国家 / 地区
docurl=/cn/Solution/TechnologySolution/InterConnect/SDN_Series/Wan/Solution/201712/1053511_30004_0.htm

H3C 应用驱动广域网解决方案 AD-WAN

【发布时间:2019-11-26】

产品概述


广域网主要负责各网络站点间的远程、长距互联互通,如总部与分支、分支和分支、数据中心与数据中心等场景,当前广域网更多的是实现了各业务流量被动“承载”。伴随着云计算、移动互联网等应用模式的发展和流量模型的改变,应用要求网络能够主动“适应”业务流量,做到业务随需而变。但是由于目前网络在管理上主要是面向设备层面,基于业务视角的主动运维能力不足,网络业务复杂、升级扩展困难、架构封闭僵化问题日益凸显。传统分布式网络更多的关注单一网络节点性能与运维,缺乏基于业务深度感知的全局视角业务调度和调优。

AD-WAN(Application-driven Wide Area Network)解决方案是标准的SDN网络架构,同时也是一个融合、分层、开放、智能的网络架构。基于SNA(SeerNetwork Architecture)架构完成大数据智能分析、SDN控制器、网络管理的统一融合,实现“管”、“控”、“析”三维一体的融合网络控制中枢和智能大脑,网络全域覆盖,端到端的业务编排。面向用户、统一Portal,真正做到“一次登录、一键发放、一体保障、一站运维”;结合大数据分析与AI学习能力,抓取网络实时快照、离线建模,实现网络的智能洞察、智能仿真与智能排错,助力广大企业用户实现数字化网络智能升级。

H3C AD-WAN解决方案架构

整体方案分为三个层次:网络设备层、控制层、管理编排层:

* 网络设备层:网络设备接受SDN控制器的控制和管理,控制层面提供丰富的标准南向协议,如SNMP、NETCONF、 BGP-LS、BGP Flowspec、PCEP、Openflow等。转发层面通过轻量化Segment Routing技术实现基于叠加网络的数据转发,提供更高性能的转发平面。

* 控制层:基于大数据网络分析的先知引擎,实现网络深度分析及可视化呈现、网络流量预测、安全预警、故障定位等能力;SDN控制器实现集中的网络资源调优调度,集中管控;基于SNA架构平台,支持多网络应用集成,实现跨场景统一编排,满足不同行业用户需求;南向通过标准协议和设备互通;北向面向用户提供标准化的API接口,实现与第三方编排系统集成。

* 管理编排层:通过调用编排层APP提供的API接口,实现业务的策略定义、业务下发和管理编排,如网络实时监控、可视化呈现及故障排查等,进而增强业务、网络的可视化呈现,简化网络运维管理。

产品特点

自动业务分发

随着云计算时代的到来,新兴业务模式创新层出不穷,企业全面走向数字化。云计算时代的一个显著特点是用户要求业务上云后具备端到端的快速上线能力,网络适应并感知应用,完成连接资源的快速开通和弹性布放。AD-WAN解决方案提供如下三种网络业务自动发放的能力:

* VPN业务发放

一键L3VPN业务自动化发放,用户仅需在控制器操作界面上指定业务部署范围,由控制器实现业务到网元设备的配置自动下发,降低手工配置的工作量和运维风险。

* QoS业务布放

端到端的QoS业务自动布放,实现基于用户业务的流量限速和应用保障。基于应用端到端的QoS保障功能解决了传统网络中基于单设备部署QoS的保障能力不足问题,实现了业务QoS配置的快速、批量下发。QoS部署时,既可基于全局模板配置一键全网布放,也可针对单条链路选择局部模板部署,实现方式更加灵活。

* 业务策略下发

H3C AD-WAN行业解决方案通过控制器实现业务对带宽、质量、时间段、带宽日历等策略自动下发,根据网络的实时状态按照业务策略要求实现动态调整,保证业务的可靠稳定运行。

灵活网络调度

* 基于带宽利用率、链路染色等因子的网络调度

假设正常情况下两种业务走在同一条链路上,随着链路带宽利用率的逐渐增加,当链路的利用率达到设定的阈值时,控制器自动下发相应调度策略,将异常链路业务调度到另一条优质链路上,保障用户体验。

* 基于延时、抖动、丢包率等网络质量因子的网络调度

假设正常情况下两种业务走在同一条链路上,当该链路延时超过用户所设置阈值时,控制器自动下发相应的调度策略,将异常链路业务调度到另一条优质链路上,保障用户体验。

* 基于时间段的网络调度

基于时间策略实现不通时间区段的灵活网络调度保障,合理利用网络带宽资源,保证业务可靠。

多维业务保障

* 多维策略组合,应用自主保障

基于时间段、带宽等不同策略将不同的业务进行系统组合,满足不同的用户网络场景需求。例如针对视频会议等高实时性应用要求,开启延时策略加丢包策略加带宽利用率等综合因素制定调度策略,进行灵活流量调度,保障应用极致体验。

* 网络路径编排,应用网络固放

用户可根据实际需求,静态选择应用在网络节点间转发每一跳的精确路径,执行应用严格选路,严格管控。也可为应用指定可选、排除的节点或链路,实现应用松散选路。调度策略下发前可预计算出路径,为管理员提供应用网络路固放参考,确认后下发到网络,保障用户意图下发的准确性,降低运维风险。

* 网络资源重构,一键应用优化

可提供基于单条应用路径调优和全网业务调优的两种关键网络能力,避免极端情况下,网络拥塞,转发死锁,提高全网资源利用率和风险对抗能力。

智能网络运维

引入智能分析系统先知分析器(Seer Analyzer),结合Telemetry遥测技术实现网络状态快速感知、秒级运维。收集全网信息(包括网络设备、流量、质量、关联事件及告警信息等),进行数据钻取及挖掘,向用户展示呈现网络中最关键的价值元素,协助用户进行IT决策,辅助运维。AD-WAN解决方案提供以下四个关键运维能力:

* 全网业务流量可视

实时查看业务带宽、流流向息、健康度等信息,直接向最终用户展示,让用户时刻掌控业务的整体健康状态。

* 全局设备资源监控

多维度拓扑展示,方便管理员以不同视角查看网络拓扑信息,全景拓扑呈现。

* 网络健康度评估

* 基于设备维度评估网络健康度,通过Telemetry技术采集设备运行状态,业务承载情况,评估当前网络运行状态和健康度。

* 基于链路状态评估健康度,通过Telemetry技术收集链路业务承载情况,光功率吞吐量等信息,建立健康度基线评估网络健康情况。

* 应用精细可视

* 业务流量可视,基于Netstream技术采集网络流量情况展示Session级别流量可视。

* 转发路径可视、历史路径回溯:支持基于netstream的业务转发路径可视,可以基于时间回溯历史路径。

* 链路流量趋势预测

* 通过拖动时间轴可查看预测的链路带宽占比。基于ARIMA与LSTM模型方法建立流量趋势模型,能够精准预测未来24小时和60天内的网络流量趋势变化,辅助管理员建立智能流量基线,精细化网络资源管理。

* 深度应用分析(约束条件:需增加探针服务器),如下述五个方面:

* 应用状态概览:基于多条件筛选,过滤展示不同类别的应用运行态势,并对应用进行评价;

* 应用特征图谱:分析应用历史的运行状态和访问状态,给出日间型/夜间型、全国型/区域型的标签评价;

* 应用信息管理:自定义应用、预定义应用、未知应用、未知应用识别范围、应用活跃度规则配置;

* 热点应用分析&僵尸应用管理:基于应用活跃度算法,当活跃度小于活跃度规则中设置的阈值时,就认为是意思僵尸应用。热点应用分析分别展示了活跃度排行和活跃度上升最快排行两个列表,给用户判断热点应用的依据;

image027

* 视频质量分析:对于RTP协议的视频流量按照源、目的IP进行聚合,并按时间倒序进行日志的展示,基于会话展示历史各指标的趋势。

运行环境


* SNA Center+控制器

属性

参数

服务器配置

处理器:推荐主频≥2.0GHz,CPU核数≥16)

内存:128GB以上

硬盘:raid后1TB以上,类型7.2K RPM SATA/SAS 机械硬盘+RAID(RAID0,RAID1,RAID10均可)

网口:2*1000Mbps及以上

操作系统:CentOS 6.5(Final)64位(需将glibc升级为2.21版本或以上)

CentOS 7(1611) 64位

客户端

浏览器:Google Chrome 58及以上/Mozilla Firefox 54及以上

* SNA Center+控制器+分析器

属性

参数

服务器配置

处理器:推荐主频≥2.0GHz,CPU核数≥24

内存:256GB以上

硬盘:raid后2TB以上,类型7.2K RPM SATA/SAS 机械硬盘+RAID(RAID0,RAID1,RAID10均可)

网口:2*1000Mbps及以上

操作系统:CentOS 6.5(Final)64位(需将glibc升级为2.21版本或以上)

CentOS 7(1611) 64位

客户端

浏览器:Google Chrome 58及以上/Mozilla Firefox 54及以上

典型组网应用


骨干网

典型组网:

组网描述:

* 网络结构:FULL-Mesh网络,划分不同平面,平面之间互为备份。

* 应用特征:纵向流量和横向流量,通过VPN、优先级等实现业务区分和隔离。

关键需求:

* 优化骨干网流量分布,提高链路利用率。

* 提高网络可靠性,保障关键业务的服务质量。

* 简化网络运维管理,降低成本。

纵向网

典型组网:

组网描述:

* 网络结构:树形多级纵向网络,节点为双设备双链路冗余,可与上级网络实现跨域对接。

* 应用特征:垂直纵向应用流量为主,通过IP或VPN实现业务区分和安全隔离。

关键需求:

* 设备和业务自动化部署,自动网络业务分发,VPN、QoS等配置发放。

* 基于灵活策略(如时间段、带宽、时延、抖动、丢包率等)的业务流量选路控制,提高网络可靠性,保障关键业务服务质量。

* 深度网络可视(业务、网络、流量、路径可视化),智能运维,简化网络管理。

企业分支

典型组网:

场景描述:

* 支持常见的Hub-Spoke两级网络和大型企业的三级架构组网,支持专线和互联网链路混合接入,适用于分支数量多,位置分散的企业网络。

* 以纵向流量为主,通过ACL、DPI等实现企业关键业务区分和识别。

关键需求:

* 基于专线、互联网线路的应用调度,不同应用流量可按需走不同链路。

* 线路带宽充分利用,支持线路切换,保障重点业务承载。

* 当链路出现故障时,支持自动管制、自动为应用调整路径。

* 多维度的业务可视。

* 提供高可靠性保障。

订购信息

项目

描述

H3C 先知网络中心软件-基础功能授权

必配

H3C 先知网络中心软件-管理1个广域网控制器集群授权

必配

H3C 先知网络中心软件-管理1个先知分析器应用授权

选配

H3C先知控制器广域网软件-1台先知控制器广域网服务器节点授权

必配 (集群数量为3)

H3C先知控制器广域网软件-管理1个承载网网元授权

必配 根据场景二选一(数量按需选择)

H3C先知控制器广域网软件-管理1个分支接入网元授权

H3C先知分析器软件广域网版,WAN功能激活授权

选配

H3C先知分析器软件广域网版,管理1台分析服务器授权

选配 (集群数量为3)

H3C先知分析器软件广域网版,流量分析1台设备授权

选配 (根据需求选择数量)