体化基础设施服务,可以支持如NFV等新技术,真正为用户提供兼具可靠性、高性能以及可编程的稳健网络解决方案。
3.5.2 可靠性
AD-WAN控制器作为整个分支广域网的控制中心,其安全可靠性至关重要。AD-WAN解决方案提供集群HA部署方案,并支持控制器和网络故障逃生功能,保证控制器的高可靠性,从而提升广域网的健壮性。
3.5.2.1 控制器集群方案
AD-WAN控制器集群由3台控制器组成,互为备份,通过ODL Akka集群机制进行集群同步。集群控制器间工作模式为1主N备,同一时刻仅有一台主控制器对外提供服务。当集群Leader故障后,由ODL akka重新选举集群Leader,新选举的主Leader负责集群业务管理,其余控制器作为备份。
图3-5 AD-WAN控制器集群部署
3.5.2.2 网络可靠性方案
AD-WAN分支解决方案是在underlay网络基础上叠加overlay的方式实现可视呈现和流量调度功能,相较于传统方式,在传统设备控制层面上叠加了AD-WAN对整个网络进行策略控制,数据转发支持overlay隧道转发和underlay备份路由转发,可靠性更高。
网络故障情况下设备会根据调度策略自动执行可靠性切换。
通过RIR技术,控制器下发调度策略到转发设备,实际策略的执行在设备上运行,即是控制器故障或者托管,仍能根据准确的执行调度策略。
4 成功案例
本方案在海尔集团智能广域网SDN实践中应用。
日日顺是海尔集团旗下综合服务品牌,以诚信为核心,以社群为基本单元,做有温度的触点网络,致力成为物联网时代社群最佳体验迭代生态圈。2019年6月,世界品牌实验室(World Brand Lab)权威发布日日顺成功入选“中国500最具价值品牌”榜;2018年,日日顺品牌价值301.08亿元,成为物联网时代触点迭代生态圈生态品牌;2018年,日日顺荣获中国驰名商标。日日顺旗下有日日顺物流、日日顺乐家、日日顺乐农等产业平台和高端农特产品生态品牌—乐家诚品。
通过部署H3C 智能广域网分支解决方案,海尔集团顺利完成物流板块全国广域网网络资源整合,将分布在全国的136个智慧仓、6000家服务网点、10万辆车连接起来,形成辐射全国的分布式三级云仓网络。掌控分布于15大发运基地600多万平米仓储信息,合理规划3300多条班车循环专线,初步完成了跨越转型期可编排、快速交付、弹性收放的智能网络构建,以快速响应市场业务灵活变化的要求,形成智慧物流的可靠神经中枢。
客户收益:
• 降低成本:使用Internet替换原有专线接入,专线接入成本降低30万/月
• 快速部署:业务上线快速评估,动态调整网络资源,实现一键自动化部署
• 应用可视:基于URL的DPI应用分析识别,自动呈现订单等关键应用健康状态
• 业务保障:智能选路,灵活的策略调整,保障高优先级业务,应对双十一、618等突发订单业务
• 简化运维:实时掌握网络运行情况,快速识别和排查故障,分钟级运维响应
海尔集团日日顺物流作为大件物流的领导品牌,携手新华三AD-WAN数字化解决方案,成功为企业业务发展搭建了坚实的技术基础,同时也为海尔集团加速数字化转型进程提供了更加强劲的源动力。未来,海尔集团将和新华三集团聚力合作,共同助力工业化与信息化的深度融合,加速推动智能制造行业的高质量、可持续发展。
本报告所载的材料和信息,包括但不限于文本、图片、数据、观点、建议,不构成法律建议,也不应替代律师意见。本报告所有材料或内容的知识产权归工业互联网产业联盟所有(注明是引自其他方的内容除外),并受法律保护。如需转载,需联系本联盟并获得授权许可。未经授权许可,任何人不得将报告的全部或部分内容以发布、转载、汇编、转让、出售等方式使用,不得将报告的全部或部分内容通过网络方式传播,不得在任何公开场合使用报告内相关描述及相关数据图表。违反上述声明者,本联盟将追究其相关法律责任。