上一篇链接: SD-WAN的叙述及解决方案(1)
本次方案架构设计
SD-WAN的架构主要有3种,每一种方式都会对某些类型的公司有利,3种架构方式中最佳的方式取决于公司如何通过WAN来访问应用程序。
1、纯本地模式(On-prem-only)
纯本地模式(On-prem-only)的SD-WAN正如其名,企业需要在本地保留一个SD-WAN的盒子(其实质是一个插件路由器),在每个站点执行实时的流量监控。
与其他的架构方式不同的是,SD-WAN盒子不需要连接到云网关,它只连接到企业的其他端点。
最适合的企业类型:公司内部托管所有应用程序的公司(没有任何云应用程序),如果企业不使用云应用程序,那就不需要使用支持云计算的SD-WAN解决方案,添加云计算的启用将增加不必要的成本。一个常见的配置是为实时应用程序(如语音、视频或虚拟桌面)保持一个缩小版的MPLS网络,并且能够有效利用受SD-WAN控制的公共互联网。
优势:
每月的SD-WAN云启用成本较低(甚至为0)
多链路/ISP负载均衡
实时流量监控,提高所有WAN应用程序的性能
以更好的连接备份,提高灾难恢复(DR)
2、支持云计算的架构式(Cloud-enabled)
在支持云计算模式的SD-WAN架构中,该解决方案提供了连接到云网关(虚拟)的SD-WAN盒子,通过这种架构方式,企业可以获得纯本地模式(即实时流量监控和多链路负载均衡/故障迁移)的优势,同时还能提高云计算应用的性能和可靠性。
云网关直接与主要的云服务提供商(Office 365、AWS、Salesforce等)联网,从整体上提高云计算应用的性能。此外,如果企业互联网链路在使用云计算应用程序时发生故障,网络可以保持云会话处于活跃状态。如果企业有备用互联网链路,SD-WAN可以将云应用程序重新路由到企业的备用链路,从而有效预防会话中断。
最适合的企业类型:运行大型云计算应用程序的公司,例如Office 365,AWS,Dropbox,Azure,Salesforce等。通常的配置是使内部实时应用程序在小型MPLS网络上运行,并具有云应用程序,同时在由SD-WAN控制的互联网上运行。
优势:
云网关:提高云应用的性能和应用程序的可靠性
多链路/ISP负载均衡
实时流量监控,提高WAN应用的性能
以更好的连接备份,提高灾难恢复(DR)
3、支持云计算+骨干网的架构模式
支持云计算的SD-WAN架构在加上了骨干网之后,其性能提升到了另一个层次。支持云计算的骨干网SD-WAN架构提供了SD-WAN盒子,将企业的站点连接到SD-WAN提供商距离最近的网络节点(POP),企业的流量在SD-WAN提供商的私人、光纤、网络骨干网中传输。
当企业的WAN流量在穿过SD-WAN提供商的专用骨干网时,可以实现低延迟、低丢包率和低抖动。这种方式能够有效提高所有网络流量的性能,特别是语音、视频和虚拟桌面等实时流量。骨干网也与主要的云应用提供商直接相连,这些应用能够提高性能和可靠性。
最适合的企业类型:运行大量实时网络应用的公司,有望彻底取消其MPLS网络并降低成本,由于担心高延迟、丢包和抖动,又不希望完全依赖公共互联网传输流量的公司。
优势:
广域网流量主要通过私有骨干网传输,提高网络应用的性能,尤其是实时应用的性能
云网关能够提高云应用的性能和可靠性
多链路/ISP负载均衡
实时流量监控,提高WAN应用的性能
以更好的连接备份,提高灾难恢复(DR)
目前还没有几家公司提供这种架构模式的SD-WAN产品。
在这三种架构模式中,都存在多个变量,但是这些变量也是企业正确评估和设计一个SD-WAN解决方案所需考虑的要素。
根据目前的需求,我们建议采用第一种模式,网络结构拓扑图如下:
sd-wan 基于应用的流量导向规划设计
4.1 用户网络流量梳理
目前视频会议系统可以大致分为基于硬件MCU和基于云视频平台这两种,这两种都要用户侧具备视频会议终端(无论硬件终端或软件终端)。
基于硬件MCU的视频会议系统要求用户在中心部署MCU设备为两点或多点会议的各个终端提供数据交换、视频音频处理、会议控制和管理等服务,三个或多个会议电视终端就必须使用一个或多个MCU。MCU的规模决定了视频会议的规模。
基于云视频平台可以让用户通过现有Internet即可实现跨地域多方视频沟通,用户无需购买MCU,无需大规模改造网络,通过租用服务的形式,实现在会议室、个人电脑、移动状态下进行多方视频沟通。
该优化方案只针对于基于硬件MCU的视频会议进行优化加速。
4.2 流量导向规划方案
软件定义网络(Software Defined Network, SDN ),是一种新型网络创新架构,将网络设备控制面与数据面分离开来,将网络功能集中控制和展示,在无需增加基础线路带宽的情况下,可以让客户的网络访问速度得到质的提升,并且根据客户内部组网需求进行实时动态调整。
SDN网络加速方案是中国联通针对有国际访问和高质量国际链路需求定制、实现多链路透明部署的网路加速方案。
SDN网络加速方案基于SDN技术,满足OpenFlow标准的虚拟链路管理与服务平台,提供虚拟化网络设备2-7层协议管理;基于协议优化、路由优选以及协议栈站加速技术提供Qos控制以及服务质量保证,对云平台系统透明;同时提供实时SLA保证、展示与监控;通过部署在全球的SDN节点,为客户提供就近的接入点,通过独有的智能路径优选技术,选择最优的路线,使数据传输速度大大提升。
该方案可实现只需互联网出口透明部署接入设备,无须改变原有网络任何配置,在提供SDN加速服务的同时,实现对内网和流量的精细化管理和运营。
SDN网络加速具备以下关键优势技术
透明接入:实现部署透明接入,无需更改网络结构及设备配置,同时实现流量监控及网络管理
动态优选路径:实时感知链路质量、动态优选路径,使业务始终运行在最优链路上。
协议封装:在TCP协议基础上封装专有协议包头,加快SDN网内的传输
协议优化:通过对TCP协议滑动窗口精确控制,大幅提升TCP传输效率及带宽利用率
MPTCP技术:多路径传输技术,提高大文件传输效率
压缩技术:动态压缩比,减少SDN网内传输量,加速应用效率,仅SDN网内压缩,对用户透明
应用层优化:采用协议优化、压缩及缓存等技术,进一步提升用户体验。
安全:全网私有协议加密,保证数据安全
Ø 现网需求:
贵司采用基于硬件MCU的视频会议系统,视频会议终端为华为和polycom设备,MCU部署在北京,目前只有一个海外分支为点对点视频会议,后续会增加海外分支形成多点视频会议。网络拓补图如下:
SDN视频会议优化加速接入方案
为了不改变现有内网结构及网络配置,及对视频会议协议的完整支持,需通过专用接入设备UniWAN将视频会议系统接入到SDN网络中;该设备实现透明部署,对现网无改动和影响,根据所配置的策略区分视频会议流量和非视频会议流量,将视频会议流量接入SDN加速网络,网络拓扑图如下:
优化加速方案部署后,具体变化如下表:
