华为SD-WAN解决方案是一种简化、灵活、业务体验更佳的广域互联方案。可以提供分支与分支、分支与总部/数据中心、分支与云之间互联的能力。
该方案支持即插即用和自动化业务编排,简化网络部署;支持灵活的网络互联,应对企业各种行业场景;支持基于应用的智能选路和广域网优化,保证关键应用的优质体验。
趋势和挑战
随着网络技术快速发展和云计算的广泛应用,移动办公、视频会议、虚拟应用、云桌面系统等应用,已成为企业日常工作中必不可少的内容。通过搭建私有云或使用公有云,企业将关键业务云化,构建开放的企业网络,适应业务的快速更新。企业的这些数字化变革对传统企业网络提出了挑战。
- 降低网络成本的挑战
企业业务向云端迁移,使企业分支网络出口流量激增,进一步加剧企业的网络成本。随着Internet网络质量的不断提升、LTE链路普及,摆脱MPLS VPN束缚,打造多链路灵活部署的网络,享受互联网的便捷,降低互联成本成为企业网络的趋势。 - 打破封闭架构加快网络部署的挑战
传统企业网络开局效率低,传统CPE(Customer Premises Equipment)设备的业务架构封闭,新增一个分支或开通一个新业务,往往需要业务申请、现场软硬件安装配置、业务调试等多个环节,业务上线周期以月为单位。在一切以“快”为先的网络时代,业务部署方式也需要快起来。而且,业务云化蓬勃发展,私有云、公有云使企业业务走出封闭网络实现云互联成为趋势。 - 提升应用体验的挑战
MPLS专线链路质量高但带宽一般都比较小,根本满足不了海量业务应用的带宽要求,大量的网络拥塞使关键业务质量难以保证,在业务高峰期问题尤为严重。为了解决带宽问题,同时为了降低网络成本,企业逐步引入Internet链路,但Internet的网络质量和安全性又难以满足企业业务要求,应用体验很差。 - 提高运维效率的挑战
企业的分支网点数量大且分布广泛,导致企业网络的本地维护成本很高,对于一些临时网络调整需求,需要技术人员本地手工调整测试,耗时耗力又容易出错。企业应用越来越丰富,传统企业网络无法基于应用实时监控关键业务在网络中的运行状况,出现问题难以快速定位,运维效率低下。
针对传统企业网络面临的诸多挑战,华为推出了SD-WAN(Software-Defined WAN)解决方案。华为SD-WAN解决方案是一种更简化、更灵活、业务体检更佳的广域互联方案,可以提供分支与分支、分支与总部/数据中心、分支与云之间互联的能力。该方案支持即插即用和自动化业务编排,简化网络部署;支持灵活的网络互联,应对企业各种行业场景;支持基于应用的智能选路和广域网优化,保证关键应用的优质体验。
客户价值
华为SD-WAN解决方案可以给用户带来显著价值。
- 丰富的组网模型、接入场景,构建全场景互联
支持单Hub站点、双Hub站点主备部署模式。支持Hub站点、分支站点两层网络结构,或Hub站点、汇聚站点、分支站点三层网络结构。站点可以选择CPE或uCPE(Universal Customer Premises Equipment)部署单网关或双网关,采用多链路混合接入网络,云端可以部署vCPE(Virtual Customer Premise Equipment)作为云网关接入网络。支持xDSL、以太、以太子接口、LTE多种WAN接口类型灵活组网。无缝兼容与传统网络分支站点互联,使传统企业网络可以平滑演进到SD-WAN网络。改进了传统企业网络只能通过集中模式访问Internet的问题,新增基于应用的策略调度,可选择部分或全部应用通过本地访问Internet。 - 自动化编排,简化网络部署
采用DSVPN隧道技术构建Overlay网络,由Agile Controller-Campus根据站点组网自动编排完成站点间的隧道和路由协议配置。同一企业的多个部门之间,可以采用基于VPN的多部门隔离,为每个部门构建各自的虚拟子网,独立部署Overlay隧道、路由、流量策略和选路策略。 - 强大的应用识别能力
采用首包识别技术第一时间识别应用,采用业务感知SA(Service Awareness)技术可以识别应用识别特征库中的6000+应用,从而完成基于应用的精细化策略匹配。对于应用识别特征库中不存在的应用,用户可以根据该应用的特征定义一个新的应用,系统根据用户配置的应用规则识别应用。 - 基于应用的广域网优化和智能选路业务,提供极致体验
基于强大应用识别引擎,采用TCP FPM(TCP Flow Performance Measurement)、IP FPM技术实现应用质量检测和链路质量检测。采用SPR(Smart Policy Routing)技术实现基于应用的智能选路,通过QoS调度保障关键应用的带宽。通过uCPE上部署VNF(Virtualized Network Function),支持多种广域网加速技术,实现基于应用的音视频优化、应用优化、TCP传输优化等广域网优化功能,为客户提供极致业务体验。 - 开放平台架构,丰富VAS业务随需扩展
uCPE设备基于NFV(Network Function Virtualization)架构提供vWoC(Virtual WAN Optimization Controller)、vFW(Virtual Firewall)等多种增值业务VAS(Value-added Service)。通过Agile Controller-Campus可以对uCPE集中运维管理,支持VAS自动加载和业务链灵活编排。uCPE设备提供开放接口,支持第三方VAS扩展。Agile Controller-Campus提供基于开放标准RESTful的API和第三方平台对接,支持更多行业应用,构建开放的企业网络支撑企业业务增长、面向未来平滑演进。 - 即插即用开局和可视可控网络管理,运维简单高效
支持邮件开局、U盘开局的即插即用开局方式,对开局人员零技能要求,CPE自动注册到Agile Controller-Campus获取配置信息,完成开局和业务部署。基于链路、应用、站点等不同维度的统计结果,以图表形式清晰呈现业务统计信息。Agile Controller-Campus支持强大的日志告警功能,提供了丰富的故障诊断和巡检工具,维护网络稳定运行。 - 完整的安全防御体系,业务安全无忧
Agile Controller-Campus设置多级管理员权限,保证系统安全。Agile Controller-Campus和CPE、uCPE、vCPE双向认证,基于SSH(Secure Shell)的NETCONF协议,保证管理网络安全。CPE和uCPE设备采用多核设计,拥有高性能CPU,支持DSVPN、IPSec多种VPN技术,提供端到端防护。支持URL过滤、IPS(Intrusion Prevention System)、防火墙功能,提供硬件、管道、应用多层级全方位安全保障。
| 特性 | 说明 |
| 简单易用的Agile Controller-Campus系统界面 | 提供基于模板批量配置、导航式策略配置、页面简洁、表达丰富统计内容的Agile Controller-Campus系统界面。 |
| Agile Controller-Campus集群系统异地容灾 | 支持在两个地域部署两套独立的Agile Controller-Campus集群系统,系统之间建立心跳、数据通信链路,主集群的数据实时备份到备集群。在主集群发生重大故障无法恢复的时候,可以把备集群切换成新的主集群,从而继续提供业务服务。 |
| Overlay隧道自动化编排 | 采用DSVPN实现站点间Overlay隧道的动态建立,用户只需要完成Underlay网络的WAN侧链路配置和虚拟网络配置,Agile Controller-Campus根据WAN侧链路配置自动完成DSVPN隧道编排,无需用户手动配置,大大简化了网络部署配置。 |
| 完全零配置开局 | 支持邮件开局、U盘开局,网关设备自动注册到Agile Controller-Campus,自动获取离线配置,完成网络部署。 |
| 基于应用的智能选路 | 可以指定部分关键业务的智能选路策略,当主链路劣化后,CPE根据链路组中各链路的链路质量选择最优链路进行业务转发,主链路恢复正常后可自动切回主链路。 |
| 全网应用质量可视 | 提供丰富的质量统计信息,可以实时查看站点内、站点间的链路质量、应用质量、吞吐量等情况,统计数据图形化动态展示,网络情况一目了然。 |
| 集成Riverbed广域网优化能力 | 可以在uCPE或vCPE上部署Riverbed的WOC VNF,提供音视频传输质量保证、TCP传输优化、应用优化等广域网优化功能,保障客户业务体验。 |
| 高性能vCPE | 支持AR1000V作为云网关部署在公有云或私有云,由Agile Controller-Campus统一纳管。 |
| 高性价比uCPE | 推出高性价比的基于ARM芯片的uCPE款型。 |
| vCPE、uCPE本地VNF业务编排,生命周期管理 | 支持由Agile Controller-Campus对vCPE、uCPE上的VNF进行统一部署,灵活编排业务链,以及生命周期管理。 |