运营商MPLS网络整合架构下的SD-WAN实施案例

版权所有©2019北京大地云网科技有限公司保留一切权利1运营商MPLS网络整合架构下的SD-WAN实施案例申报2018年度中国SDN／NFV优秀案例评选资料北京大地云网科技有限公司2019年2月版权所有©2019北京大地云网科技有限公司保留一切权利2目录一、案例概述..................................................................................................................31案例背景.......................................................................................................................32用户需求和挑战...........................................................................................................33案例概述......................................................................................................................4二、案例解决方案概述..................................................................................................41解决方案概述..............................................................................................................42解决方案适用场景......................................................................................................53解决方案的技术优势..................................................................................................54方案的技术亮点...........................................................................................................7三、商业价值..................................................................................................................8版权所有©2019北京大地云网科技有限公司保留一切权利3一、案例概述1案例背景随着企业上云和分支机构按需扩展的需求日益增加，传统的MSTP和MPLS等专线业务由于成本和部署周期长等问题已经难以满足云和互联网时代的需求，这就对广域网络的重构提出了新的要求和挑战，面向基于互联网和POP点智能路径探测的SD-WAN是技术随之诞生，SDN-WAN技术为企业分支灵活接入和上云提供了无比灵活的部署方式。该运营商拥有一个覆盖全国的MPLS骨干网络，由于市场需求，迫切需要利用SD-WAN这一新技术作为MPLS互补或利用SD-WAN技术丰富MPLS业务，同时解决运营商最后一公里的接入技术难题。2用户需求和挑战如何基于SDN和SD-WAN技术进行广域网重构和整合MPLS组网成为该运营商迫在眉睫的新课题,主要的需求和痛点如下：▪随着云业务发展，客户需要大量分支机构提供快速接入云和数据中心、以及分支机构按需互联，希望利用SD-WAN技术实现”类专线”品质的服务质量保障和统一管理▪传统MPLS服务解决方案需要大量的人工操作、部署和管理复杂，客户希望利用SD-WAN技术进行广域网重构和整合MPLS组网，为客户提供统一的策略管理和智能运维▪目前中国互联网南北运营商服务质量问题一直是个难题，如何实现连接公有云或延时敏感应用的服务质量保障，是SD-WAN急需解决的课题▪由于目前该运营商MPLS/VPN网络的已经大规模部署，短期内运营商不会用SD-WAN替换MPLS或其他专线业务，MPLS与SD-WAN技术整合至关重要。版权所有©2019北京大地云网科技有限公司保留一切权利43案例概述本方案是国内最早在MPLS运营商部署SD-WAN的先驱案例，该技术方案攻破MPLS与SD-WAN技术整合架构的难题，不仅支持互联网的overlay模式，而且同时支持融合了MPLS技术的Integrated整合模式，实现传统MPLS网络与SD-WAN网络无缝对接。该运营覆盖全国的MPLS骨干网络，随着云接入业务发展迅速，需要为企业客户大量分支机构提供快速接入云和数据中心和分支机构按需扩展的部署。本方案已经在国内某大型MPLS运营商已经商用部署1年。二、案例解决方案概述1解决方案概述该服务商采用大地云网TerraEdgeSD-WAN解决方案：各个POP节点的vPE通过与运营商MPLS网PE直联，将SD-WAN汇聚上来的流量转发到运营商的MPLS骨干网中以确保障其SLA。在这种架构中，运营商可以把MPLSVPN的PE和租户VPN集成到SD-WAN系统中，真正实现为客户提供全国范围内集MPLSVPN、IPSECVPN、SD-WAN等多种应用的WAN解决方案。整合架构更进一步，当企业应用流量在穿过SD-WAN提供商的专用骨干网时，SD-WAN控制器可以对骨干网实现流量工程TE和流量调度。从而确保企业应用端到端SLA保障，实现低延迟、低丢包率和低抖动的高品质服务。这种架构能有效提高网络性能，特别是各种高服务级别的实时流量，而且可方便实现骨干网与主要云运营商对接。整合SD-WAN架构示意图如下：版权所有©2019北京大地云网科技有限公司保留一切权利5图1.SD-WAN整合解决方案示意图2解决方案适用场景适合运营商体系下与MPLS技术整合架构的SD-WAN，帮助运营商解决SD-WAN的租户与线网的MPLS租户无缝自动对接，适合具有基础网络资源的一级、二级运营商，实现骨干网融合一体，为大型企业和主要云运营商提供端到端有品质的直连服务。该技术架构根据用户的业务需求自定义SLA，快速做到自动化业务编排和服务，对网络的链路中断或异常作出快速反应，该架构的部署需要选择和设计合适的POP点，实现对业务应用端到端的品质保障。典型部署和适用场景：分支机构按需组网和上云，包括MPLS+Internet整合组网，解决南北运营商Internet瓶颈和最后一公里接入，实现线路SLA保障和全网统一部署及策略管理等。3解决方案的技术优势大地云网的TerraEdge解决方案基于Internet和SDN/NFV等新技术，以业界先进的NETCONF/YANG模型和云计算互联网技术为架构，实现全网各种设备的自动化配置和管理，运营商和企业可非常方便地提供大客户登录自服务系统，并根据业务需求自定义SLA，快速做到SD-WAN控制器CPECPECPE公有云CPE数据中心OSS/BSS综合网管公共互联网PoPvPEPEPoPvPEPEPoPvPEMPLS/专线PEPEPE版权所有©2019北京大地云网科技有限公司保留一切权利6自动化业务编排和服务。大地云网TerraEdge解决方案提供基于硬件CPE）或软件虚拟路由器vCPE）的企业接入方式，智能选择最佳PoP点／vPE，智能感应网络变化、路径优化、安全传输和自服务管理，帮助企业客户快速实现多分支机构互联CloudVPN），公有云应用加速和互联网加速等一系列功能。针对中国广域网市场状况中，互联网接入质量较差、多运营商互通延时增大等特点，大地云网SD-WAN解决方案为企业设计提供了双模式的部署方案，在端到端互连互通的方案中，加入POP层。通过多POP层整合MPLSCore网络进行动态路径计算保障端到端SLA服务质量。另一个结技术特色要解决MPLS的PE/VPN和租户VPN集成到SD-WAN系统中。在架构设计里面TerraEdge解决方案对SD-WAN与MPLSVPN的对接考虑考虑的非常全面，在PoP点的vPE与MPLSPE节点实现自动化对接,包括纳管PE，OptionA/B，Overlay等多重方案实现,真正实现为客户提供全国范围内集MPLSVPN、IPSECVPN、SD-WAN等多种应用的WAN解决方案，这样但开通VPN业务时可以实现完全的业务自动化开通能力。针对于运营商运维管理复杂的难题，大地云网TerraEdge解决方案提供了分级分权管理能力，如管理员、服务商、合作伙伴和最终租户等。运营商合作伙伴和企业用户可基于Potal界面管理POP点vPE资源、PE资源，CPE资源、用户的QoS、防火墙、CPE配置，WiFi管理、VPE-PE的连接、BGP路由策略、Internet加速、全局配置及对应的实时监控信息、拓扑图。不仅实现统一的策略管理和自动化运维，还可以发展SD-WAN服务生态系统打下一个的基础。图2.TerraEdge解决方案拓扑示意图图如下：版权所有©2019北京大地云网科技有限公司保留一切权利74方案的技术亮点▪高品质SD-WAN服务与MPLS网络无缝对接:本方案实现基于MPLS整合SD-WAN服务灵活组网和部署，无论纳管PE、MPLSOptionA/B或是Overlay都支持，可实现端到端的VPN和SLA保障▪全网自动化部署:ZT-PnP基于业务策略的统一网络服务，CPE自动并智能选择最佳POP、双隧道技术▪与运营商MPLSVPN线路对接和整合，实现资源的统一调度：高效和动态使用网络资源，集中业务和部署策略，具备动态路径选择、负载分担和弹性网络的能力▪提供灵活的L2/L3VPN功能和云网融合:实现网络服务的云化，分支机构上云、分支机构互联、总部-分支互联等，支持与MPLS互联互通▪多线机房节点选择，解决南北运营商internet瓶颈TerraCPEVirtualPrivateCloudMPLSSRTE/MPLSCPE分支专线总部InternetISP-1InternetCPE分支整合SD-WAN服务：企业灵活组网Internet+MPLSPoP点的vPE与MPLSPE打通最后一公里：POPSLA探测ISP-2PrivateCloudInternet数据中心/私有云公有云InternetMPLSPOPvPEPEPE专线POPvPEPOPvPETerraEdge控制器TerraCPECMP综合网管4版权所有©2019北京大地云网科技有限公司保留一切权利8▪基于租户的分级分权管理:租户全功能自服务管理，实时端到端租户流量可视化,实时监控隧道状态、POP运行状态等▪开放性：控制器北向提供业务能力抽象和开放对接，南向多厂商对接支持,支持多厂商的CPE盒子，避免厂商锁定三、商业价值本方案在运营商环境中实现SD-WAN业务与客户骨干网MPLS专线网对接，打造集MPLS专线与互联网优势于一体的运营级产品。在中国首创了具有多接入、多场景和双模式运营的SD－WAN的整体解决方案，是目前最适合中国国情、可提供与MPLS整合组网同时提供多租户大规模运营的最佳SD－WAN解决方案。本方案的主要商业价值：◼重塑分支机构网络架构整合的SD-WAN架构使得分支机构网络体系架构发生根本性改变，整合的SD-WAN解决方案不仅支持互联网的overlay模式，而且同时支持融化了MPLS技术的Integrated整合模式；可整合多种网络技术重塑分支机构网络架构，集中管控和安全策略可以轻松部署和自动控制应用流量，从而使企业能够取代现有的分支机构的路由器和其它网