锐捷网络：锐捷智能开放网络SDN控制器-网关SD-WAN方案技术白皮书（40页）.pdf

1、 锐捷智能开放网络 SDN 控制器RG-ONC-AIO-H 网关 SD-WAN 方案技术白皮书 文档版本 V2.0 归档日期 2023-12-20 copyright 2024 锐捷网络 网关 SD-WAN 方案技术白皮书 目录 1 方案背景.1 2 问题挑战.2 3 方案设计.3 SD-WAN 的定义.3 网关 SD-WAN 方案拓扑.1 网关 SD-WAN 整体框架.2 Netconf 协议.2 GRPC 协议.3 4 方案详细设计.4 智能组网.4 简易部署.4 ZTP-U 盘开局.4 ZTP-手机开局.5 配置模版批量下发.7 应用的智能选路.8 应用识别及自定义应用.8 线路度量.9

2、 选择应用走固定线路.11 选择符合质量要求的线路.13 选择多条线路中最优线路.14 应用的体验优化.15 低质链路优化.15 传输质量优化.16 网关 SD-WAN 方案技术白皮书 智能流控.17 多业务 VPN.19 安全防护.20 行为审计.20 状态防火墙.22 安全域.23 可视化运维.24 首页呈现重点内容.24 设备监控.24 状态监控.25 线路质量监控.27 应用度量监控.29 智能告警.32 5 方案价值总结.34 网关 SD-WAN 方案技术白皮书 1 1 方案方案背景背景 云计算、AI 智能应用、跨国业务等使得组网面临复杂度高、流量激增、成本高等挑战，导致传统 WAN

3、网络架构已不适应时代发展。企业希望实现更加灵活、更加智能、自动化的网络连接，将移动、边缘、云等各类工作负载有机地连接在一起，并且按需分配网络服务。SD-WAN 成为应对传统广域网挑战的创新手段。趋势趋势：越来越多企业从传统数据中心转型到云数据中心，打破了企业 IT 传统的封闭架构，流量模型也随之改变。需求需求：需要广域网具备快速部署、灵活调度、应用感知、动态编排 挑战挑战：传统广域网结构复杂、扩展困难、封闭僵化，对线路的利用和管理提出了更高挑战 网关 SD-WAN 方案技术白皮书 2 2 问题挑战问题挑战 客户目前面临的问题分类及说明：问题问题 说明说明 专线链路资费贵专线链路资费贵 专线开通

4、慢专线开通慢 目前专线资费链路太贵，分支和网点多的话，费用可能占到企业运营费用的 50%以上。企业面临网点快速扩展的需求，但传统的专线开通速度太慢。运维管理复杂运维管理复杂 业务上线慢业务上线慢 网点/分支人员运维能力弱，总部人员又无法直观看到各网点运行情况。出现故障之后不容易排查。传统的新设备开局麻烦，还需要安全专人到现场实施。业务调度无法保障业务调度无法保障 链路利用率低链路利用率低 关键业务和非关键业务对带宽和时延的要求各不相同，传统的 QoS 不能进行很好的区分，以及配置固化，不能灵活调度，导致专线和互联网线路不能各尽其职，造成浪费。针对这些问题，客户提出的诉求：述求述求 说明说明 可

5、视化运维可视化运维 链路状态可视（VPN 隧道的连接状态、分析带宽利用率、网络质量（时延、抖动等）、识别广域网业务 设备状态可视（CPU、内存、会话数、新建、用户数等）快速上线快速上线 真正做到 0 配置上线，即插即用，快速开局。故障快速定位，无需专人到现场。智能调度智能调度 基于链路质量、链路费用、链路宽带、特定业务、时间段、设备状态进行智能选路。策略可统一下发。安全问题预警和解决安全问题预警和解决 支持网络安全问题的告警，同时下发策略解决。业务融合业务融合 支持多业务融合，包括防火墙、路由、防病毒、DNS、DHCP 服务器等，可灵活编排来适应不同网络变化。网关 SD-WAN 方案技术白皮书

6、 3 3 方案方案设计设计 SD-WAN 的的定义定义 Gartner 对 SD-WAN 的定义如下，需要包含这以下 4 个特性：支持混合链路接入（专线支持混合链路接入（专线,Internet,LTE 等等)支持动态智能选路（保障关键应用体验）支持动态智能选路（保障关键应用体验）支持支持 WAN 管理简单（管理简单（ZTP、可视化）、可视化）支持支持 VPN 以及其他增值业务服务（如以及其他增值业务服务（如 WOC、FW 等）等）网关 SD-WAN 方案技术白皮书 1 网关网关 SD-WAN 方案方案拓扑拓扑 图 网关 SD-WAN 方案拓扑 方案由控制器和总部及分支的 CPE 设备（EG 网