新华三王传奇:新华三AD-WAN解决方案应用实践分享
新华三网络产品解决方案部AD-WAN解决方案架构师王传奇为我们带来主题演讲"新华三AD-WAN解决方案应用实践分享"。
王传奇:各位来宾、各位朋友、各位专家下午好!感谢前面各位专家精彩的分享,我是来自新华三网络产品部的王传奇,接下来带来的分享是"新华三AD-WAN解决方案应用实践分享",我们叫做应用驱动广域网的整体解决方案,在这个解决方案里面可以看一下,我们的解决方案包含哪个模块?在广域网AD-WAN解决方案了面包含最核心的办法,可以实现平滑过渡。对于我们最上层更多的是提供开放的API接口,支持第三方的集中对接,包括业务编排,实现业务端到端的联动和网络调度。辅助于先进的这些基于IT大数据,基于AI的智能算法会有先知引擎的控制器,更多的基于现有的网络数据的采集进行分析,最终决策整个网络的一些调度策略保证我们端到端的交互服务能力,在这个里面更多的是做一些业务的模拟和仿真,以及网络的流量行为的学习,来辅助我们的网络人员进行智能的管控,包括业务上线的模拟和风险的评估,这个是我们整个AD-WAN解决方案大致的架构。
在我们整个的方案里面,我们根据SD-WAN具体的应用场景把AD-WAN场景化进行切分,在这个里面可以看到在大致的场景里面分为两个方面,第一个基于传统的骨干网流量调度调优的实现,在这个里面更多的实现广域网骨干网的流量调度调优,前面专家学者对这个进行了简单的介绍,这个里面更多的利用现在的先进技术实现整个网络调度,主要面对的场景是行业的专网,包括运营商金融领域大型的流量调度。第二个是SD-WAN分支接入的场景,更多的面对企业分支,利用低廉的互联网链路实现业务开通和业务运维。第二个场景在分支场景里面面对运营商专线的场景,运营商迅速的网络迭代过程中,我们依托于新华三AD-WAN的方案,给客户提供快速的运营专线的部署。这个里面更多体现的快速的部署安全的AD-WAN,帮助企业用户一键入云。
针对这个方案主要具备哪些价值点?这里面总结了四个点,第一个自动化,通过整个集中化的管控实现自动化的业务开发和下发,以及一键QOS下发,保证核心和关键的业务。第二个是极佳可视,包括数据中心、广域网提的越来越多的极佳可视化,从网络维度和运营、运维视角实现应用在网络传输里面端到端的可视化,包括网络里面某一个应用占用的带宽,以及延迟抖动的情况。第三个是调度调优,在这个里面更多的是实现一些应用有限的管道资源提供更佳的服务保障乐观能力实现整个的业务保障以及全网的流量调优,来充分整合整个广域网的调用资源,包括在整个网络调度功能模块出现故障的时候如何实现一键切换。最后一个是智能管控,我们前面提到做一些智能管控,我们更多的是基于主动运维的行为模式做一些无损运维,在某个关键的时间业务点做一些业务设计的升级,我们必须要把部分的设备进行剔除,这个里面通过AD-WAN做一些提前的业务调整和流量调优,基于大数据的分析更多的还可以实现整个网络流量智能管控,比如对于网络里面流量的分布以及对于系统故障的分析。这是我们AD-WAN四个核心的价值。
前面很多的专家已经介绍过了各自的SD-WAN方案在企业分支里面的关键应用,今天我们多来的分享更多是在互联网领域,或者互联网企业的应用,这个是我们实践的落地实际案例,当今互联网企业整个的网络结构,在网络结构里面可以看到,在所有的互联网网络里面有一个非常核心的网络结点就是DCI去实现各个城域网络,在这下面有很多的IDC机房,更多面对后端存储和计算资源,在每一个城域网会有一个互联网区域,基于这样一张图,在互联网迅速发展到今天可以看到每个互联网都不想成为落后者,随着整个云业务,整个互联网网络的结构变化,在这个里面DCI跨DCI云的数据流量以及存储的数据流量实时快速的交互,所以说在这个里面我们还可以看到,整个管网承载存在新的挑战,对于业务端到端交互来说存在新的瓶颈。
互联网公司主要面对的挑战有三个,第一我们越来越高的用户业务要求,用户对于带宽的渴望,在这个里面面对着突发的业务流量临时的调整带宽是非常困难的。第二个是跨城域多DC之间的业务交互,更多缺乏端到端SLA高等级的保障。第三个是整个后端的安全和网管运维系统,包括业务运维平台和广域网联动能力十分欠缺。基于现有的SDN架构实现的两个核心的功能,第一个基于全局的流量调度和优化,第二个实现业务与网络统一联动和编排,体现了SDN的开放性。
首先看互联网骨干网SDN应用实践,有三个场景有具体的划分,第一个场景是互联网到DC内部互联,更多面对的是为公众互联网提供公众服务,这个网络里面更多的是基于全网路由的调度。另外一个刚才所说的基于互联网内部的DC之间的数据交互,如何在现有DCI的网络上进行统一的流量调优和调度,实现端到端的保障和可视化,这个是我们的三个在互联网时代的三个主要应用场景,这个里面包括了很多跟第三方设备的应用开发。
首先看一下互联网出口,在整个项目开发和进展过程中,从2015年11月份启动这个项目一直到2016年时候整个互联网出口的上线,接下来在这个互联网出口流量上线以后,互联网用户对于我们网络提出新的需求,对整个互联网攻击应对,如何通过现有的成熟网络技术解决网络上的安全问题,在这个里面我们更多的在互联网出口实现了两个功能,一个是基于互联网出口的网络质量用户的调度,保证用户最优质量的快速接入,第二个基于现有互联网安全的把控。
首先看互联网出口DDOS防护,以前传统的安全防护策略就是直接把我们的这些DDOS攻击原IP代入,但是有全球的CDN节点,基于CDN节点模式用户有充分的能力实现整个DDOS攻击,但是对于网络流量DDOS攻击来说更多的针对某一个IP的攻击行为方式,基于这样的攻击方式互联网用户选择了壮士断腕的方式,如果出现了这种攻击方式相当于从这个网络里面把到目的服务器的流量全部干掉,通过路由的方式。基于这样的实现方式和需求的出发点出现了需求点,第一个在整个庞大网络架构里面涉及到多个厂商的网络异构,基于设备厂商的异构能力下发是非常麻烦的,每一个厂商运维效率非常低,安全防护的效率也非常低。第二个在短时间内下发大量的路由出口策略的时候,这个对于设备来说是非常大的考验。第三个就是封堵行为对于安全效率是非常低的。在这个里面我们更多的是通过与安全检测平台进行实时的联动,我们对安全检测平台开放接口实现对接,下达到控制器上,通过一系列的改造,我们解决了整个互联网公司大规模DDOS攻击的问题,解决效率的问题,降低了网络运行中的安全风险,从以前1000条分钟级的时间效能上已经降低到这个程度。
第二个在互联网出口的流量调度,我们知道在互联网企业存在着大量的CDN节点和分布式,这个里面更多的在很多互联网用户更多的强调就近的节点,我们经常所说的以存储换带宽,所有的用户行为更多从近端的资源进行访问,在互联网企业同样面临这个问题,在数据中心面对互联网出口的出口地方出现了裂变的时候,我们如何去保证用户业务实时性的体验,这个里面更多希望通过控制器收集整网的路由形成统一的视角看网络实时运营的状况。第二个通过跟前端用户质量的探测实现整个网络的调优,下发出口策略,比如在本地的一个出口,网络质量出现裂变了,对于前面的用户来说非常差,这个时候我们控制器直接下发把流量引导到跨同城另外一个IDC机房流量出口,保证整个互联网用户的体验。基于传统的基于单设备、单节点的流量调优和调度对我们网络人员的压力是非常大的。
互联网公司更多面临越来越多的DC之间的数据同步和协调工作的问题,当然在之前很多的期刊里面也会看到我们的业务系统面临着计算资源,在这个地方更多适配跨域之间的流量调度实现调优。最终实现的一个效果我们看是什么样子的?在这个里面可以看到,在整个网的调度里面实现机器化的业务匹配。对于庞大网络的规模里面,我们提出了一些新的分层管理的方式,实现端到端的SRTE的流量调度。
这个是整个互联网行业的实际落地案例,对于整个SDN来说在互联网行业各大公司都已经有非常多的应用案例,从最早的谷歌到腾讯、facebook,在骨干网络调度里面更多是精细化的管控实现端到端的业务调度,第二个是安全性。第三个是自动化。
我今天的分享就到这里,谢谢大家。