随着云计算的快速发展和大规模部署,企业IT已经从传统的数据中心向云计算数据中心转型,在这个过程中,用户对应用的体验需求是不会变的,用户希望访问云应用能像传统访问本地应用一样快,一样安全。传统广域网架构复杂、扩展困难、封闭僵化,难以适应云计算的需求,需要广域网进行重构和变革。
H3C AD-WAN(Application-driven Wide Area Network)是标准的SDN网络架构,同时也是一个融合、分层、开放的网络架构。统一融合智能网络管理、智能控制、智能分析,实现“管”、“控”、“析”三维一体的融合网络控制中枢和智能大脑,网络全域覆盖,实现端到端的网络和业务自动化、可视化、精细化的网络管理。面向用户、统一Portal,真正做到“一次登录、一键发放、一体保障、一站运维”。
H3C SeerEngine-SDWAN 是新华三应用驱动广域网AD-WAN分支解决方案的核心组件,提供ZTP零配置开局、网络业务自动化部署、广域网优化、网络流量智能选路等功能,优先保障高优先级业务需求。
AD-WAN方案提供了多种自动化开局(ZTP零配置上线)能力,支持设备自动化上线后的统一配置下发和运维管理,前端无需专业的运维管理人员。释放企业网管人员压力,减少繁杂的开局和运维工作,降低人力成本。
H3C AD-WAN分支解决方案支持全网自动化下发VPN业务、LAN业务和QoS业务,支持基于IP五元组、DSCP、VPN等字段及基于应用报文特征进行应用定义,支持按照优选链路需求、带宽需求、应用质量需求(延时、抖动、丢包率)自定义应用策略及支持基于指定的时间段来做策略部署,支持通过AD-WAN界面一键下发配置。
VPN业务部署:设备零配置上线后,AD-WAN根据设备的WAN接口类型是否为互联网线路,自动化下发IPSEC隧道。同时,也会基于物理链路自动叠加SD-WAN隧道以屏蔽分支接入WAN网络链路类型的不同,在不同链路上提供无差别的调度能力。
LAN业务部署:对于用户的LAN侧接入网络,用户可预先在AD-WAN上进行业务配置和网络规划,设备上线后AD-WAN自动化下发LAN侧业务配置,不需要手工方式逐一在大量分支设备上进行LAN侧业务配置。分支侧CPE设备可作为分支内的三层网关部署,也可与分支内的三层网络采用路由协议对接。
简易QoS部署:AD-WAN可以根据应用组进行应用最大带宽限制,从而达到基于应用组限速的目的,限速配置会下发到设备LAN口,当向运营商租用的带宽小于接口带宽,为防止超限流量在运营商处直接丢弃,可在设备管理页面,直接在设备WAN口进行限速配置;当网络中配置多个优先级的应用流量并存在拥塞时,高优先级应用流量需要进行低时延保障,可在应用策略页面配置应用保障策略,根据优先级配置不同的QOS队列和带宽百分比。管理员可以根据实时网络状况进行动态带宽限速调整,保障网络核心应用。
H3C AD-WAN方案提供了多种调度策略:
基于带宽利用率、链路染色等因子调度,假设正常情况下两种业务走在同一条链路上,随着链路带宽利用率的逐渐增加,当链路的利用率达到设定的阈值时,设备基于AD-WAN下发过的相应调度策略,自动将异常链路业务调度到另一条优质链路上,保障用户体验。
基于延时、抖动、丢包率等因子调度,假设正常情况下两种业务走在同一条链路上,当该链路延时超过用户所设置阈值时,设备基于AD-WAN下发过的相应调度策略,自动将异常链路业务调度到另一条优质链路上,保障用户体验。
基于时间段调度,周期性的业务调度,实现业务在某一时间段内对高优先级业务进行保障调度,保证业务可靠性要求。
支持通过TFO、DRE、LZ、Web Cache和FEC等技术针对应用做广域网加速和优化。
TFO是指传输层流优化技术。在不改变TCP流量的源、目的IP地址和端口号的情况下,在广域网链路两端对TCP连接进行透明代理,并对广域网链路两端的TCP流量进行优化。
DRE是指消除冗余数据技术。在相互通信的WAAS设备上保存重复数据块与字典索引对应的数据字典。数据发送前首先查找字典,如果查找到该数据块的字典表项,则认为之前发送过该数据块,称为重复数据块。发送端将重复数据块替换为字典索引在广域网链路上传输。接收端通过识别字典索引,将其还原成重复数据块,以减少广域网链路传输的数据量,提高数据传输速度。用字典索引替换重复数据块的过程称为DRE压缩。用重复数据块替换字典索引的过程称为DRE解压缩。
LZ压缩是一种数据无损压缩技术。主要是通过自建字典方法来进行压缩替换,其压缩字典存在于压缩结果中。与DRE压缩相比,LZ压缩的压缩率比较低,但其不需要在压缩和解压双方同步保存数据字典,因此内存开销比较小。
Web Cache:设备将用户通过HTTP/HTTPS协议访问的指定地址的Web页面内容缓存在本地,在缓存老化时间内,用户访问相同内容时,直接从本地快速响应,使用该技术后可达到提升4倍以上的应用下载速度及1倍的网页访问效率。
FEC:自动前向纠错,通过端到端的链路质量检测,根据实时链路丢包率自动计算调整数据包冗余比例,在不过多牺牲链路带宽的情况下确保较低的丢包率,可显著降低由于采用互联网等低SLA等级链路导致的对实时应用(视频会议,语音电话等)的影响。
AD-WAN具备丰富的报表和大屏等工具,方便运维人员及时查看网络状态。比如网络的可视化,支持GIS地图集成;基于站点、链路等多种拓扑呈现方式,在网络设备、链路故障时第一时间获取告警或者异常信息;自定义的Dashboard,可以根据不同运维人员的偏好和关注点自定义设置。其次,可以直观呈现应用的可视化状态,如TopN的应用流量展示、应用路径展示以及健康度等,帮助运维人员实时掌握应用的运行质量,辅助快速定位。
规格分类 | 规格项 | 说明 |
组网场景 | Hub-Spoke组网 | 支持Hub-Soke组网模型 |
Full-Mesh | 支持Full-Mesh组网模型 | |
Partial-mesh | 基于Hub-spoke或Full-mesh组网模型灵活定制来支持Partial-mesh | |
多实例组网 | 单控制器管理多个独立的企业分支网络 | |
多中心组网 | 支持多总部/数据中心组网 | |
POP点组网 | 支持运营商基于POP点为租户提供跨域高速互联服务的组网模型,支持POP点间的流量调度和业务保障。 | |
系统管理 | 多租户管理 | 支持层级多租户,支持MSP租户 |
权限管理 | 支持分权分域 | |
网络规划 | 部署向导 | 支持网络规划部署向导 |
站点规划 | 支持站点规划设计 | |
ZTP开局 | 提供U盘、邮件、DHCP、公有云四种零配置开局方式 | |
IPv6能力 | 支持Underlay和Overlay层面IPv4/IPv6双栈设计 | |
业务管理 | VPN隔离 | 支持通过部署VRF来进行业务流量隔离 |
应用保障QOS | 支持应用保障,支持应用限速,支持接口限速 | |
应用定义 | 支持基于ACL和DPI特征库两种方式定义应用 | |
应用阻断 | 支持通过ACL进行应用阻断 | |
应用调度 | 基于链路优先级选路和动态调度;基于时间段选路和调度;基于带宽选路和调度;基于链路质量(时延、丢包率、抖动等指标)约束进行选路及动态调整;基于用户业务偏好选路和调度。 | |
多云互联 | 支持在公有云和私有云、不同公有云间打通隧道及做流量调度 | |
STUN穿越NAT | 通过部署STUN服务器来协助两个没有固定IP的设备间建立IPSEC隧道 | |
网络可视 | 首页大屏 | 支持自定义概览大屏 |
多维可视 | 支持拓扑可视、设备可视、应用可视、链路可视、隧道可视 | |
运维管理 | 告警管理 | 支持查看、操作、归类告警,支持通过邮件、短信、微信、企业微信等方式转发告警 |
网络管理 | 支持设备版本升级、设备替换、配置校验、配置审计、批量配置下发、设备配置备份、设备故障检测和定位等 | |
一键巡检 | 支持自动巡检、手动巡检,一键巡检系统状态、账户密码、链路、数据库等信息。支持下载和邮件发送巡检结果。 | |
可靠性 | 控制器可靠性 | 控制器支持本地集群和异地灾备两种不同的可靠性部署方案 |
站点可靠性 | 站点内支持部署双设备来提供站点设备可靠性 | |
站点接入可靠性 | 分支站点支持连接到多个HUB以提供HUB接入的可靠性 | |
链路可靠性 | 支持站点设备部署MSTP、MPLS L3VPN、LTE、互联网等多种不同的广域网链路做混合接入 | |
可扩展性 | 单机平滑扩展到集群 | 支持单机部署向集群模式的平滑扩容 |
集群内横向平滑扩展 | 三个Master节点+N个Worker节点(N≥0)的集群部署模式 | |
RR站点扩展 | 支持横向扩展以接入大规模设备 | |
CPE站点扩展 | 支持单设备平滑扩展成双设备 | |
安全增值业务 | 安全业务 | 支持防火墙、AV、IPS、URL过滤 |
安全策略自动化 | 支持安全策略自动化编排 | |
广域网优化 | WAAS | 支持TFO、DRE、LZ等广域网优化技术 |
FEC/A-FEC | 支持固定FEC和自适应FEC技术 | |
Web Cache | 支持Web缓存技术,还可以识别匹配Windows补丁文件并缓存加速 | |
公有云部署 | 支持公有云平台部署 | 支持紫光云、天翼云、腾讯云、阿里云、Ucloud等公有云平台部署 |
场景描述:
支持常见的Hub-Spoke两级网络和大型企业的三级架构组网,支持专线和互联网链路混合接入,适用于分支数量多,位置分散的企业网络。以纵向流量为主,通过ACL、DPI等实现企业关键业务区分和识别。
关键功能:
基于专线、互联网线路的应用调度,不同应用流量可按质量、带宽、优选路径走不同链路。
线路带宽充分利用,支持线路切换,保障重点业务承载。
当链路出现故障时,支持自动管制、自动为应用调整路径。
支持广域网加速优化。
多维度的业务可视。
从转发、控制、管理平面提供高可靠性保障。
场景描述:
支持在运营商POP点区域部署SD-WAN网关设备来接入区域内的企业站点。此场景下,POP点网关设备做为多租户共用的设备,为所有租户提供低价接入高速骨干网的能力和提供跨域互联支持。
关键功能:
支持租户站点零配置开局。
基于专线、互联网线路的应用调度,不同应用流量可按质量、带宽、优选路径走不同链路。
支持租户站点就近接入PoP点,支持主备PoP点。
多维度的业务可视。
软件可以免费下载进行安装,需要购买License进行使用。
PART编码 | 产品代码 | 对外中文描述 |
3130A5HL | LIS-AD-WAN-MC-BAS1 | H3C AD-WAN 管理控制组件授权函-每服务器节点 |
3132A0V0 | LIS-AD-WAN-BR-MC-VAR | H3C AD-WAN 管理控制授权函-分支网元-每设备 |
3132A0KN | LIS-ADNET-FCAPS-1 | H3C AD-NET 管理授权函-网络基础管理-每设备 |
3132A0UY | LIS-AD-WAN-CDC-VAR | H3C AD-WAN 软件定制开发服务License-每人天 |