新华三王传奇:新华三AD-WAN解决方案应用实践分享

新华三网络产品解决方案部AD-WAN解决方案架构师王传奇为我们带来主题演讲"新华三AD-WAN解决方案应用实践分享"。

王传奇:各位来宾、各位朋友、各位专家下午好!感谢前面各位专家精彩的分享,我是来自新华三网络产品部的王传奇,接下来带来的分享是"新华三AD-WAN解决方案应用实践分享",我们叫做应用驱动广域网的整体解决方案,在这个解决方案里面可以看一下,我们的解决方案包含哪个模块?在广域网AD-WAN解决方案了面包含最核心的办法,可以实现平滑过渡。对于我们最上层更多的是提供开放的API接口,支持第三方的集中对接,包括业务编排,实现业务端到端的联动和网络调度。辅助于先进的这些基于IT大数据,基于AI的智能算法会有先知引擎的控制器,更多的基于现有的网络数据的采集进行分析,最终决策整个网络的一些调度策略保证我们端到端的交互服务能力,在这个里面更多的是做一些业务的模拟和仿真,以及网络的流量行为的学习,来辅助我们的网络人员进行智能的管控,包括业务上线的模拟和风险的评估,这个是我们整个AD-WAN解决方案大致的架构。

在我们整个的方案里面,我们根据SD-WAN具体的应用场景把AD-WAN场景化进行切分,在这个里面可以看到在大致的场景里面分为两个方面,第一个基于传统的骨干网流量调度调优的实现,在这个里面更多的实现广域网骨干网的流量调度调优,前面专家学者对这个进行了简单的介绍,这个里面更多的利用现在的先进技术实现整个网络调度,主要面对的场景是行业的专网,包括运营商金融领域大型的流量调度。第二个是SD-WAN分支接入的场景,更多的面对企业分支,利用低廉的互联网链路实现业务开通和业务运维。第二个场景在分支场景里面面对运营商专线的场景,运营商迅速的网络迭代过程中,我们依托于新华三AD-WAN的方案,给客户提供快速的运营专线的部署。这个里面更多体现的快速的部署安全的AD-WAN,帮助企业用户一键入云。

针对这个方案主要具备哪些价值点?这里面总结了四个点,第一个自动化,通过整个集中化的管控实现自动化的业务开发和下发,以及一键QOS下发,保证核心和关键的业务。第二个是极佳可视,包括数据中心、广域网提的越来越多的极佳可视化,从网络维度和运营、运维视角实现应用在网络传输里面端到端的可视化,包括网络里面某一个应用占用的带宽,以及延迟抖动的情况。第三个是调度调优,在这个里面更多的是实现一些应用有限的管道资源提供更佳的服务保障乐观能力实现整个的业务保障以及全网的流量调优,来充分整合整个广域网的调用资源,包括在整个网络调度功能模块出现故障的时候如何实现一键切换。最后一个是智能管控,我们前面提到做一些智能管控,我们更多的是基于主动运维的行为模式做一些无损运维,在某个关键的时间业务点做一些业务设计的升级,我们必须要把部分的设备进行剔除,这个里面通过AD-WAN做一些提前的业务调整和流量调优,基于大数据的分析更多的还可以实现整个网络流量智能管控,比如对于网络里面流量的分布以及对于系统故障的分析。这是我们AD-WAN四个核心的价值。

前面很多的专家已经介绍过了各自的SD-WAN方案在企业分支里面的关键应用,今天我们多来的分享更多是在互联网领域,或者互联网企业的应用,这个是我们实践的落地实际案例,当今互联网企业整个的网络结构,在网络结构里面可以看到,在所有的互联网网络里面有一个非常核心的网络结点就是DCI去实现各个城域网络,在这下面有很多的IDC机房,更多面对后端存储和计算资源,在每一个城域网会有一个互联网区域,基于这样一张图,在互联网迅速发展到今天可以看到每个互联网都不想成为落后者,随着整个云业务,整个互联网网络的结构变化,在这个里面DCI跨DCI云的数据流量以及存储的数据流量实时快速的交互,所以说在这个里面我们还可以看到,整个管网承载存在新的挑战,对于业务端到端交互来说存在新的瓶颈。

互联网公司主要面对的挑战有三个,第一我们越来越高的用户业务要求,用户对于带宽的渴望,在这个里面面对着突发的业务流量临时的调整带宽是非常困难的。第二个是跨城域多DC之间的业务交互,更多缺乏端到端SLA高等级的保障。第三个是整个后端的安全和网管运维系统,包括业务运维平台和广域网联动能力十分欠缺。基于现有的SDN架构实现的两个核心的功能,第一个基于全局的流量调度和优化,第二个实现业务与网络统一联动和编排,体现了SDN的开放性。

首先看互联网骨干网SDN应用实践,有三个场景有具体的划分,第一个场景是互联网到DC内部互联,更多面对的是为公众互联网提供公众服务,这个网络里面更多的是基于全网路由的调度。另外一个刚才所说的基于互联网内部的DC之间的数据交互,如何在现有DCI的网络上进行统一的流量调优和调度,实现端到端的保障和可视化,这个是我们的三个在互联网时代的三个主要应用场景,这个里面包括了很多跟第三方设备的应用开发。

首先看一下互联网出口,在整个项目开发和进展过程中,从2015年11月份启动这个项目一直到2016年时候整个互联网出口的上线,接下来在这个互联网出口流量上线以后,互联网用户对于我们网络提出新的需求,对整个互联网攻击应对,如何通过现有的成熟网络技术解决网络上的安全问题,在这个里面我们更多的在互联网出口实现了两个功能,一个是基于互联网出口的网络质量用户的调度,保证用户最优质量的快速接入,第二个基于现有互联网安全的把控。

首先看互联网出口DDOS防护,以前传统的安全防护策略就是直接把我们的这些DDOS攻击原IP代入,但是有全球的CDN节点,基于CDN节点模式用户有充分的能力实现整个DDOS攻击,但是对于网络流量DDOS攻击来说更多的针对某一个IP的攻击行为方式,基于这样的攻击方式互联网用户选择了壮士断腕的方式,如果出现了这种攻击方式相当于从这个网络里面把到目的服务器的流量全部干掉,通过路由的方式。基于这样的实现方式和需求的出发点出现了需求点,第一个在整个庞大网络架构里面涉及到多个厂商的网络异构,基于设备厂商的异构能力下发是非常麻烦的,每一个厂商运维效率非常低,安全防护的效率也非常低。第二个在短时间内下发大量的路由出口策略的时候,这个对于设备来说是非常大的考验。第三个就是封堵行为对于安全效率是非常低的。在这个里面我们更多的是通过与安全检测平台进行实时的联动,我们对安全检测平台开放接口实现对接,下达到控制器上,通过一系列的改造,我们解决了整个互联网公司大规模DDOS攻击的问题,解决效率的问题,降低了网络运行中的安全风险,从以前1000条分钟级的时间效能上已经降低到这个程度。

第二个在互联网出口的流量调度,我们知道在互联网企业存在着大量的CDN节点和分布式,这个里面更多的在很多互联网用户更多的强调就近的节点,我们经常所说的以存储换带宽,所有的用户行为更多从近端的资源进行访问,在互联网企业同样面临这个问题,在数据中心面对互联网出口的出口地方出现了裂变的时候,我们如何去保证用户业务实时性的体验,这个里面更多希望通过控制器收集整网的路由形成统一的视角看网络实时运营的状况。第二个通过跟前端用户质量的探测实现整个网络的调优,下发出口策略,比如在本地的一个出口,网络质量出现裂变了,对于前面的用户来说非常差,这个时候我们控制器直接下发把流量引导到跨同城另外一个IDC机房流量出口,保证整个互联网用户的体验。基于传统的基于单设备、单节点的流量调优和调度对我们网络人员的压力是非常大的。

互联网公司更多面临越来越多的DC之间的数据同步和协调工作的问题,当然在之前很多的期刊里面也会看到我们的业务系统面临着计算资源,在这个地方更多适配跨域之间的流量调度实现调优。最终实现的一个效果我们看是什么样子的?在这个里面可以看到,在整个网的调度里面实现机器化的业务匹配。对于庞大网络的规模里面,我们提出了一些新的分层管理的方式,实现端到端的SRTE的流量调度。

这个是整个互联网行业的实际落地案例,对于整个SDN来说在互联网行业各大公司都已经有非常多的应用案例,从最早的谷歌到腾讯、facebook,在骨干网络调度里面更多是精细化的管控实现端到端的业务调度,第二个是安全性。第三个是自动化。

我今天的分享就到这里,谢谢大家。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-11-07

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏CDA数据分析师

深入浅出为你解析关于大数据的所有事情

大数据是什么?为什么要使用大数据?大数据有哪些流行的工具?本文将为您解答。 现在,大数据是一个被滥用的流行词,但是它真正的价值甚至是一个小企业都可以实现。 通过...

2005
来自专栏数据猿

投稿丨教你从0到1搭建SaaS产品运营体系

<数据猿导读> SaaS行业不同于传统的行业,其资金投入与收益过程具有显著特征。经过了2015年的爆发式发展,处在风口的SaaS企业将会何去何从?流量获取的价格...

1.4K4
来自专栏云计算D1net

为什么说在云服务中,移动APP开发者更需要PaaS而不是IaaS

创业大潮和“互联网+”凑在一起,让更多人开始了解互联网的技术术语,包括IaaS(Infrastructure as a Service,即基础设施即服务)、Pa...

4086
来自专栏数据猿

大数据精准营销必读的“三步曲”及“两误区“

<数据猿导读> 大数据浪潮,汹涌来袭,与互联网的诞生一样,这绝不仅仅是信息技术领域的升级,更是在全球范围企业加速创新、社会加速变革的利器。未来的营销会是精准化营...

37411
来自专栏SDNLAB

网络虚拟化是多云控制的关键

现在很多IT企业在云计算时代逐渐失去对正在开发和部署在公有云中的应用程序的控制,形成这种现象的原因是每个公有云对网络来说都是一个孤岛。 ? 网络虚拟化(NV)o...

3728
来自专栏华章科技

【Gartner 最新报告】2016 年十大战略科技趋势

2016 年是变革的一年,AlphaGo 战胜李世石,给我们带来了很大的震撼。Gartner 的这篇最新报告,所提出的 2016 年的十大趋势是今天数字业务的主...

1082
来自专栏智能计算时代

边缘架构对于IoT至关重要的三个原因

工业互联网的许多承诺之一是它可以帮助企业生成大量的数据。 但是,如果可以快速,有效和安全地访问和执行此数据,这些数据才有价值。 当您拥有生活在网络偏远地区的“事...

3428
来自专栏互联网数据官iCDO

App数据分析全攻略(1)屏幕与事件简介

App数据分析比Web流量分析更困难,因为对于Web,只要每一页都部署了GA基础代码,就能够收集分析很多有价值的数据了。但App分析则不同,如果只是加入基础的统...

3396
来自专栏灯塔大数据

当产品经理遇到数据分析这个槛,怎么办?

导读:大数据时代的到来,对产品经理提出了更加严格的数据分析要求。一个懂数据分析的产品经理可以利用数据驱动产品设计优化,并提升客户体验。那么,产品经理到底该关注哪...

42112
来自专栏Java学习网

入门软件工程师所面临的5个挑战

入门软件工程师所面临的5个挑战 如果你对编程和专业的软件开发感兴趣,那么,这里有5个新晋软件工程师所要面临的挑战。 5.代码疲劳 专业程序员要写的程序……很多。...

2587

扫码关注云+社区

领取腾讯云代金券