什么是云广域网络?
所谓云广域网络,就是基于云的广域网解决方案,旨在为企业提供分支与分支、分支与数据中心、分支与云之间的Hybrid WAN、Hybrid Application、Hybrid Cloud的全场景随需互联。
云广域网络解决方案,以创新协议IPv6+为网络底座,通过“五个一”关键解决方案能力,即:一跳入云,一纤多用,一键导航,一网通达,一体安全,为加快企业数字化转型提供充沛的算力和动能。
为什么需要云广域网络?
云时代,数字化转型带来两大变化:
变化一:百万企业上云
从《Flexera 2020云状况报告》中可以看到,到2025年,85%企业的应用将从本地走向云上,74% 企业将从连接私有云转而选择混合云接入。上云大大加速了不同行业的数字化转型的步伐,例如金融领域的BANK4.0实现智慧金融、无感银行; 政府领域的电子政务网实现智慧政务、一网通办;电力的能源互联网实现一朵云、一张网,打造能源流、信息流、业务流三流合一的高效协同体系;交通领域的智慧交通,实现车路协同、让行车更加安全。
百万企业上云
变化二:生产网络IP化
过去多张TDM(Time Division Multiplexing,时分复用)生产专网的业务,将融合承载在一张IP综合承载网上。生产网络走向IP化,可以大幅降低企业运营和建设成本,同时,IP承载网具备TDM网络不具备的能力。
- 电力领域,配电网络上传统点对点的继保业务向多点对多点的广域继保方式演进,从而提高配电网的可靠性。这要求承载网端到端时延小于5ms,同时要支持组播技术,这是传统TDM网络无法满足的。
- 交通领域,随着高铁的普及,列车行驶速度越来越高,前后两趟列车的间隔也越来越短, 交通列控调度方式将逐渐从人工监测走向超视距监控,通过摄像头和传感器将列车周围的安全情况传输给边缘网关进行处理,提前预知危险和故障,大幅提升行车安全,这要求100Mbps大带宽和高精度的时钟同步。
- 能源领域,随着我国的能源需求快速增长,油气管道长度也呈高速增长趋势,总里程数将超过16万公里,常规人工巡检的方式无法满足需求,因此无人机巡检输油管道将成为新的安全保障方式。无人机需要通过接入不同基站信号进行远程控制和信号回传,因此要求承载网满足任意接入、灵活联接的需求。
生产网络IP化
进入云时代的广域网面临着三大挑战:
挑战一:百万企业上云,如何让网络像云一样敏捷
以农业银行某信息中心的实际场景为例,新开通某分支网点,云部署时长小于1小时,而网络连接打通超过30天,网络大大拖慢了整体业务上线的时长。如何实现云、网同速,成为一大挑战。
挑战二:承载生产业务,IP网络是否能提供确定性体验
电力、交通等生产业务对确定性要求高,例如电力继保业务要求10ms单向时延、200us的双向时延差,不满足可能会导致电网保护失效、造成重大安全事故;列车控制要求单向时延不超过10ms,故障切换时间小于50ms,不满足可能会造成列车失控,危害公共安全。为了避免产生灾难性后果,需要IP网络提供确定性体验。
挑战三:云时代联接规模百倍增长,网络数字化如何智能运维
随着千行百业上云,IP网络从过去烟囱式的汇聚网络,走向云网的full-mesh互联,网络联接的规模相比过去将增长百倍,运维复杂度也将大大增加。同时,业务对网络的可靠性要求不降反增,例如政府重大会议要求0花屏、0卡顿,金融高频交易要求业务7*24小时在线。如何让IP网络运维更简单、网络更可靠,也成为一大挑战。
为了应对这三大挑战,云广域解决方案引领广域网络进入智能云网时代,加速全行业数字化转型。
云广域网络的架构
IPv6+是基于IPv6的升级,在联接、超宽、自动化、确定性、低时延和安全六个维度全面提升网络能力。云广域网络以IPv6+为基础,通过SRv6(Segment Routing over IPv6)技术实现业务分钟级开通,敏捷上云;通过创新的层次化切片和专利指纹切片技术,使能大规模切片的分钟级极简部署;基于SDN和智能云图算法,实现云网一体调度,综合资源利用率最大化;通过IFIT逐跳检测技术,结合NCE构建一个网络的“数字孪生”,让全网状态全程实时可视,同时基于AI算法实现分钟级排障、和故障提前预测;通过乾坤安全云服务,主动识别网络安全威胁。
云广域网络的架构
云广域网络的五大能力
云广域网络解决方案通过“一跳入云、一纤多用、一键导航、一网通达,一体安全”五大能力,满足不同行业、不同场景下的广域网组网需求,加速千行百业数字化转型。
一跳入云
过去,企业打通端到端上云联接涉及10多个环节、多级跨部门协同,开通业务需要大量的协调,耗时长达数月。云广域解决方案采用SRv6技术,完全基于云和SDN的视角完成配置过程,无需人工参与。根据客户的商业诉求,生成不同服务质量、不同时延、不同带宽的路径,即云路径。云路径不是面向一个节点、一个端口进行配置,而是完全基于业务来配置,从业务到云一跳直达。云广域解决方案以技术打破流程壁垒,实现了端到端跨域免配置、业务分钟级开通,并能够根据应用类型提供差异化的体验保障,真正让企业“快上云、上好云”。
一跳入云
一纤多用
传统的生产、办公等业务都是承载在多张独立的专网内,多网并存造成重复建设、运维困难等问题。云广域解决方案以创新的层次化切片技术,通过在一张IP承载网上进行多个切片,使一张网融合承载多种业务,实现远程工业控制、视频监控等生产类业务与办公业务直接进行安全硬隔离,关键业务带宽100%保障。
一纤多用
一键导航
网络链路和DC(Data Center,数据中心)资源的负载不均,造成投资浪费是困扰行业已久的难题。云广域网络通过华为智能云图算法,不仅考虑带宽、时延等网络因素,而且结合云池的负载因素,基于SRv6和SDN技术,能够快速地业务匹配并调度到最合适的云池,实现了云网负载均衡、资源高效利用,有效帮助企业降低总运营成本。
一键导航
一网通达
随着云时代网络规模越来越大,网元数量越来越多,传统靠人工运维的模式已经无法满足要求。以某省政务网站为例,出现专线故障时,通过传统工具排查2天,投入8名专家攻关3天才解决,严重影响了正常的政府业务。CloudWAN3.0通过大数据和人工智能的技术,将原有离散、碎片化的网络数据进行关联分析,在物理网络上构建出一个数字孪生,全面实现网络的数字化,打造韧性的广域网。通过采集80000个网络KPI,实现业务质量深层感知、全网SLA实时可视;同时结合创新的知识图谱算法,将故障根因定位时长从天级缩短至分钟级;面对大量的网络隐患,基于大数据和人工智能,典型网络隐患主动识别率从60%提升到90%,可以提前几天甚至数月预测故障的发生,做到防患于未然。
一网通达
一体安全
基于乾坤安全云服务与天关产品,构筑全新云网安立体架构,云网安一体联动。通过全网威胁关联分析,实现新增威胁检出率从60%提升至96%,让企业上云更安全;基于SDN的安全策略处置,自动联动网络,将威胁处置闭环时间从24小时降低到分钟级,实现安全损失最小化。
一体安全
成功应用
云广域网络CloudWAN 3.0解决方案已经广泛应用于电力、交通、教育、医疗、制造、煤炭等行业数字化场景。
- 金融
过去,金融骨干网和多个数据中心的资源利用率严重负载不均,路径最短的链路利用率是90%,路径长链路则低于 20%。整个网络没有实现流量的均衡和带宽利用率的最大化。现网部署了SDN+SRv6实现智能流量调优,在流量高峰期调优效果尤其显著。全局的资源利用率可以提升20%以上,每年可以节省几千万的费用,投资回报率极高。专线本身的扩容周期也可以更长,扩容频次更低。目前,该方案已经应用在全球10多个顶级金融机构,产生了巨大的经济效益。
- 政府
某省去年打造的数字政务一体化平台,信息系统共2811套,其中系统迁移上云率高达90%。华为帮助打造覆盖全省14个地市、125个区县、1292个乡镇的电子政务外网,政府部门、企业单位和人民群众一跳入云访问这些云上业务,日均访问量4万+、日均办件量1.4万+,为2019年10倍,电话调查满意度高达99.99%。
- 交通
城轨IP综合承载解决方案采用IP硬管道技术,通过一张IP网络承载城轨系统所有生产和办公业务。IP硬管道技术保障信号、语音、SCADA等关键业务的低时延和高可靠承载,软管道为办公、视频监控等业务提供大带宽。内置PCM的单板实现多类型低速接口直接统一接入。
- 电力
某国家电网原有网络烟囱林立,OT&IT多网承载,运维复杂,成本高,网络老旧,扩展困难,带宽小,无法支持新兴业务。IP化之后,通过ALL in One的方案,实现了多网合一,确定性时延,安全加密,PCM适配OT业务系统,超宽智能切片,支撑电网多业务综合演进,智能运维,提升了网络稳定性和服务质量。
