什么是云广域网络?
云广域网络,就是基于云的广域网,主要应用于企业园区到云、企业园区之间、云互联之间的骨干网络,负责连接各企业分支、园区、传统数据中心、公有云或私有云,实现企业业务敏捷上云、企业园区之间工业互联以及云间互联,为加快企业数字化转型提供充沛的算力和动能。
为什么需要云广域网络?
WAN(Wide Area Network,广域网)是指覆盖范围从几十千米到几千千米,用于企业或组织远距离通信,实现大范围内信息与资源共享的互联网络。企业一般通过租用运营商链路或自建链路解决大跨度范围的通信问题。
随着以智能技术为代表的第四次工业革命的兴起,全球的数字化进程开始加速。超过50个国家制定了数字战略及规划,用以促进本国数字经济发展和社会转型,如我国提出的“新基建”计划、欧盟提出的复兴计划等。新基建(如“东数西算”等)包含了信息、融合、创新三大领域基础设施,其中广域网络既是信息基础设施的重要组成部分,又是融合基础设施、创新基础设施的关键使能部件。广域网络作为纽带,连接企业工厂、分支机构、云平台、智能产品与用户等,打破了数据孤岛,支撑了创新业务和应用的快速落地以及各领域间的高效协同。
企业数字化转型,数据价值挖掘是关键,数据高效流通是前提。“要想富先修路”,广域网络作为数据联接和融合的“大动脉”,只有保证数据更强劲和高效的流动,才能让各领域更高效的协同和联接,进而加速各行各业的数字化转型,而这一过程也给广域网带来了诸多挑战。
1. 传统广域网分段运维,网络开通效率低,企业上云不敏捷
企业上云改变了传统企业广域网的联接方式。传统企业的应用多部署在总部本地服务器上,广域网络只需要实现分支和总部的互联互通,一般是P2P(Point-to-Point,点到点)的联接方式。而随着企业的应用在云端部署,广域网的联接方式更多的是分支、总部到多云的P2MP(Point-to-Multipoint,点到多点)或者是MP2MP(Multipoint-to-Multipoint,多点到多点)的联接方式。
传统广域网多采用MPLS技术,一般分属不同部门维护,业务部署基于人工分段配置,耗时长,难以匹配云的部署速度。我们以某银行信息中心的实际场景为例,新开通某分支网点,云部署时长小于1小时,而网络连接打通涉及网点、二级分行、各省分行、总部等多个部门协同,分段开通,整个时长超过30天,网络大大迟滞了整体业务上线的时长。另外,由于缺失一张统一互联互通的广域骨干网,企业需要基于不同云的部署位置租用多条上云专线。新建一个云数据中心,意味着所有网络和云的连接都需要新建打通,连接复杂,分段部署难度非常高,业务变现时间长。
如何实现企业敏捷上云,任意云按需灵活联接成为广域网的关键挑战之一。
业务分段部署
2. 生产网络IP化,网络SLA难保障
企业的生产制造和交互是企业的核心业务,对于业务的安全性和稳定运行有着严格的要求。为了确保这类核心业务不受其他业务干扰,企业生产网络一般是专用的TDM(Time Division Multiplexing,时分复用)网络,和企业办公网络隔离。传统生产网络协议“七国八制”,多网独立建设,成本高,带宽小,开放性差,数据孤岛大量存在,限制了数据流及控制流的高效流动,新兴业务发展困难。
比如在能源领域,当前我国油气管道长度总里程数将超过16万公里,常规人工巡检的方式已无法满足需求,因此,无人机巡检输油管道将成为新的安全保障方式。无人机需要通过接入不同基站信号进行远程控制和信号回传,而传统生产网络由于开放性差,无法满足无人机任意接入、灵活连接的需求。在交通领域,随着高铁速度的提升,交通列控调度方式将逐渐从人工监测走向超视距监控,通过摄像头和传感器将列车周围的安全情况传输给边缘网关进行处理,提前预知危险和故障,大幅提升行车安全。上述超视距监控监控场景就要求网络具备100M以上带宽,而传统生产网络带宽较小,无法满足大带宽需求。
随着核心生产系统上云,出于建设成本、运维、快速拓展业务等因素考虑,多业务融合承载在一张IP广域网上是企业数字化转型的必然趋势。不同业务对网络时延、带宽等要求各异,网络需求差异化显著。如何实现一网承载多业务,并满足不同的业务对网络SLA的诉求,这也是广域网面临的关键挑战。
网络融合趋势
3. 云网资源利用率不均衡,企业被动扩容多
传统广域网络基于最短路径转发,导致云和网的资源利用率都不均衡,存在部分节点资源数据爆满而部分节点空闲或利用率很低的情况。随着网络整体流量的年年递增,企业被迫对部分节点或链路进行扩容投资,造成投资浪费。如下图所示,企业分支1到北京的主数据中心的流量占据了其整个流量的70%,而到北京备份数据中心和上海的数据中心流量只各占20%和10%。随着时间发展,就会导致北京的主数据中心不断扩容,而另外两个数据中心资源闲置的情况发生。与此同时,云数据中心建设导致企业到云数据中心、云数据中心之间的流量剧增,使得此问题更加突出。如何有效平衡云网资源利用率,也是当前广域网面临的一大挑战。
4. 云时代网络联接规模百倍级增长,联接复杂难运维
传统运维缺乏端到端运维自动化能力,被动响应客户投诉,主要依靠人工故障定位,逐段排障,并手工调整路径,过程耗时耗力,运维效率低下。随着物联网、5G等技术发展,各种智能终端和应用层出不穷,企业接入终端由原来单一类型办公PC,到现在各类型智能终端,终端数量百倍增加。智能终端的应用大大提升了企业生产效率,如视频防护、无人机巡检等,同时海量终端联接使得业务更加多样化,网络联接更复杂,对传统运维模式提出了严峻的挑战。如何提升运维效率,实现智能化运维,是当前广域网必须要面临的课题。
流量分布不均衡
传统运维方式
为了应对云时代广域网络面临的挑战,云广域网络解决方案应运而生,基于IPv6+数字化基础设施智能底座,利用SRv6、网络切片、智能云图算法、IFIT(In-situ Flow Information Telemetry,随流检测)等关键技术打造新一代敏捷、智能、安全的广域网。
云广域网络有哪些关键能力?
云广域网络解决方案通过SRv6、网络切片、智能云图算法、随流检测等关键技术并采用iMaster NCE-IP统一控制管理,实现企业上云业务自动部署、关键业务网络SLA保障、网络流量智能调优、业务可视快速运维等服务,主要具有以下五大关键能力:
一跳入云:云网灵活联接,业务敏捷上云
打造一张广域骨干网,各种云资源和企业站点分别通过云PE和网PE联接到云广域骨干网,采用SRv6技术打破流程壁垒,解决了因多级跨域协同导致的耗时久问题。整个过程通过iMaster NCE-IP自动下发业务,只需要在企业和云两头配置,实现业务分钟级发放。随着用户业务不断的多样化,对上云的需求也不尽相同,例如银行业务需要接入不同的云,办公业务要上公有云,生产业务要上行业云等,云广域网络解决方案可以根据不同业务生成不同时延和带宽的云路径,保障业务的SLA。云路径不是面向一个节点、一个端口进行配置,而是基于业务配置,真正帮助用户实现一跳就能访问云业务,入网即入云,如下图所示。
云广域骨干网差异化云路径
一纤多用:多网融合,业务确定性体验
通过层次化切片技术,将一张物理网络切成多个切片网络,使一张网络融合承载多种业务,例如控制切片承载控制类业务,视频切片承载视频类业务,办公切片承载办公类业务,实现生产、办公业务的100%安全隔离,精细化保障SLA,满足业务的确定性体验。
层次化切片
一键导航:云网一体调度,资源高效利用
采用智能云图算法,不仅考虑了带宽、时延等网络因素,而且结合云池的负载因素,基于SRv6和SDN技术,能够快速地匹配业务并调度到最合适的云池,实现了云网负载均衡、云网一体智能调度,将云网资源利用率提升30%,有效帮助企业节省投资成本。
智能云图算法
一网通达:智能运维,业务质量可视
采用IFIT随流检测技术对业务SLA进行随流监控,使得断线类故障自动化定界,通过实时采集80000多个网络KPI,实现业务质量的深层感知,全网业务SLA实时可视,包括时延、抖动、丢包率以及体验带宽等。同时基于知识图谱算法对海量的离散、碎片化的网络数据,历史故障信息等进行智能关联,进而预测网络异常。面对大量的网络隐患,可以主动识别故障,将众多典型网络隐患的主动识别率从60%提升到90%,做到防患于未然。
智能运维
一体安全:云网安一体,全方位防护
基于华为乾坤云服务和华为天关产品,构筑全新的云网安立体架构,实现全业务全网的安全防护。通过全网威胁关联智能分析和威胁精准定位,实现新增威胁检出率从60%提升至96%,让企业上云更安全;通过平台的动态监测机制,实时感知不安全威胁源,快速感知隐秘攻击;基于SDN的安全策略,自动联动网络,实现全局防御和云网安联动的威胁近源阻断,将威胁处置闭环时间从24小时降低到分钟级,实现安全损失最小化。同时采用高性能数据加密技术,保证关键业务的信息安全。
一体安全
云广域网络的架构
云广域网络解决方案总体架构包括管控层、虚拟网络层、物理网络层,具体如下图所示。
云广域网络的总体架构
管控层
云广域网络解决方案通过自动化及智能化运维平台iMaster NCE-IP实现对网络层(虚拟网络层和物理网络层)的管理和控制。iMaster NCE-IP通过Telemetry和BGP-LS等技术实时收集网络拓扑、链路、业务等信息,对整网质量和流量数据进行深度分析,将网络拓扑、设备健康度、协议状态以及业务体验结果等感知数据以可视化的界面呈现,实现网络可视化管理与运维。
虚拟网络层
云广域网络解决方案可以将一张物理网络虚拟成多张切片网络。不同的切片网络共享物理网络中的设备和链路,但切片网络中的业务和带宽资源是相互隔离和解耦的。同一个切片网络既可以服务于一个业务,也可以服务于多个业务,每个切片网络内可以通过不同的EVPN实例实现业务间的逻辑隔离。
企业的生产、办公、视频、Internet访问等业务对网络SLA的要求不尽相同。企业在进行相关业务规划时,可以将这些业务划分到不同的切片网络中进行承载,实现不同业务间的逻辑隔离和带宽隔离,保障高价值业务的应用体验。
物理网络层
云广域网络解决方案主要应用于企业园区到云、企业园区之间、云互联之间的骨干网络,负责连接各子网、园区、传统数据中心、公有云或私有云。
骨干网络一般采用核心、汇聚、接入的层次化设计,对于中小型网络而言,亦可采用核心和接入的两层扁平化设计。为了保证网络的可靠性,采用双平面设计,即每个节点使用两个设备,接入、汇聚、核心之间采用口字型架构互联。
从网络设备功能角度来看,主要包含网PE、P、云PE。
- 网PE:负责网络和用户接入的设备,接入下级子网或园区网络。
- 云PE:负责云和数据中心接入的设备,实现公有云、私有云、云数据中心的接入。
- P:负责为云PE和网PE提供高速的连接。
云广域网络用到了哪些关键技术?
SRv6,使能网络自动化
云广域网络解决方案通过引入iMaster NCE-IP和SRv6技术,在满足差异化SLA的同时,实现业务敏捷上云。
SRv6在Native IPv6的基础上,融合了Segment Routing的网络编程能力。SRv6 TE Policy利用Segment Routing的源路由机制,通过在头节点封装一个有序的指令列表来指导报文转发。通过iMaster NCE-IP和SRv6 TE Policy技术,企业上云端到端业务打通的过程不需要人为参与,整个配置过程是完全基于云和SDN的视角进行。iMaster NCE-IP可以根据企业的商业诉求,分钟级生成不同服务质量、不同时延、不同带宽的路径即云路径,实现上云业务快速部署。
网络切片,提供确定性的SLA保障
云广域网络解决方案通过层次化切片技术,将一张物理网络切片成多个逻辑网络,实现一张网综合承载多种业务,并能够提供确定性的SLA保障。网络SLA最主要的内容包括时延、带宽等指标。通过网络切片,实现带宽可保证,时延可控制,为关键业务保驾护航。
网络切片的实现过程是在同一张物理网络上,通过对接口转发资源的划分,将网络划分为多个网络切片。云广域网络解决方案通过FlexE(Flexible Ethernet,灵活以太网)接口进行网络切片和资源预留。FlexE技术把物理接口资源按时隙池化,在大带宽物理端口上通过时隙资源池灵活划分出若干子通道端口(FlexE接口),实现对接口资源的灵活、精细化管理。每个FlexE接口之间带宽资源严格隔离,等同于物理接口。当链路上的设备物理接口均通过FlexE划分后,即实现了物理层的网络切片。
智能云图算法,提升资源利用率
云广域网络解决方案,利用智能云图算法,通过引入iMaster NCE-IP,采集整网路径时延、带宽等多个信息,对转发路径完成端到端的最优路径计算和优化。智能云图算法不仅考虑带宽、时延等网络因素,而且结合云池的负载因素,基于SRv6和SDN技术,能够快速地将业务匹配并调度到最合适的云池。智能云图算法得到的算路结果可能不是物理意义上的最短路径,而是结合网因子和云因子综合选择的一个企业最佳上云路径。网因子主要包括带宽、可靠性和时延等,云因子主要包括成本、算力、资源利用率等。智能管控平台iMaster NCE-IP将不同云池的不同业务路径做综合测算,结合云管平台收集的可服务云池信息,最后综合评判出最佳的上云路径和服务云池。
IFIT,构建闭环的智能运维系统
云广域网络解决方案通过IFIT技术实现业务体验可视可管理。
IFIT是一种通过对网络真实业务流进行特征标记,以直接检测网络的时延、丢包、抖动等性能指标的检测技术。IFIT通过在真实业务报文中插入IFIT报文头进行性能检测,并采用 Telemetry技术实时上送检测数据,最终通过iMaster NCE IP可视化界面直观地向用户呈现网络性能指标。网络在部署IFIT后,能够真实还原报文的实际转发路径,配合Telemetry协议秒级数据采集功能,实现网络SLA实时可视、故障快速定界以及故障自动修复,构建闭环的智能运维系统。
云广域网络有哪些成功应用?
云广域网络解决方案已经应用于政府、金融、交通、电力、煤矿等行业。
政府行业:广东省打造新一代IPv6+电子政务外网
广东省结合自身发展需要,秉承“全省一张网”的统筹规划思路,采用云广域网络解决方案,打造新一代IPv6+电子政务外网。通过省市县纵向广域网和横向城域网相结合的理念,云广域网络解决方案基于SRv6、网络切片、IFIT随流检测等先进的IPv6+技术,实现了省、市、区县、镇街网络的全面覆盖,为推动政务网络集约化建设打下基础。同时,原有电子政务网络业务开通慢、体验差、运维难等问题也得到改善,进一步夯实了数字政府的基础底座的支撑能力,为实现广东省政务服务、政府治理等提供了强有力的网络保障。
金融行业:中国建设银行打造智能金融云骨干
中国建设银行作为中国头部银行之一,通过采用云广域网络解决方案打造了智能金融云骨干网,金融数据中心由两地三中心向多云多中心发展,形成了中心云、区域云、边缘云的分级架构,满足建设银行当前及未来云化业务发展需求,极大地提升了业务效率和业务体验,有效支撑建行金融科技战略,帮助建设银行从“仅面向金融服务” 网络架构向“面向互联网和公有云,有金融特色的云服务提供商网络架构”成功转型,助力建行为客户提供体验便捷、全面场景化、差异化的金融服务。
交通行业:西安铁路局打造智能铁路云网
交通强国,铁路先行。西安铁路局采用云广域网络解决方案,控制面通过iMaster NCE-IP实现自动化和智能化的网络运维能力,转发平面采用切片技术和二/三层组网功能实现业务的软/硬隔离,为铁路行业打造高可靠、灵活、可演进的铁路运营通信网,实现了铁路数据网的数字化、智能化建设。
电力行业:电网公司持续打造能源互联网企业
国家电网提出,要在2025年基本建成具有中国特色国际领先的能源互联网企业。基于电力业务可靠稳定运行的诉求和未来云化的发展趋势,某电网公司采用华为云广域网络解决方案,打造了一张云网协同、可靠承载、智能运维的智能电力数据网,满足电力数据中心的规模建设场景和变电站无人巡检等众多新业务场景的不同需要,为智能电网向能源互联网演进奠定坚实的联接基础。
煤矿行业:新元煤矿打造“井上井下一张网”
山西新元煤炭有限责任公司(简称“新元煤矿”)作为煤矿行业智能化改造的先行者,入选国家首批智能化示范煤矿,采用云广域网络解决方案,通过在矿区建设井上井下一张融合IP承载物理网,依托硬隔离切片技术,为煤矿远程生产控制、视频监控、精准定位等业务提供硬隔离承载通道,开创了“一张超宽网络、承载多套业务系统”的组网新模式,已经在井下无人巡检、采掘远程控制、生产网络融合承载等业务上取得了丰硕的创新成果,对于提升煤矿安全生产水平、保障煤炭稳定供应具有重要意义。
- 作者: 陈佩珊
- 最近更新: 2022-11-24
- 浏览次数: 5131
- 平均得分:
