随着科技的发展,许多企业开始做VR、AI、无人驾驶汽车、区块链等新兴技术,这些新兴技术实际上需要云计算作为底层技术的支撑,这些新兴技术同时也给企业的出口流量带来巨大增幅。
企业出口流量的巨大增幅让传统企业使用的专线无法承受其带来的高额成本,网络部署效率变得低下,业务发放时间也会变长,应用的识别能力变低,业务很难管理。
如果大型企业想要向WAN演进,这其中实际上面临很多挑战。
首先,企业规模变大,站点数量自然增多、分布区域变广、运维变得麻烦,网络的路由信息变得复杂、业务种类繁多。
站点一旦变多,出口带宽、可靠性和服务等级也就不好管理,甚至有些带宽会被抢占。
企业分支、企业数据中心、公有云等之间的互访也没想象得那么通畅,它们都需要经过数据中心的集中转发。
本地分支如果直接通过广域网访问公有云势必会引发安全性和可靠性的问题。除此之外,站点以及公有云之间互访的“最后一公里”所需要的优先级也没有办法得到保证。
大型企业部门多,部门之间需要隔离,隔离导致企业的业务扩展困难、配置很复杂,这样业务的体验会非常不好。
企业规模变大还会使得网络传输质量以及互联互通等问题突显。
大型企业面临如此多的挑战,如何通过设计合适的SD-WAN解决方案来解决大企业的困境呢?
- 在实现的过程中,首先需要满足广域网链路的合理利用,让网络感知业务、业务智能调度,打造高质量、低成本、可感知的全球互联WAN。
- 通过实现应用层的性能监控、网络故障时快速切换、减少应用的丢包率和时延来提升业务SLA和用户体验。
- 通过引入因特网链路并预设优先级,将流量调度到广域网线路上,同时支持智能选路,来降低企业使用WAN的成本。
- 通过网络控制器来对WAN进行集中控制和管理、可视化监控、快速故障定位,使WAN的运维更简单。
实际部署时,将网络控制器放在全球数据中心,用于对所有SD-WAN设备进行管理和业务编排。
SDWAN站点开局时,可以选择MPLS链路,也可以选择因特网链路向网络控制器注册。首先部署网络控制器,然后部署具有RR功能的数据中心站点,最后部署代表处站点。
从站点设计上来看:数据中心站点部署双CPE网关,LAN侧接口与数据中心路由器通过eBGP相互学习LAN侧路由,WAN侧配置两个接口,四条WAN链路,两台CPE之间通过配置Eth-Trunk直接互联。代表处的站点,LAN侧接口通过有线和无线两种方式与LAN侧交换机或终端互联。WAN侧配置一个接口,用来连接WAN链路。
对于组网来说,每个数据中心RR站点与所在区域内的代表处站点建立控制通道,通过BGP交互Overlay路由。各站点间的业务互访通过站点间的Overlay隧道实现直接访问。
每个SD-WAN站点都有MPLS VPN专线和因特网两条WAN链路,通过应用识别(首包识别/特征识别),识别出现网络的业务类型,在应用质量检测和链路质量检测的基础上,通过基于丢包率/时延/抖动的SLA链路质量选路策略,对不同业务选择不同的主备链路,实现流量在MPLS/因特网链路上的负载分担。
流量自动分级,保障网络畅通
对于大型企业来说,业务种类多种多样,如语音业务、视频会议、流媒体业务、桌面云业务等,针对不同业务选择的策略和优先级都会不同。
如视频会议和桌面云业务(占50%的带宽),对时延、抖动和丢包率较敏感,带宽固定。桌面云流量有收敛比,优先级中等,保障带宽。超出预留带宽的报文与其他中等优先级队列报文竞争。
安全方面通过WAN侧入口进行ACL策略,这样可以过滤恶意报文和限制危险端口的访问。那么基于因特网链路的Overlay隧道采用IPSec加密,来保障数据传输的安全性。
实时监控,及时运维
运维方面,无论是设备开局,还是业务下发,以及全网业务的告警实时监控、应用状态监控、业务策略批量下发、远程登录、系统升级等,网络控制器作为集中管控和运维平台,保障了上述所有网络的运维事件。
对于大型企业来说,在新兴技术为企业带来巨大利润的同时,又要面对企业组网的重大变革,不能不说是件非常让企业头痛的事情。
云尚华智SD-WAN技术方案会从总体布局、站点设计、组网设计、业务设计、安全设计、运维设计等多个维度为大型企业提供量身定制的方案,助力企业克服网络难题,完善数字化转型,减少企业所受网络限制,增加业务种类,网络管理越来越通畅便捷。