欢迎user
传统广域网的问题
长期以来,广域网主要负责各网络节点的互联互通,比如总部和分支之间,分支和分支之间,数据中心之间等,和业务应用属于两个独立的系统,基本上没有联系,更多的是作为业务系统的传输通道,实现业务流量的被动“承载”,但随着云计算、移动互联网等应用模式的发展和流量模型的改变,很多时候需要网络能主动“适应”业务流量,做到应用随需而变,但是由于目前的网络在管理上主要是面向设备而非业务的管理,视角上更多的是基于节点而非全局的视角,因此,产生了很多无法解决的问题:
业务部署慢,上线周期长:
广域网设备分散,业务开通时需要逐台部署,手工配置,部署工作量很大。
广域网业务众多,配置复杂,手工配置容易出错,开通周期长。
流量调度难,缺乏灵活性:
由于缺乏整网视角,设备各自基于路由进行选路,选出来的是最短路径而非最优路径,带宽利用率低。
传统的策略路由和流量工程,局限性大,配置复杂,无法动态适应网络状态和应用需求的变化。
IT维护人员的运维体验很差:
网络管理手段有限,手工为主,对IT维护人员的技能要求较高。
流量和业务无可视化呈现,造成故障无法快速识别和定位,运维难度大。
网络开放能力弱,无法适应业务对网络的要求:
设备复杂,网络封闭,可编程能力弱,无法满足业务快速部署和灵活定制需求。
网络和应用静态绑定,无法有效联动,难以提高云计算应用体验。
采用SDN思想构建新一代广域网
随着SDN的发展,已经由最初的以openflow为代表的狭义SDN演变为以软件定义网络为核心广义SDN,现在SDN更多代表构建网络的一种架构、一种思想,其本质和目标主要包含以下几点:
软件定义网络:就是用软件定义的思想来设计新的网络架构,让网络能够主动适应用户业务和流量变化,而不是被动的承载流量
应用驱动网络:以应用为源头,用自动化的方式驱动网络进行动态调整,快速满足实际的业务需求;
软件简化运维:通过软件应用参与网络的整个生命周期,实现自动化的业务部署、可视的网络呈现、灵活的流量调度,最终简化网络的管理运维。
为了达到SDN思想所定义的目标,需要通过一些技术手段来实现,现在普遍采用的手段包括转控分离、控制集中化、以及开放接口等,这些手段不仅仅适用于构建数据中心网络,也同样能够实现新一代的广域网,例如:
1、转控分离:
重构网络架构,简化设备和部署,降低CAPEX(资本性支出)和OPEX(运营成本)。
增加网络扩展性,提高网络性能和可靠性。
2、控制集中化:
整合网络资源,加快业务部署,促进网络从功能向服务转型,产生增值。
全局控制和调度,优化流量分布,保障业务质量,提高网络利用率。
3、开放接口:
差异化定制网络,促进IT和CT融合,快速适应业务需求,带来新的增值。
开发丰富的APP,实现网络自动化、可视化,简化运维。
H3C凭借长期在广域网领域的技术积累和丰富经验,深入调研用户实际应用中存在的痛点和需求,采用SDN思想及其相关技术开发了新一代广域网整体解决方案,这个方案帮助用户构建了一个架构开放、灵活编程、易于运维的广域网,来承载日益丰富的应用流量,最终实现应用按需驱动网络、网络动态适应应用。我们把这样一个新一代支持SDN技术的广域网称为应用驱动广域网,即ADWAN(Application-driven Wide Area Network)。
方案架构
如上图所示,H3C ADWAN行业解决方案和其他场景下的SDN网络架构一样,也是一个分层、开放、灵活的网络架构。当前SNA Center作为是H3C公司的数字化网络引擎,定位是整个网络的大脑,是实现网络管理、控制、分析自动化关键部件。产品定位主要包括两方面:
单场景下的管理、控制、分析的融合。单场景指的是独立的一个园区、DC、WAN的网络环境。单场景下,SNA Center解决的是Cross-technology的融合,实现业务统一入口以及各功能协同运作。
跨场景的业务统一编排。跨场景指的是园区、DC、WAN等需要业务互通,协同操作实现用户业务网络环境。跨场景下,SNA解决的是Cross-domain的业务融合,实现业务的自动化。
在广域网场景中,可使用SNA Center 中的SeerEngine和SeerAnalyzer两个组件满足广域网中自动化业务编排和智能运维两大方向的业务需求。SeerEngine是基础组件,可提供从VPN业务发放、调度可视业务的下发、qos业务的布放、业务路径的编排、重构,再到网络和业务层面的可视等等功能;借助SeerAnalyzer组件,可进行更加深层次的运维和分析功能,如针对应用层的协议分析统计,基于AI的流量预测等等。同时SeerAnalyzer分析出如异常、攻击等业务流,可通过SNA调整SeerEngine的业务策略,完成业务闭环。
SNA Center所有组件部署在容器中,采用微服务架构,根据业务需求部署组件,更易进行弹性扩展。
方案特点
ADWAN行业解决方案,基于全局视角,通过统一整合全网资源、多维观测网络状态、智能分析运行数据,使整个网络实现多层次、全方位的可视化,并根据用户策略和应用需求进行集中控制、全局调度、及实时调优,实现应用驱动的广域网服务,它具有以下特点:
全开放:首先是架构开放,网络的各个层次、不同组件是解耦的,做到网络可以很容易的扩展;其次是接口开放,网络各组件之间通过开放、标准的接口来通信,从设备到控制器、控制器到编排器提供多层次的、不同抽象度的API接口,赋予网络灵活的可编程可定义能力,能够让应用很容易的使用网络服务。
场景化:基于场景化的开发思路,提供面向业务的可定制APP应用,满足不同场景用户需求。
全流程:全流程重构广域网,整网视角管理和控制网络,简化运维管理。
端到端:业务驱动网络,基于业务应用的不同需求动态部署安全、WAN优化、CDN缓存等,提供端到端的网络服务。
可迁移:兼容传统网络,支持平滑迁移到SDN方案。
在分支解决方案中,ADWAN有如下特点,如下图所示: