H3C Application-Driven WAN Branch Solution

A medida que la computación en la nube crece rápidamente y se despliega a gran escala, las empresas están trasladando cada vez más sus sistemas de TI locales a la nube. Independientemente de dónde se encuentren las aplicaciones, los usuarios quieren tener la misma experiencia. Necesitan acceder a las aplicaciones alojadas en la nube con la misma rapidez y seguridad con la que acceden a las aplicaciones locales. Sin embargo, la arquitectura WAN tradicional es compleja, difícil de escalar, cerrada y rígida, y apenas puede adaptarse a la provisión acelerada de aplicaciones y a los cambios en el negocio impulsados por la computación en la nube. Se requiere una nueva solución WAN que pueda abordar los desafíos en esta era de la computación en la nube.

La solución H3C AD-WAN utiliza una arquitectura SDN estándar que es unificada, escalonada, abierta e inteligente. Integra gestión inteligente de la red, control y análisis inteligente para proporcionar una gestión unificada de la red, control y análisis en los dominios de campus, centro de datos y WAN, y ofrece automatización, visibilidad y gestión de la red y los servicios de extremo a extremo. La solución también proporciona un portal unificado para que los administradores aprovisionen, aseguren, operen y gestionen la red desde un único panel de gestión.

Arquitectura AD-WAN

Utiliza una arquitectura estructurada en diferentes niveles que contiene las siguientes capas, de abajo hacia arriba:

* Capa de infraestructura—los dispositivos de red pueden comunicarse con la capa de control a través de SNMP, NETCONF, NetStream y CLI. Esta capa utiliza VXLAN e IPsec para permitir un reenvío de datos seguro en la red de superposición y utiliza RIP para implementar un enrutamiento de tráfico inteligente, fiable y automatizado en los dispositivos.

* Capa de control y análisis—El módulo de análisis inteligente proporciona capacidades como análisis y visualización detallados de la red, predicción de tráfico de red, advertencias de seguridad y ubicación de fallos. El módulo de control inteligente proporciona gestión, control y optimización centralizados de los recursos de la red. U-Center puede integrarse con múltiples aplicaciones de red e implementar orquestación entre diferentes escenarios para satisfacer las necesidades de los usuarios en diferentes industrias. Esta capa utiliza protocolos estándar hacia el sur para comunicarse con la capa de infraestructura y utiliza APIs hacia el norte para comunicarse con la capa de gestión y orquestación para la integración con sistemas de aplicaciones de terceros.

* Capa de orquestación de gestión—esta capa llama a las API proporcionadas por U-Center para orquestar servicios, definir y hacer cumplir políticas, monitorear la red, visualizar datos y mantener la red.

 

La solución H3C AD-WAN para sucursales tiene los siguientes componentes:

* Plataforma unificada: Motor de red digital que actúa como el cerebro de toda la red. Basado en una plataforma de contenedores y una arquitectura de software orientada a servicios, la Plataforma Unificada proporciona a los usuarios servicios de convergencia de centro de datos, campus y WAN. Ofrece API Restful estándar en la dirección norte para una integración abierta y flexible con diferentes sistemas de gestión OSS/BSS. Se proporcionan protocolos estándar en la dirección sur para colaborar con la capa de dispositivos, como SNMP, NETCONF y Telemetría.

* Componente de gestión: Proporciona capacidades de gestión tradicionales, como la gestión de versiones de dispositivos, gestión de configuraciones, alarmas, supervisión del rendimiento y topología, así como servicios de valor añadido como QoS.

* Componente de control: Ofrece aprovisionamiento sin intervención, optimización de WAN y ajuste de tráfico de red para priorizar las necesidades de servicios de alta prioridad.

* Componente de análisis: Implementa conciencia rápida del estado de la red, operaciones y mantenimiento (O&M) a nivel de segundos basado en Telemetría. Este componente muestra los elementos más críticos en la red para asistir con las operaciones y el mantenimiento. El servicio de análisis aplica IA a las operaciones y mantenimiento para recopilar información de toda la red, incluidos dispositivos de red, tráfico, calidad, eventos correlacionados y alarmas. Con tecnologías de big data e IA, aprendizaje automático y algoritmos de análisis profundo, este componente observa la red desde la perspectiva de las aplicaciones y detecta proactivamente los problemas de la red y las aplicaciones. En respuesta a problemas de red y servicios, proporciona capacidades de solución de problemas automatizadas para ayudar a los usuarios a localizar y delimitar rápidamente las fallas, reducir los costes de O&M y mejorar la competitividad de los productos de la empresa.

 

ZTP

La solución puede implementar el aprovisionamiento sin intervención (ZTP) en dispositivos a través de unidades USB, correos electrónicos o una nube pública. ZTP provisiona automáticamente nuevos dispositivos para que puedan conectarse en línea automáticamente sin la compleja configuración manual realizada por personal de TI profesional. Esto alivia la carga de trabajo del equipo de TI y reduce el costo de implementación de la red y los gastos operativos (OPEX).

Provisión sin intervención

Implementación automatizada de servicios

La solución admite implementación automatizada de servicios VPN, servicios LAN y calidad de servicio en toda la red. Define aplicaciones basadas en la 5-tupla IP, DSCP, información VPN y firmas de paquetes de la capa de aplicación. Define políticas basadas en la selección de ruta, ancho de banda, requisitos de calidad de servicio y rango de tiempo.

* Despliegue del servicio VPN - Después de que un dispositivo se conecta a Internet, AD-WAN automáticamente despliega la configuración del túnel IPsec si la interfaz WAN del dispositivo se conecta a Internet. Mientras tanto, AD-WAN crea un túnel SD-WAN para cada enlace WAN para proporcionar un enrutamiento de tráfico consistente, independientemente de sus tipos de enlace.

* Despliegue del servicio LAN - AD-WAN despliega automáticamente la configuración del servicio LAN en los dispositivos de la sucursal, eliminando la necesidad de configurar los dispositivos uno por uno manualmente. El dispositivo CPE puede ser desplegado como una puerta de enlace de Capa 3 en la sucursal, o puede conectarse a la red de Capa 3 en la sucursal a través de un protocolo de enrutamiento.

* Desde la página de configuración de grupos de aplicaciones, configura el ancho de banda máximo para implementar la limitación de tasa basada en grupos de aplicaciones en las interfaces LAN de los dispositivos. Si el ancho de banda alquilado a un proveedor de servicios es más pequeño que el de la interfaz, configura un límite de tasa para la interfaz WAN para evitar que el proveedor de servicios deseche tráfico excesivo. Si existen flujos de tráfico con múltiples prioridades en la red y se producen congestiones, configura un umbral para asegurarte de que el tráfico de alta prioridad tenga baja latencia asignándole una cola de alta prioridad y más ancho de banda. Puedes ajustar dinámicamente el ancho de banda y el límite de tasa según las condiciones de la red en tiempo real para proteger las aplicaciones de red principales. Por ejemplo, en periodos especiales o críticos, bloquea o limita la tasa de tráfico ilegítimo o de baja prioridad para asegurarte de que se cumplan los requisitos de ancho de banda de los servicios de alta prioridad.

Políticas de tráfico flexibles e inteligentes

La solución soporta diferentes tipos de políticas de ingeniería de tráfico.

Políticas de selección de enlaces

Ingeniería de tráfico basada en el uso del ancho de banda, la asignación de colores a los enlaces y otros factores: En el supuesto que dos servicios se ejecutan en el mismo enlace en circunstancias normales. Cuando el uso del ancho de banda del enlace alcanza el umbral, el dispositivo redirige automáticamente el tráfico del servicio al otro enlace de acuerdo con la configuración de ingeniería de tráfico implementada por AD-WAN para asegurar la experiencia del usuario.

Ingeniería de tráfico basado en latencia, jitter, tasa de pérdida de paquetes y otros factores: supongamos que dos servicios se ejecutan en el mismo enlace en circunstancias normales. Cuando la latencia en el enlace alcanza el umbral, el dispositivo redirige automáticamente el tráfico de servicio al otro enlace de acuerdo con la configuración de ingeniería de tráfico implementada por AD-WAN para garantizar la experiencia del usuario.

Configura el AD-WAN para aplicar diferentes políticas de ingeniería de tráfico durante diferentes rangos de tiempo y asegura la entrega garantizada de servicios prioritarios en los rangos de tiempo deseados.

acelera la WAN

Esta solución admite el uso de la Optimización del Flujo de Transporte (TFO), Eliminación de Redundancia de Datos (DRE), compresión Lempel-Ziv (compresión LZ), caché web y Corrección de Errores Adelantada (FEC) para la aceleración y optimización de aplicaciones en la WAN.

TFO: Optimiza el tráfico TCP sin modificar las direcciones IP de origen y destino ni los números de puerto.

DRE: Reduce el tamaño de los datos transmitidos reemplazando bloques de datos repetidos con índices más cortos. Un dispositivo WAAS sincroniza su diccionario de datos con sus dispositivos pares. Un diccionario de datos almacena mapeos entre bloques de datos repetidos e índices. Reemplazar bloques de datos repetidos con índices se llama compresión DRE. Reemplazar índices con bloques de datos repetidos se llama descompresión DRE.

LZ: La compresión LZ es un algoritmo de compresión sin pérdida que utiliza un diccionario de compresión para reemplazar datos repetidos en el mismo mensaje. El diccionario de compresión se lleva en el resultado de la compresión. El dispositivo de envío utiliza la tecnología de ventana deslizante para detectar datos repetidos. Comparado con DRE, la compresión LZ tiene una proporción de compresión menor. La compresión LZ no requiere la sincronización de los diccionarios de compresión entre los dispositivos locales y pares. Esto reduce el consumo de memoria.

Caché web—Cuando el usuario accede por primera vez a una página web a través de HTTP o HTTPS, el dispositivo almacena en caché el contenido de la página web localmente. La próxima vez que se solicite el mismo contenido (dentro del tiempo de envejecimiento), el dispositivo sirve el contenido directamente desde la caché. Esto ayuda a acelerar el tiempo de carga de la aplicación en al menos un 400% y mejorar la eficiencia de acceso a las páginas web en un 100%.

FEC—FEC es una técnica utilizada para controlar errores en la transmisión de datos a través de canales de comunicación no confiables o ruidosos. El remitente calcula automáticamente y ajusta la proporción de paquetes redundantes según la tasa de pérdida de paquetes en tiempo real obtenida a través de la detección de calidad de enlace de extremo a extremo para garantizar una baja tasa de pérdida de paquetes a expensas de un bajo ancho de banda de enlace. Esto ayuda a mejorar la transmisión de datos para servicios en tiempo real, como servicios de voz y video, en enlaces de baja SLA, como enlaces a Internet.

Monitoreo visible, operaciones y mantenimiento

AD-WAN proporciona herramientas abundantes incluyendo el panel de control e informes para que los equipos de TI obtengan el estado de la red.

AD-WAN provee las siguientes capacidades clave de operación y mantenimiento.

Proporciona visibilidad de red y soporta integración de mapas GIS.

Muestra la topología basada en sitios, enlaces y otros factores, permitiéndote obtener información de alarma o excepción de inmediato cuando un dispositivo de red o enlace está defectuoso.

Proporciona un panel de control personalizado que puede mostrar el tráfico de las aplicaciones Top N, las rutas de las aplicaciones y el estado de salud. Los equipos de IT pueden obtener la calidad operativa en tiempo real de las aplicaciones y localizar rápidamente las aplicaciones.

 

 

Implementación de AD-WAN empresarial

Como se muestra en la figura siguiente, la implementación de AD-WAN puede utilizar tanto el modelo de red Hub-Spoke de dos niveles como el modelo de red de tres niveles Hub-Agregación-Spoke. En cada modelo, de sucursal pueden conectarse a la sede a través de múltiples tipos de conexiones, como SDH, MSTP, MPLS, Internet y 4G.

La mayoría del tráfico en la red es tráfico norte-sur, que es el tráfico entre sucursales y la sede central. La solución AD-WAN identifica el tráfico de diferentes aplicaciones basado en la información IP 5-tuple, DSCP y DPI, y maneja el tráfico de una aplicación basado en la política de la aplicación.

Las funciones principales de la solución son:

* Implementa la ingeniería de tráfico de la aplicación a través de VPNs MPLS y enlaces de Internet basados en los perfiles de SLA (calidad y ancho de banda) y las configuraciones de preferencia de enlace de las aplicaciones.

* Maximiza la utilización del enlace y realiza el cambio de enlace dinámico para garantizar la entrega de servicios clave.

* Soporta ajuste automático de ruta para aplicaciones en caso de fallos de enlaces.

* Admite la aceleración y optimización de la WAN.

* Proporciona visibilidad empresarial multidimensional.

* Proporciona alta disponibilidad desde los planos de reenvío, control y gestión.

Modelos de red

Despliegue de SD-WAN por el Proveedor de Servicios Gestionados (MSP)

Como se muestra en la figura siguiente, el gateway de SD-WAN se despliega en el área POP del proveedor de servicios para proporcionar acceso a la red a los sitios empresariales en el área. Los gateways del POP son compartidos por múltiples inquilinos, permitiendo que todos los inquilinos accedan a la red troncal de alta velocidad proporcionando soporte para la interconexión entre áreas.

Esta solución proporciona los siguientes beneficios:

* Despliegue ZTP en los sitios de los inquilinos.

* Ingeniería de aplicaciones en líneas dedicadas e internet, con diferente tráfico de aplicaciones asignado a diferentes rutas basadas en calidad, ancho de banda y rutas óptimas.

* Los sitios de los inquilinos pueden acceder a los puntos POP cercanos, con puntos POP primarios y de respaldo disponibles.

* Proporciona visibilidad empresarial multidimensional.

 

El software se puede descargar e instalar de forma gratuita, pero debe comprar licencias para usarlo.

Número de parte

Código de producto

Descripción

3130A5HL

LIS-AD-WAN-MC-BAS1

H3C AD-WAN Management and Control Software License, 1 Server

3132A0V0

LIS-AD-WAN-BR-MC-VAR

H3C AD-WAN Management and Control License for Branch NEs, 1 Device

3132A0KN

LIS-ADNET-FCAPS-1

H3C AD-NET Management License for Basic Network Management, 1 Device

3130A4E3

LIS-SeerAnalyzer-WAN-APP

H3C AD-WAN Intelligent Analytics Software License

3130A4E5

LIS-SeerAnalyzer-WAN-Analyzer

H3C AD-WAN Intelligent Analytics License, 1 Server

3132A0F3

LIS-SeerAnalyzer-WAN-BR-VAR

H3C AD-WAN Intelligent Analytics License for Branch NEs, 1 Device

3130A67C

LIS-SeerEngine-SEC-WAN

H3C SeerEngine-SEC WAN SeerEngine-Sec Controller Base Software License

3130A67D

LIS-SeerEngine-SEC-WAN-1

H3C SeerEngine-SEC WAN, SeerEngine-Sec Controller License for 1 Virtual Node

3132A0UY

LIS-AD-WAN-CDC-VAR

H3C AD-WAN Custom Software Development Service License, 1 Person-Day

新华三官网