33

华为:新一代NetEngine AR企业路由器,加速SD-WAN商用部署

 4 years ago
source link: https://www.sdnlab.com/23699.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

第二届中国SD-WAN峰会于11月16日在北京盛大开幕,华为广域网络SD-WAN产品总监颜哲先为大家分享了主题为《华为新一代NetEngine AR企业路由器,加速SD-WAN商用部署》的演讲。

11huawei668.jpg

演讲开始,颜哲先先生阐述了华为公司内部IT业务和应用正在发生的变化。
华为是一个全球化公司,业务遍布世界各地,截止2018年,全球已经拥有数百条专线,连接了欧洲、美洲和亚太等地区。拥有超过20个数据中心,构建了全球8个100毫秒内的延时圈,连接全球150个国家和超过1千个办公室,每年的专线费用高达数亿美金。

11huawei01.png

那2020年会发生什么?华为公司预测将会有90%的业务上云,覆盖公司600个以上的应用,在本地部署的业务系统将会越来越少。同时更多的新业务对现有WAN侧网络也提出了更高的要求,除了刘院士提到的AR、VR、4K、8K,还有华为的AI及IoT等等。

华为每年WAN侧流量将以高达到50%的速度激增。

这所有的一切对WAN侧带来了什么样的挑战呢?
首先就是带宽需求的激增,华为每年WAN侧流量将以超过50%的速度激增,原来的10M-100M专线将不再能满足业务的需要,昂贵的线路费用也成为制约企业数字化转型的门槛。企业迫切需要寻找一种高性价比的百兆以上的混合WAN链路。

其次,随着云时代的到来,WAN侧业务也变得越发丰富,组网的多样性和复杂性会越来越高,传统的总部分支互联也将仅仅作为企业WAN侧网络模型的一种基础形态。企业的WAN侧将会连接到POP点、IAAS/SAAS、私有云等等,并且类似于华为这样的大型企业,会有复杂的分层组网需求。企业如何在复杂的WAN侧组网中灵活的部署业务成为挑战。

再来看一下应用,华为公司从原来的只有一些语音、ERP等传统的应用,到如今4K、8K、IoT、VR、AR等应用的出现,应用数量从原来的30+暴涨到现在的600+。越来越多的应用出现,关键应用的体验如何保障也成为企业IT亟需解决的问题之一 。

最后,我们再来谈一下WAN网络的运维。众所周知,WAN网络的复杂性导致网络工程师需要具备较高的运维技能,定界定位问题需要依赖丰富的经验。同时越来越复杂的WAN侧组网,导致业务部署速度进一步降低,企业每新开一个站点都需要专业人员现场配置调试,周期从数天到数周不等,低效的业务开通效率和日渐增长的运维成本也成为企业业务不断扩张变化的额瓶颈。

SD-WAN恰逢其时,成为应对企业互联挑战的最佳手段

11huawei02.png

面对上面提到的企业四大痛点,SD-WAN恰逢其时地出现了,成为应对企业互联挑战的最佳手段。
随着技术变革的驱动和企业诉求的增长,广域方案从主要以SDH/PDH这样的太网专线向MPLS VPN/IPSec VPNP等VPN技术演进,随着云时代的到来,链路技术逐步进入到SD-WAN混合链路,真正实现了Hybrig WAN。

根据Gartner的报告,SD-WAN已经逐步进入市场实施阶段,部署落地速度将会加快,部署SD-WAN的企业将会从2018年低于40%,到2023年的超过90%。那究竟什么是真正的SD-WAN呢?
Gartner基于契合解决传统WAN挑战的关键能力给出了明确定义。
有如下四点:
第一、支持多链路接入,如MPLS、Internet、LET甚至未来5G链路的混合接入;
第二、支持动态链路的调整,能够基于业务的重要性及链路的状态实现实时的应用体验保障;
第三、支持VPN以及其他增值业务比如WOC能力、安全能力等;
第四,简化WAN运维,使企业的WAN侧管理越来越简单,越来越高效。从而不断降低运维成本。

11huawei03.png

看完了Gartner对SD-WAN的定义,下面我们再来看一下华为的SD-WAN解决方案。
首先请大家关注左侧的方案架构图,顶层是iMaster NCE,它是分布式控制器,也是整个系统的大脑,它可以管理海量的WAN侧设备,实现站点开局、网络业务编排、应用策略以及可视化运维等功能。为了完成站点之间的Overlay路由交换,站点的CPE之间需要建立路由协议邻居关系,由于企业站点一般规格比较大,CPE的协议邻居数无法预估,为了提高网络规模可扩展性,引入中间层的虚拟路由反射器。主要用于控制面的管理。
我们再来看下物理层CPE设备。根据企业不同的组网以及不同站点对性能可靠性的不同诉求,华为提供了适用于小型分支的AR650系列、中型分支的AR6100系列以及面向总部和大型分支的AR6300系列。面向企业上云诉求,还提供了虚拟化的AR1000V作为企业云站点的CPE。

一般大型企业因为现网存量设备以及业务的原因, SD-WAN的部署往往是一个逐步部署的过程,不是一蹴而就的。华为SD-WAN支持IWG部署来实现SD-WAN站点与传统分支站点的互访。IWG作为一个结合点,可以使企业不用一步到位地切换成SD-WAN网络,可以循序渐进地从传统网络逐渐演进到全SD-WAN网络。

呼唤新代际的路由器,满足高性能的新要求

11huawei04.png

大家看完了华为SD-WAN的架构,那我们下来再来打开解决方案聊一聊里面的关键点。
SD-WAN是一个WAN侧网络的解决方案,本质上是很多技术、软件、硬件能力的组合。
首先大家看一下这张图,传统的路由器是在二层和三层网络进行工作的,主要是通过路由表匹配并转发报文,以实现WAN连接的目的。那在SD-WAN时代,路由器会有什么变化呢?没错,是从二三层向四七层业务的演进,从简单的路由匹配衍生到应用级的应用识别、多场景的Overlay连接、动态的链路挑战以及多种vWOC和vFW能力。我们经过实测,传统的路由器在开启全量SD-WAN能力后转发性能将出现大幅下降,降幅可能将高达80%。

因此,在SD-WAN时代,首先呼唤的就是是新代际的路由器,以满足SD-WAN高性能的要求。

11huawei05.png

于是华为基于Solar AX架构的SD-WAN路由器应运而生了。
华为把基于传统路由的二三层转发和四七层基于应用的业务处理在芯片上做了隔离。
底层通过海思NP芯片进行快速转发处理,上层的应用则是基于海思的多核CPU,根据不同的应用分配不同核进行处理,极大地提升上层应用的处理能力。

基于全自研的海思芯片,华为SD-WAN路由器实现了CPU+NP的异构转发能力,并首次引入到分支互联领域,极大地提高了SD-WAN分支的转发能力。除了自研芯片的加持,还附以丰富的硬件加速引擎以及Ultra-Fast算法,更进一步提升了上层业务处理和底层转发能力。纵观硬件整体性能,华为SD-WAN路由器性能达到业界同级别设备的3倍,能够满足未来三到五年企业SD-WAN的需求。

大规模灵活,可靠组网是SD-WAN的基础

11huawei06.png

聊完SD-WAN的硬件基础之后,我们再来看一下组网,它对于SD-WAN来说同样重要。随着现在企业客户的特点不同、种类不同、各自业务诉求也完全不同,对于SD-WAN的组网要求自然也是不一样的。比如说金融客户,他们需要的是高安全、高可靠、扁平化的组网;但是对于零售连锁客户,对云业务的快速开通和访问则是最看重的;对于MSP和运营商来说,他们需要向最终企业客户提供高质量的网络服务,有大规模的底层硬件接入要求,他们的客户往往是全国性甚至是全球性的,还需要提供多POP点供客户就近接入。对于大企业来说,他们同样会面临分层组网以及业务隔离的诉求。

11huawei07.png

面对上述这些企业不同的组网需求,华为SD-WAN提供了丰富的组网形式。如图所示,我们提供了集中式管控型、供应商隔离与访问型、全互访型、大型企业层次化组网。在WAN侧设计上,可以支持单CPE单链路、中小型企业的双CPE模型、高可靠的多CPE多链路模型,以及高可靠的Hub组网、云站点的模型等等。超过20+的组网模型,可以满足不同企业的不同组网诉求。

11huawei08.png

我们再来说说可靠性。金融行业对SD-WAN的需求是最强烈的。面对金融行业的高可靠性要求,华为SD-WAN提供了一整套高可靠性能力,包括CPE冗余、多链路冗余、HUB节点冗余、控制器冗余。从底层的硬件到链路,再到上层的控制器,端到端做到了冗余,确保分支互联业务的高可用性。

11huawei09.png

11huawei10.png

接下来我们再来看下应用。曾经各大企业主流的应用一般不会太多,主要是ERP、OA、语音、视频会议等,比如华为以前只有三十几个主流应用。但是随着企业业务的发展,数字化不断深入,应用的数量不断激增,一般的大型企业都有大几十个甚至上百个主流应用。面对如此多的音视频应用、ERP应用,还有laas、SaaS等云上应用,怎么保证企业关键业务的质量呢?

首先在音视频应用领域,丢包补偿是提升引用质量最有效的方式。相较于传统2%丢包即严重花屏的情况,华为的自适应前向纠错A-FEC,使得在20%的极限丢包情况下,高动态的视频仍然能够获得流畅的视频体验。
然后,华为利用应用级的智能选路,关键应用做到可保障。利用SD-WAN提供的混合链路,根据企业应用的优先级和对质量的要求不同,并且根据实时识别的链路负载和SLA情况,可以使关键的应用走质量更好的链路,引流非关键应用或是对于时延不敏感的应用到Internet等低质量链路,进行实时的链路调整,做到最好的应用体验。通过这种技术可以将昂贵的WAN带宽利用率提升到达到90%以上。

企业分支传统运维难度大,效率低

11huawei11.png

除了上面提到的,企业WAN网络部署和运维难度都非常大,业务开通效率低下,传统的WAN站点开通一般都是以天计算。随着现在企业快速地发展,这种以按天计算甚至按周计的开通效率已经远远不能满足企业诉求了。

11huawei12.png
11huawei13.png
11huawei14.png

我们来看下华为的SD-WAN是如何解决这些问题的。
首先是多场景的ZTP开局,适配不同场景的分支网络部署。提供了DHCP、注册中心、U盘、邮件四种常用的模式,支持不同种类的接口,包括Eth、LET、xDsL等。因此,企业不需要太过专业的网络工程师便可以以丰富的ZTP方式,做到设备的即插即用,设备上线效率大大提升。
其次,可以通过控制器提供的模板化配置能力,通过可视化的界面,实现批量的站点配置,业务开通全流程自动化,极大的缩减业务配置的周期。
第三,可视化的运维界面,可以基于GIS地图进行全网的监控,做到应用、链路、站点、整网的可视化。提供超过45种WAN侧运维视图,以及网络自动巡检能力,精准通告告警等异常情况,进一步简化运维难度,提升运维效率,降低运维成本。

11huawei15.png

创新路上无捷径, “厚积”而 “薄发”

华为是一家在路由技术方面有着二十年技术积累的公司,多年来的扎实积累,使华为在SD-WAN领域斩获无数。

  • 它成为了首个通过EANTC测试的厂家;
  • 唯一一个进入Gartner挑战者象限的中国公司;
  • 首批通过中国SD-WAN Reday测试认证的企业;
  • 同时在2018也获得了SDN、NFV优秀案例奖。
    现在该公司也提供了云上的SD-WAN环境。合作伙伴无需自行购置服务器便可以快速体验华为SD-WAN的解决方案的魅力。

11huawei16.png

华为公司的案例非常多,此处仅列举两例。
第一是帮助平安科技优化AI客服体验,使保险出单从2小时缩短到10分钟。AI客服是一个大带宽业务,原来的2-10M专线带宽不能满足AI客服的带宽要求,所以他们采用了华为的SD-WAN,通过混合链路的方式,将AI客服的流量引到的10-30M的Internet线路,从大大的降低了专线成本。目前人寿网点网络可达到分钟级开通,设备即插即用,无需专业人员,免进站部署。企业IT基于整网、分支节点、用户、应用等多维度状态可视,简化运维,全流程自动化,减少外包服务人力。

11huawei17.png

第二个是海外的一个大T,意大利电信,该公司是一家为整个意大利的企业客户提供服务的运营商。意大利的网络与国内有一点不一样,他们仍然存留着大量的低速链路口,所以非常依赖基于对传统低速链路口的即插即用的能力。此外新一代NetEngine AR系列提供了超过业界3倍的性能,支持超过20+的组网类型,这样就给意大利电信的最终企业客户服务带来了更多的可能性,满足不同最终客户的WAN侧诉求。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK