至顶网

网站导航

西麦科技产品解决方案中心总监林伟:SD-WAN实践

由天地互连、下一代互联网国家工程中心主办的“2017全球SDNFV技术大会” (2017.chinasdn.org)于 2017年8月2-3日,在北京国宾酒店火热开幕。在3日下午的大会中,西麦科技股份有限公司产品解决方案中心总监林伟分享了“SD-WAN实践”的主题演讲。

西麦科技产品解决方案中心总监林伟:SD-WAN实践

西麦科技股份有限公司产品解决方案中心总监林伟

以下为现场演讲实录:

林伟:各位来宾大家好。我今天跟大家分享一下西麦对SD-WAN的理解和实践情况。今天演讲的内容,首先介绍一下我们公司,接着是我们SD-WAN解决方案,最后展示一下SD-WAN的产品。首先西麦成立于2003年,2015年成功挂牌北京新三板,我们的服务主要有SD-WAN和云计算,提供SD-WAN的解决妨害治安场景。

下面我跟大家分享一下SD-WAN的解决方案。目前大家讨论比较热门的SD-WAN应用主要是应对NDS企业专网存在的很多弊端,比如第一点,NTL和其他专线的部署方式很难适应于云计算的应用。第二,专线开通时间太长,满足不了企业快速部署的需求。第三,上线价格昂贵。第四,专线很难于广域网技术相结合。西麦提出形成SD-WAN的应用场景,在运营商专线中进行改革和创新,助力运营商能够提供一个灵活、动态专用的专线服务网络,降低专线的部署成本。近期西麦进行SD-WAN的实践总结出SD-WAN有以下五种场景:第一,NPS网络应用场景。这种场景主要是针对运营商需求而设计的。第二,混合外网络的场景。第三,SD-WAN结合公有运进行广域网优化场景。第四,SD-WAN支持移动办公的场景。第五,数据中心互联的场景。

首先,我们介绍一下第一种场景,在这张图上左边是我们数据中心的分支机构,以及数据中心出口路由器。这张图右边是总部的数据中心的以及它的出口路由器的示意图。中间这部分是运营商的NDS骨干网,上面这个小盒子指的是西麦自己提供的解决方案的小盒子。最上面是整个系统的操作的门户界面,是可以提供运营商对系统的可视化操作。最右边是操作的电脑。从图中可以看到我们的控制器和路由器相连接,这样我们控制器可以掌握全局网络状况等等的,并且可以把这些进行可视化的转化。

在SLB场景中运营商可以通过我们的系统实现企业专线业务的开通,和动态调整等应用。在讲这几个应用之前我先跟大家交流一下我们传统业务专线的开通流程。我们知道我们传统的在专线开通,首先是企业客户先要找到运营商大客户经理,大客户经理再下发工单到我们的一站式服务人员。一站式服务人员在将工单下发到网络监视部,然后再根据情况进行线路的调配,线路准备好之后再充值网络运维部门进行各个机房的数据配置,配置完成之后再通过集团控制中心进行适配安装和连调。而部署我们的解决方案之后,我们的业务整个开通流程就变得更简单了,所有运营商专线部门可以通过在我们用户开户界面上进行各部门的协调沟通工作,均可在系统上进行一键式完成,包括网络配置自动下发,端到端的连调,这样可以减少运营商部门之间的沟通协调时间,专线网络配置自动下发避免了人为误操作,开通了专线上发的效率。

第二个应用,动态调整专线的带宽,它是怎么实现的呢?运营商可以把专线划成不同等级的通道,企业想改变专线的带宽可以将需求提交到运营商大客户经理,然后在系统门户页面上根据更改的模板进行调整,然后再进行自动下发。 这种场景适合根据用户适时调整专线的质量等级。

第三个应用,实时动态的调整链路的负载。从网络脱铺示意图我们可以看到,这个相对于前面两个应用来说,它突出了一个流动监控器的模态,这个起到的作用就是可以完成流量的采集,链路负载情况的分析,并给出链路负载调整序列,然后实时更新到门户页面操作系统,系统再根据链路负载调整下发到控制器,然后控制器再根据全网络的路径计算把最终的配置进行下发。比如这里我们可以设定链路的流量阈值为80%,当链路流量达到这个阈值时,可以通过这个功能将后面上来的链路引入其他轻流量负载的链路。就引入到上面这条轻流量的链路进行传输。这种方案的引入不仅能够保证了网络的可靠性,它还能充分合理利用了整个链路资源,减轻了网络运维人员的工作量。

现在互联网发展迅速,企业总部互联也可以通过互联网的链路来实现,企业总部和分支机构方式有三种方式存在:第一,可以通过专线方式进行互联,第二,可以通过像数据无线进行互联,第三,可以通过宽带连接进行互联。在这个场景中我们在企业的分支机构和总部分布部署了我们的CPE设备,这个设备具有即插即用的特性,可以一上线就连接到SDN控制器,这时候我们控制器可以实现对总部和分支机构的CPE的统一管理。CPE可以提供三种网络实时状态,我们的控制器可以根据CPE提供的有自助显示功能。SD-WAN解决方案在这个场景中体现了多路径智能优选,管理平台可视化和流量可实时监控的价值。

接下来场景是结合公有云的场景,近两年云计算技术发展飞快,我们通过在企业分支机构部署我们的CPE设备,在CPE侧增加我们深度解析模块,我们在分支机构可以识别到公有云数据,再通过控制器和自动选入,将访问公有云的数据进行中间传输,保证了分支机构访问公有云的服务质量。公有云的场景利用,就是跨国企业网速优化。跨国企业一般会把重要的数据和业务应用放到靠近总部的公有云数据中心。这时国内分支机构如果要访问这些业务,通过互联网线路的方式进行访问的话,这样的链路质量得不到保证。我们通过跟国内外运营商的合作,在靠近总部和分支机构的机房部署我们的SD-WAN,总部和专访用CDN加速技术,提高了整个分支机构访问总部数据中心的网络质量。

第四种是移动办公的场景。我们在移动办公场景的部署,它以通过这种场景的路数,使外包员工从任意地点接入公司公有云数据中心,给移动办公的员工提供了便利。

最后一种场景是跨域数据中心互联的场景。我们在跟各个网络中部署我们的SDN控制器,然后将各个SDN控制器跟我们的协同编排器进行互联,协同编排器这里起到相当于超级控制器的作用,然后进行跨域数据中心的路由下发,这样降低了跨域数据中心互联配置下发的复杂度和运营成本。

SD-WAN的解决方案还结合了云加速和云安全的技术来提升我们的网络质量和保障我们的网络安全。

最后是快速跟大家展示一下我们现在做的产品的截图。我们现在场景主要完成了一些模块,有自主开通模块,VPN,防火墙等模块。最后这个是支付管理界面。以上就是我的演讲内容,谢谢大家。

科技行者 每条内容都是头条的新闻客户端 APP下载
即将跳转至电脑版页面您确认跳转吗?
取消 跳转