AG街机

AG街机信息技术有限公司-高效广域网

AG街机

IP廣域網

    華為公司針對企業市場的需要求提出了完整的IP承載網解決方案,可以為企業建設一張高性能、高可靠性、高安全性、易維護易管理,能夠承載企業多種業務的IP承載網。

一、背景與挑戰

    企業業務IT化和網絡IP化使得企業信息化發展迅速,而信息化發展則進一步促進了企業業務發展。隨著企業網絡規模的不斷擴大,網絡所承載的業務種類也在不斷增多。


  

                                                      企業信息化發展趨勢


    承載企業綜合業務的網絡成為業務的關鍵要素,也是業務連續性的一個風險要素。這對企業廣域網絡提出了更高的要求和挑戰。企業廣域網絡必須增強其可靠性、安全性以及可運維性,這樣才能降低業務中斷的風險。 

    隨著企業業務不斷的IT化和網絡IP化,業務對網絡資源的需求,尤其是廣域網絡帶寬對需求則不斷增加。然而,廣域網絡帶寬資源由于成本原因,是不能無限擴大的。這就需要通過合理分配網絡資源,保證關鍵應用的體驗,使得投資收益最大化。

   為了不斷適應業務發展變化和網絡技術發展,企業廣域網絡勢必需要擴展與升級,所以作為企業業務承載平臺,企業廣域網絡需要具備持續演進的能力,以保證業務的連續性和對現有網絡投資的保護。

 

二、解決方案

    針對廣域網絡面臨的帶寬不足、可靠性、安全性、可管理性等一系列問題,華為公司推出了敏捷廣域網絡解決方案。


                                           華為敏捷廣域網絡解決方案架構


    穩定的網絡架構、敏捷的業務承載、全面的網絡安全和統一的運維管理是華為敏捷廣域網絡解決方案架構的核心:

(1)穩定的網絡架構——華為廣域網絡解決方案具備從設備級到網絡級高可靠的能力;采用自研核心芯片,為用戶提供平滑升級的解決方案;支持全面的IPv6技術和IPv6技術過渡方案,為客戶建設可持續演進的網絡架構。

(2)敏捷的業務承載——華為廣域網絡解決方案在承載多媒體和云業務的的鏈路上進行基于SDN的流量統一調度,通過多種形式的負載均衡技術與廣域加速產品,充分利用鏈路資源,提高投資利用率;通過精細化Qos帶寬管理,為客戶提供差異化的業務體驗。

(3)全面的網絡安全——華為廣域網絡解決方案提供精細的業務識別,多維度的策略設置,完善的邊界防護,流量的合理優化,有效防范來自廣域網絡內部及外部的惡意攻擊和非法訪問。

(4)統一的運維管理——華為廣域網絡解決方案可提供IP+光的協同統一管理,并實現了網絡流量與和網絡質量可視化監控,可視化運維,為用戶提供簡便的、統一的網絡管理系統。

 

    穩定的網絡架構

    華為廣域網絡解決方案能夠提供業界最全最豐富的企業網絡產品,包括光傳輸、光接入、以太網接入、WLAN接入、廣域接入路由器、匯聚路由器、核心路由器,網絡安全產品、網絡管理系統,實現統一的的端到端網絡基礎架構解決方案。

    華為廣域網絡解決方案在設備級、網絡協議級、拓撲級提供對整網架構的穩定保障:


                                                        華為高可靠架構組成


    設備級可靠:

(1)硬件冗余設計:雙電源,雙主控,板卡熱插拔
    華為NE系列路由器提供關鍵部件冗余(主控1:1備份,電源1+1備份);支持分區風扇設計,單風扇失效無影響;應用無源背板,可靠性高;采用獨立的設備監控單元,和主控解耦;所有模塊支持熱插拔。

(2)無間斷升級技術:熱補丁,不間斷系統升級(ISSU)
    華為NE系列路由器不僅支持熱補丁(Hot Patching),實現升級/修正過程中保證業務無中斷,還支持不間斷系統升級(ISSU),保障設備整個新版本(Full image)的整體升級無中斷。

(3)單點故障恢復:不間斷轉發(NSF),不間斷路由(NSR)
    華為NE系列路由器不僅支持不間斷轉發(NSF),實現控制平面與轉發平面分離;故障時立即倒換,倒換時間滿足電信級需求。還支持不間斷路由(NSR),實現倒換期間控制流不中斷,無需鄰居參與倒換,設備承載的業務不受影響;保證節點控制平面故障時仍能夠正常轉發業務流量,避免節點故障造成的業務流中斷。

 

    網絡協議級可靠:

(1)網絡鏈路,節點故障探測技術:靜態/動態BFD,單跳/多跳BFD,IPv6 BFD
    為公司通過對IETF標準的擴展首創靜態BFD技術,既能支持標準的動態BFD技術,又能通過靜態指定的遠近端標識符的方式完成BFD配置。提供支持單跳BFD:用于相同網段路由器之間直連鏈路故障檢測,及多跳BFD:用于不同網段路由器之間非直連鏈路故障檢測。BFD隨著網絡向IPv6過渡,IPv6 BFD的支持也在日臻完善。

(2)業界領先的快速倒換技術:IP FRR,LDP FRR,VPN FRR等
    華為公司首創LDP FRR技術,通過主備標簽技術完成網絡故障的50ms倒換功能。通過BFD檢測故障的上報,觸發VPN FRR,解決了隧道終結點故障的快速收斂問題,故障恢復時間與私網路由的規模無關, 實現了簡單、可靠、方便的部署。

 

    拓撲級可靠:

(1)雙平面網絡設計
    通過在骨干平臺應用雙平面,關鍵設備從一個網元點到另一個網元點都有兩條通路,實現冗余備份,防止任何單點故障出現。

(2)雙機雙鏈路設計
    通過核心節點采用雙路由器應用,防止任何單點故障出現。

(3)雙運營商網絡設計
    通過租用兩家不同電信運營商的鏈路,防止任何單點故障出現。

 


                                                            穩定的網絡架構


 


    敏捷的業務承載

    華為敏捷廣域解決方案在業務保障方面具備四大優勢:

(1)廣域SDN流量調度,3倍提高廣域鏈路利用率。

    華為敏捷廣域網解決方案通過Agile Controller的引入,根據網絡狀態和業務請求,自動計算業務路徑,優化帶寬使用,并通過網絡狀態感知、業務優先級感知,完全呈現業務網絡特征,實現了整網路徑規劃與計算,將整網鏈路利用率提升至>90%。SDN流量調度可以根據業務服務質量的要求和廣域鏈路資源的占用情況動態調整業務的轉發路徑。當高優先級鏈路占用過高時,把非關鍵業務和對網絡質量要求不高的業務調度到低優先級鏈路,或者繞道在空閑鏈路上傳送,從而既保證了關鍵業務的服務質量,又提高了整體廣域網鏈路資源的利用率。


 


(2)提供了多種形式的服務質量保障以支撐多業務承載。

    應用先進的分層隊列調度HQoS(Hierarchical Quality of Service)將調度隊列劃分為物理級別、邏輯級別、應用或業務級別等多個調度級別,每一級別可以使用不同的特征進行流量管理,實現了多層次的流量管理,從而實現對多種用戶和多種業務的服務管理。

    華為支持HQoS五級調度,獨家支持MPLS HQoS,每DS-TE隧道支持8CT,實現精細化QoS E2E 解決方案。


              層次化的QoS解決方案,能夠完成接口、子接口、用戶組、用戶和業務5級調度


(3)利用華為先進的非等價路由負載分擔技術。

    在不同帶寬的備份線路上分配不同大小的流量,更加合理的使用備份線路,徹底解決當不同路徑帶寬差異比較大時,可能出現低速路徑流量阻塞,高速鏈路利用不足的問題,提高投資利用率。

(4)應用華為廣域加速產品。

    根據應用特征優化和壓縮廣域傳送的流量,使得網絡帶寬得到充分利用。通過應用WAN加速模塊,傳輸速度大幅提升,帶寬要求降低60%-70%,成本節省38%。


     全方位網絡安全

    華為敏捷廣域解決方案在安全保障方面具備三大優勢:

    1、提供了防病毒、IPS、URL過濾、IPSec VPN、SSL VPN、GRE VPN、防垃圾郵件等所有主流安全功能,面對外部互聯網實現全面的防御,對內防止病毒、木馬、攻擊等在網絡的擴散,實現99%的AV檢出率及IPS零誤報。

(1)Anti-Virus:全球領先防病毒技術,豐富的解壓算法,10種以上帶加密殼和壓縮殼的文件掃描,提供99%精準檢出率。

(2)IPS:基于漏洞防護技術,針對漏洞(而非攻擊代碼)提供“虛擬補丁”,實現零誤判。

(3)URL: 130個大類,6500萬庫,超過100頁面/天的分析能力。

(4)強大的應用識別技術,能夠檢測20+大類、1200+種協議、6500+應用識別;支持在線升級,應用識別庫實時更新。

(5)利用全面的認證方案,精細化的業務識別,可進行多維度的策略設置與執行。

(6)全面的認證方案:多種認證方式:LDAP、Radius、AD、CA。

(7)精細的業務識別:支持P2P、IM、VOIP、Game、Web Video、Stock等20多種大類,1200+協議,業界最多。

(8)多維度策略管理:基于用戶、應用、時間、安全策略等多維度的管理。

     

    2、提供先進的流量管控解決方案,及時發現并清洗掉廣域網絡中的攻擊流量和非正常業務流量,確保網絡敏捷承載業務。

    (1) 動態引流清理:部署在骨干網核心路由器側,Netflow檢測中心檢測到攻擊,通告管理中心ATIC,由管理中心下發引流策略到AntiDDoS設備,實現動態引流清洗,提供鏈路擁塞防護。

    (2)層過濾機制:將攻擊報文徹底清洗,將攻擊對正常業務的影響降低到最小。基于會話檢查防御DDoS攻擊能準確定位攻擊源和異常訪問會話,準確清洗小流量的應用層攻擊的同時確保正常訪問不受影響。支持僵尸木馬蠕蟲防護,避免內部辦公主機被黑客控制。

    (3)支持IPV6網絡過渡:支持IPV4向IPV6網絡過渡過程中,雙棧共存時的DDoS防御。

 


                                                      全方位安全能力


    統一的網絡管理

    華為敏捷廣域解決方案提供統一的網絡管理系統:

    華為網管系統U2000可以實現光傳輸網絡和IP網絡統一管理和協同運維。

    (1)實現流量協同,減少骨干網帶寬的壓力和投資。

    (2)實現協同保護,提升整體網絡可靠性。

    (3)實現故障定位協同,提升運維的效率。

     華為網管系統eSight網管系統支持業界最多的第三方設備管理,可提供對20多家廠商,675款設備類型的支持,提供預定義多種類型的IT與IP設備。

    (1)提供對H3C設備類型支持超過150+,Cisco設備類型超過120+。

    (2)通過“自定義設備”功能,提供針對IP設備:路由器、交換機、WLAN、安全設備等,IT設備:打印機、、工作站等進行新增設備類型或未預定義的第三方設備的管理。

 

     提供定制設備基本信息與定制設備的管理能力(告警、性能、面板)。


                                  華為eSight實現全網設備統一管理


     提供可視業務網絡管理,包括智真網絡可視運維、MPLS VPN可視運維、端到端網絡質量探測和網絡質量可視化。

    (1)提供企業總部與分支流量精細化管理,TopN應用流量,TopN主機信息一目了然,讓網絡流量變立體,幫助企業整網流量可視、異常可查、規劃可依。

    (2)應用端到端可視化SLA評估,與設備NQA完美配合,對網絡數據報文的時延、丟包、抖動等進行評估,及時發現網絡問題,保障企業總部與分支辦公體驗。

 


                                                    可視化業務網絡管理

 

三、應用及客戶利益

(1)為客戶提供業界最全最豐富的廣域網絡產品(IP+光+安全+網管),打造統一的端到端整網解決方案。

(2)多種形式的服務質量保障提供敏捷的多業務承載,支持多種形式的負載均衡,支持廣域網加速,充分利用鏈路帶寬資源,降低TCO。

(3)提供完善的認證方案,精細的業務識別,多維度的策略設置,打造安全無憂的解決方案。

(4)提供光傳輸網絡和IP網絡統一管理和協同運維,降低客戶的管理成本。

 

AG街机信息技术有限公司-高效广域网

AG街机