通信世界网消息(CWW)纵观国际SDN/NFV技术和商业领域, 新型的创业公司是推动和实践SDN/NFV 最真诚、最彻底和最有活力的有生力量。因为他们完全没有传统网络设备厂商陈旧技术的拖累和负担,没有大型网络设备厂商内部技术和商业利益的纠葛和内耗。SDN/NFV创新公司的生存与成长紧密地与客户SDN/NFV的需求相关联。SDN/NFV创新公司所面临的唯一挑战和考验是他们的技术实力:这包括软件整体架构能力、新型云网技术的综合掌控能力以及大型网络复杂性、可扩展和系统设计、运维和创新等研发经验和产品化能力。一句话,有没有卓越的顶级技术研发团队是SDN/NFV创新公司取得成功与否的根本法宝。
北京大地云网科技有限公司的核心研发团队全部来源于思科公司在华网络操作系统产品线的研发团队,具有长期全球范围内大型生产网络系统研发和技术攻关经验,原本也是思科公司自己SDN/NFV技术创新的核心团队成员。
自2015年底成立以来,这个团队专注于国内大型运营商、互联网运营商、云平台运营商和关键行业的SDN/NFV需求和合作,提供整体SDN架构下的全套SDN产品和技术解决方案。 目前,大地云网在多个SDN/NFV技术和应用行业领域提供了一系列具有国际首例或国内首创创新意义的突破:在云网大型数据中心里,第一次实现了独立于硬件设备的数据中心控制器和业务编排器商用运行;第一个为中小企业提供云网一体化的完整商用接入云解决方案; 全球首例地在为运营商大型骨干生产网上提供了异构网络设备状况下SDN化的超级控制器和统一业务平台;为互联网和云业务提供商设计独特的多接入、多场景和双模式的SD-WAN整体解决方案;在金融保险领域提供云网SDN/NFV环境下报文大数据分析系统等……这些解决方案已被国内三大运营商、以及阿里、腾讯、青云、思科、银联、未来网络等重要客户提供SDN/NFV商业运营所采纳和使用。
至此,业界也终于找到了属于中国自己最具备完整SDN/NFV意义、创新研发能力一流和产品方案极具竞争能力的优秀SDN/NFV创新企业。
大地云网针对国内广域网的运营现状所首创的“SD-WAN整体解决方案”,目前已经被国内多家著名广域网运营商所采用,更为关键的是,面对国际上已有多家SD-WAN技术解决方案的基础上,该方案能在整体技术架构和实效功能大胆创新,从而在整体解决方案上业务能力和性价比上都脱颖而出,全面超越国际流行的SD-WAN技术方案,着实为我国的SDN/NFV技术创新和突破带来全新的气象和希望。
方案背景
随着SDN技术的兴起,在WAN网络中应用SDN技术已经势不可挡,SD-WAN厂家纷纷推出自己的解决方案。纯粹的SD-WAN型解决方案部署集中控制器和分析软件,并将CPE改为基础的“白盒或x86平台”,这为大企业广域网的SD-WAN改造进程增加了许多新的接入思路,是广域网最有吸引力的解决方案。近一年来,针对企业的解决方案逐渐清晰:采用集中统一的SDN控制器和CPE设备,为分支和数据中心提供SD-WAN网络服务。
一直以来,企业多分支组网基本基于MPLS网络。MPLS网络以其安全、稳定、高效的SLA受到企业市场的认可。MPLS为许多企业数据网络结构提供了主干网,主要是因为它能够很好提供主要数据中心之间的服务。但它的诸多问题也一直被诟病:运维和使用成本居高不下,开通业务周期长,分支机构接入不灵活等。特别是一些企业分支数量少则100多则10000;很多分支位置不具备MPLS接入线路的条件。如何能够更低成本的实现分支的最后一公里接入?大家都认为,SD-WAN的出现,可通过集中控制CPE设备接入互联网的方式,来实现多分支低成本接入。
SD-WAN不仅为企业提供了更大灵活性和敏捷性的广域网连接,而且通过CPE互联网接入的方式成本更低。纵观这些SD-WAN解决方案,在端到端的服务上“各显神通”,但同时所有这些解决方案都是基于互联网的overlay模式。基于互联网的overlay模式优势明显:节省传输资源,部署成本低;接入方便,开通灵活、敏捷。但同时,这些方案本地化过程中还有很大挑战,比如各厂商的方案主要是把MPLS的流量分流到基于互联网的SD-WAN,一旦数据包走上公共互联网,就不能避免数据包丢失、延迟和抖动。因为这些公司都是来自美国,也许美国的互联网环境下能解决分支与数据中心端到端SLA。但是否能够在国内互联网环境中实现端到端的SLA?答案是不确定的。中国的固定带宽速率不仅明显落后于美国,而且在中国的网络环境中,还涉及了一个重要的问题,那就是跨运营商运营。有的接入环境中带宽速率似乎不错,但是在跨运营商访问时,才发现挑战重重。这也是为什么国内一些服务运营商为了提升用户体验,不得不建设三线机房、BGP机房。在这样的环境中,依靠互联网的SD-WAN解决方案更难得到应用服务保障。
这几年的实践上也证明,纯互联网端到端的解决方案并不能很好的适应中国市场,特别是中国市场中多地域、多运营商接入的环境,必须依托于本土市场环境来重新考虑SD-WAN的整体解决方案。
大地云网SD-WAN的整体解决方案不仅支持互联网的overlay模式,而且同时支持融合了MPLS技术的Hybrid混合模式。在中国首创了具有多接入、多场景和双模式运营的SD-WAN的整体解决方案,是目前最适合中国国情、可提供多租户大规模运营的最佳SD-WAN解决方案。
方案结构大地云网SD-WAN解决方案主要分为Core与Edge两个组成部分。Edge部分提供基于硬件(CPE)或软件(虚拟路由器vCPE)的企业接入方式,智能选择最佳PoP点/vPE,智能感应网络变化、路径优化、安全传输和自服务管理,帮助企业客户快速实现多分支机构互联(CloudVPN),公有云应用加速和互联网加速等一系列功能。Core部分让WAN骨干网络轻松实现拓扑采集,网络监控,路由计算、路径倒换,流量调度等。业务开通周期从传统的数月降到仅数分钟。同时,支持基于MPLS、SR-TE等协议实现数据面冗余,保障运营商业务连续可靠,提供多维度监控系统,实现业务精细化管理。
针对中国广域网市场状况中,互联网接入质量较差、多运营商互通延时增大等特点,大地云网SD-WAN解决方案为企业设计提供了双模式的部署方案,在端到端互连互通的方案中,加入POP层。通过多POP层整合 MPLS Core网络进行动态路径计算保障端到端SLA。如图1所示。
图1 方案拓扑结构
方案特色多接入灵活组网
大地云网解决方案根据企业广域网接入侧场景,设计提供多种接入方案。从接入线路上,支持互联网、专线等多线路接入与调度。从客户设备上,支持企业分支双CPE设备接入、单CPE接入、vCPE接入、SD-WAN CPE与传统接入设备共存等多种接入方案。为企业提供直接迈入SD-WAN的方案和无缝演进到SD-WAN的过渡方案,灵活实现企业组网,并有效保护企业基础设备投资。如图2所示。
图2 CPE部署方式
混合SD-WAN组网模式
大地云网解决方案提出的混合SD-WAN组网模式,是基于互联网接入并融合企业MPLS WAN专线传输专线的服务保障方案。CPE通过互联网智能选择最佳POP点接入,并整合现有MPLS WAN保障网络服务质量。如图3所示。
图3 混合(hybrid)组网模式
纯互联网端到端的解决方案并不能很好地适应中国市场,特别是中国市场中多地域、多运营商接入的环境。大地云网提供的解决方案,在端到端互连互通的方案中,加入POP层。通过多POP点接入的方案,在POP层解决跨运营商互通,实现多运营商CPEs选择最优POP点接入、动态路径调整;基于互联网解决CPE最后一公里的接入,结合用户级QoS,利用MPLS Core网络进行动态路径计算保障端到端SLA。
多场景:超级控制器部署方案
在运营商现有的骨干网络、或多厂家SDN控制器的场景中,大地云网SD-WAN控制器支持超级控制器部署方案。兼容主流厂商控制器与骨干网络设备。超级控制器北向提供运营商业务能力的抽象。南向适配思科、华为等不同厂家控制器,内部屏蔽异厂家流程差异,实现业务自动开通。如图4所示。
图4 超级控制器部署方案
超级控制器部署场景作为全网SDN逻辑的核心,具备运营商骨干网完备的业务逻辑,支持多种业务支撑系统接口,具备API外部扩展能力,定义完整的用户业务流程,包括用户业务的开通、生成、下发、计费等;控制全网的网络资源,统一资源管理、分配;整网业务统筹调度与路径优化,多协议、多平面实现用户VPN、TE隧道业务;全局展现网络流量动态,通过底层控制器或网络设备,收集全向网络拓扑,统一呈现网络及设备状态。
解决方案组件TerraCore控制器:基于SDN技术,能够根据用户的带宽需求和网络的实时状况,动态的实现骨干网流量的全局负载均衡,路径优化,提高骨干网的链路使用率;而且能对骨干网的链路中断或异常做出快速反应,保障可靠性。如图5所示。
图5 TerraCore控制器示意图
TerraEdge控制器:导入骨干网的流量主要来自数据中心或企业分支机构。 可以帮助客户方便实现数据中心的大二层或三层互联;同时,TerraEdge控制器管理和配置基于硬件(TerraCPE)或软件(虚拟路由器 Terra-vCPE)的企业接入路由器,帮助企业客户快速实现多分支机构互联 (CloudVPN),公有云应用加速和互联网加速等一系列功能。如图6所示。
图6 TerraEgde控制器示意图
PE/Terra-vPE汇聚SDN交换机:PE设备汇聚CPE流量,支持多租户隔离,同时PE设备终结WAN传输带宽或光纤链路,通过TerraCore控制器实现MPLS转发,流量调度,QoS策略等。
TerraCPE/Terra-vCPE接入路由器:SD-WAN企业站点或数据中心边缘接入路由设备。CPE设备自动注册到TerraEdge控制器,自动化配置部署;通过TerraEdge控制器,动态安装本地路由,CloudVPN路由,云加速路由和互联网加速路由,自动选择连接到最佳PoP点的TerraPE/Terra-vPE汇聚交换机,自动配置接入侧QoS策略实现多分支机构互联 (CloudVPN),公有云应用加速和互联网加速等一系列功能。
TerraMonitor:收集设备端口的聚合流量统计信息,例如端口发送和接收的数据包的速率和字节数;根据源/目标地址、源/目标端口和协议五元组精细化流量采集;端到端延时、丢包分段统计和分析;提供的API供用户定制操作和维护工具。
功能简述自动开通和部署控制器自动发现DCI WAN网路拓扑和CPE客户端设备。控制器实现控制面功能与配置下发,用户端设备零接触式管理,网络运营无需配置复杂的路由协议。
基于全局的流量调度和优化基于全局的网络拓扑、链路使用情况、网络状态历史数据,智能计算端到端最优路径,实现全局的负载均衡。
运维模式流量自动迁移大地云网SD-WAN解决方案支持在线升级模式,在不影响业务的情况下,升级或扩容现有DCI WAN网络。
精细化的网络监控不同于传统路由器,大地云网SD-WAN解决方案不仅能采集设备端口的聚合流量统计数据,比如端口的收发报文速率和字节数,同时能提供基于“源/目的地址,源/目的端口和协议”的五元组精细流量采集,统计和分析。
大地云网SD-WAN控制器提供开放式API,客户可以根据自身运维需要定制开发自己的运维工具。
精细化的网络路由控制大地云网SD-WAN解决方案能提供灵活的路由策略控制,基于报文的任意二层/三层字段的精细策略路由,基于网络性能的策略路由,主备路径保护策略路由,主备路径分离策略路由。同时大地云网SD-WAN控制器提供开放式API,客户可以开发自己的应用通过大地云网SD-WAN控制器按需安装或删除精细路由。
多协议转发面支持控制器南向多协议转发面的支持,同时提供多协议间的互相备份。如:SR-TE(Segment Routing)和MPLS VPN之间互相备份冗余。
网络异常自恢复控制器自动发现和处理网络设备重启或链路down等异常情况,自动切换受影响的流的转发路径。不同于传统路由协议的本地修复(local repair),控制器基于端到端的控制器从源头切换流量,减少网络异常对网络的影响,实现全局负载均衡。
方案亮点端到端解决方案² 统一配置和管理企业接入网设备,核心骨干网路由器和数据中心交换路由设备;
² 自动化部署。
智能监控² 多维度多层次监控:物理网络设备、链路、Overlay网络、租户、业务;
² 历史和实时网络流量统计数据:数据采集、汇聚和分析、支持基于历史和实时数据的大数据分析。
弹性流量调度和QoS² 灵活的流量调度策略:支持根据“带宽、网络全局负载均衡、用户业务QoS优先级、时延和运维自定义策略”实现不同的流量调度策略;
² 自适应的流量调度算法:根据网络实时状况的变化和历史数据,自动规划流量的最优路径。
高可用性和快速倒换² 控制器集群+负载均衡+主动/被动系统服务状态检测;
² 多协议转发面之间互相备份和故障检测、快速倒换。
商业价值大地云网SD-WAN解决方案的多接入、多场景和双模式等特点,可以让企业以更高性价比的方式组建广域网,满足现代分支、远程站点不断变化的需求,适应SaaS和基于云的服务,通过IT集中控制与自动化提高分支效率,以及提高系统可视化和应用性能的控制,给广域网成本居高不下或存在应用性能问题的国内企业带来性价比更高、灵活性更好的组网、运营方案。
