烽火基于CER的SD-WAN解决方案成功应用于中国电信江苏-C114.PDF

烽火基于CER 的SD-WAN 解决方案 成功应用于中国电信江苏物联网 一、案例概述 伴随着物联网云业务需求发展、移动互联网等应用模式的发展和流量 模型的改变，网络能主动“适应”业务流量，做到应用随需而变，但是， 传统业务系统数十年来“烟囱式”的建设和运营，使其网络封闭严重。目 前这种现状无论对云服务提供商的运营管理，还是对企业租户的业务体验， 都存在很多的问题和挑战。 目前大量物联网客户需要将IOT 传感器采集数据经由无线移动网络传 送至移动核心网，然后通过L2TP 隧道的方式传送至客户自有IOT 应用平台 或位于云端的IOT 应用平台。移动核心网侧和客户侧需部署用于创建L2TP 隧道的LAC 和LNS 设备。专线隧道业务的开通周期长，维护复杂。同时大 量LNS 设备由客户自行采购，缺少集中管控手段，极大增加了运维的复杂 度，限制了物联网业务的发展。 现网结构如图所示： 中国电信江苏物联网业务应用主要面临以下几个问题： ⚫ 业务开通周期长、运维复杂：传统的专线从业务申请到开通一般以月为 单位，当专线跨越多个网络/运营商时，维护难度大，成本高； ⚫ 专线价格昂贵：企业为保障业务体验，往往开通高 SLA 保障的专线， 成本较高。 ⚫ 海量CPE 设备的升级维护成本高，运维效率低下。 ⚫ 运营商业务系统经历数十年的“烟囱式”建设，网络封闭僵化，业务创 新难，无法满足不断变化的业务创新需求。 ⚫ 对于企业用户，当企业规模扩展时，网络不能动态伸缩，灵活性低。 ⚫ 传统企业专线业务运营商仅提供专线联通功能，更多复杂的业务需要 在企业本地部署和维护。 ⚫ 传统硬件设备网络功能配置复杂，管理、恢复的效率低下，传统专线需 要专人到现场对设备进行维护，增加运营商运营和运维成本。 以上这些问题，造成企业专线业务发展困难，成本居高不下，因此， 需要有一种新形态的软件化、虚拟化专业网络设备,在业务方向和网络架构 上进行真正的创新和突破。 二、解决方案 前期对中国电信江苏物联网智能专线需求理解，本次通过基于SDN 技 术的新型VPN 技术建设物联网智能专线业务后，主要实现以下目标： 移动核心网侧部署核心CPE （VxLAN 隧道端点）设备作为用户VPN 通道端点，与部署于用户局域网侧的CPE 设备间形成VxLAN 或IPsec 隧 道，从而实现与用户局域网侧部署的IOT 应用平台间的VPN 通道，或与 部署于IOT 云平台的vCPE （虚拟CPE ）设备间形成VxLAN 或IPsec 隧 道，从而实现与用户部署于IOT 云平台的VPN 通道。 中国电信江苏物联网SD-WAN 整体方案架构如下： 烽火基于 CER 的SD-WAN 解决方案由基础设施层、业务控制层、管理 编排层和服务门户层四大部分组成。基础架构层承载企业用户侧和企业侧 或者DC 侧网元互联，通过 FitCER 产品形态多样化,适用于面向用户各种 应用场景需求。业务控制层主要承载FitCER 设备、DC 侧网元，主要是完 成企业各分支接入设备的集中管理和自动化配置。管理编排层承载端到端 的跨Overlay、WAN 控制器协同，通过不同业务需求，通过编排器实现跨域 的增值业务编排，满足客户不同场景的应用需求。服务门户层提供统一图 形化界面、实现企业专线业务自助定制,为企业提供一站式专线服务。 烽火基于CER 的SD-WAN 解决方案实现了设备、网络、业务集中统 一管理，实现CT 和IT 的无缝融合，使用户的FitCER 、虚拟网络业务、IT 资源统一整合,多维观测网络状态、智能分析运行数据，整体提升了用户体 验，使整个网络实现多层次、全方位的可视化，通过业务统一编排，一键 式自劢化部署，缩减业务开通时间，加速业务上线，提升用户体验； 实现 顶层编排系统网元极简化，大大减少了网元部署数量，同时是组网相对更 简化，实现设备、业务快速上线的能力。其先进技术特点如下： 1、 Zero Touch快速开通 “Zero Touch”快速开通，用户选购设备后，只需要简单的上电和接通网 络，通过对用户开局的统一规划和上报机制，FitCER 设备即可纳入集中管 理节点管理，同时对FitCER 设备进行认证。完成认证后的FitCER，控制 器可以通过标准的北向接口与管理节点之间建立通道，完成对 FitCER 设 备配置的下发和管理。 2、 通过MP-BGP实现VTEP