首页 > 其他分享 >SD-WAN网络可靠性设计

SD-WAN网络可靠性设计

时间:2023-03-24 22:32:21浏览次数:48  
标签:WAN 可靠性 网络 CPE 站点 故障 链路 SD

随着信息技术的快速发展和普及,企业对信息的依赖程度越来越高。网络作为信息传输的载体,企业对其可靠性的要求也越来越高,而建立一个可靠的网络系统是一项复杂且艰巨的工作。网络可靠性设计是网络规划设计的关键一环且非常复杂,SD-WAN解决方案的可靠性设计,其中包括3个部分:网络链路可靠性设计、网络设备可靠性设计和网络核心站点可靠性设计。

1、网络链路可靠性设计

网络链路作为最基本的信息数据载体,是网络的命脉。网络链路的中断意味着信息传递的中断,这对很多领域(如金融、证券、航空、铁路、邮政等)的用户来说是灾难性的。这些领域的网络一旦发生故障,会带来非常巨大的经济损失。

从物理层面看,网络是由多种网络设备和线缆构建的,本身存在发生故障的可能性,如网络传输设备发生故障、物理线缆被暴力施工挖断、网络核心节点因天灾人祸失效等,这些都可能导致网络端到端连接的中断。为了规避这些风险,通常采用主备网络链路的策略,即同时建设一条主链路和一条备链路。这样的设计简单、可靠,美中不足的是备链路通常情况下处于备份的状态,不转发网络流量,这将导致企业客户为了可靠性不得不为之支付额外的专线费用。

SD-WAN解决方案提供的链路主备方式撇弃了以上介绍的这种单纯的主备模式,网络站点的多条上行链路会同时处于活动状态,基于预设的流量调度策略使业务流量在多条链路中进行负载分担。当某条链路发生故障时,可以在极短的时间内检测出链路质量发生劣化,从而及时调整业务的流量策略,将流量从故障链路切换到正常链路上,提升链路的可靠性。如此可充分利用企业的接入专线,提高企业接入带宽,加强企业站点的互联。

  1. CPE与Underlay网络全互联的场景

企业站点之间可基于多种Underlay网络(如MPLS网络和因特网)互联。站点CPE各有两条链路分别接入MPLS网络和因特网,并各自维护Underlay网络的连接信息,当其中某个Underlay网络发生故障后(如MPLS网络发生故障),站点CPE主动将业务流量切换至另一个Underlay网络的链路,确保分支站点之间能够正常通信。

SD-WAN网络可靠性设计_可靠性设计

  1. CPE分别连接一个Underlay网络的场景

当某个站点采用双CPE作为出口网关,CPE之间通过互联链路连接,同时CPE上行仅连接一个Underlay网络(如MPLS网络或因特网)。各CPE仅负责检测自身上行互联的Underlay网络的状态,并通知另一台CPE监测结果。当某台CPE检测到互联的Underlay网络链路发生故障后,会通知另一台CPE,同时对报文转发策略进行调整,将报文通过互联链路转发到另一台CPE,从而规避上行链路的故障问题。

SD-WAN网络可靠性设计_可靠性设计_02

2、网络设备可靠性设计

除了线路故障外,网络设备故障也是网络可靠性的重灾区,特别是作为站点出口的网关设备,一旦发生故障,将直接影响站点间的互通。出于保障站点可靠性的考虑,站点出口处通常会部署两台CPE。与传统备份方式不同的是,这两台CPE不是工作在主备模式下,而是工作在双活模式下,即两台设备同时工作,当其中一台CPE发生故障后,另一台CPE将承担所有流量的转发。

由于两台设备同时工作,需要同步其业务信息(如业务会话、应用识别的信息)、链路统计信息和报文调度的策略,使两台设备可以像一台设备那样工作。除了各种信息的同步外,两台设备间可通过探测协议识别彼此的状态。一旦发现邻居设备出现故障,当前正常的设备将接管所有站点的业务,保证网络通信的连通性,并实时调整报文调度的机制,使业务体验达到最佳。

站点内设备的备份有以下两种方式。

  • LAN侧二层组网:可通过VRRP进行备份。VRRP可以支持多个VRRP实例,通过多个实例实现设备的负载分担。
  • LAN侧三层组网:可通过等价路由进行备份。传统路由器从SD-WAN设备中学习到等价路由,在正常情况下通过ECMP(Equal-Cost Multi-Path,等价多路径)进行负载分担,当设备出现故障时,对应的邻居关系被撤除,相应的路由信息被撤销。
3、网络核心站点可靠性设计

自然灾害等不可抗拒的因素(如地震、火灾等)会导致企业核心站点(如Hub站点)出现故障。核心站点失效后,其他站点将处于信息孤岛中,与外界完全失去网络联系,严重影响企业网络的正常运转。因此,核心站点的可靠性显得尤其重要。

  1. Hub站点冗余设计

采用Hub-spoke组网模式时,所有分支站点的数据都需经过Hub站点,若Hub站点失效,则可能导致整网的瘫痪。因此,不仅Hub站点内的设备需采用可靠性方案,同时站点本身也需要采用冗余方案。SD-WAN解决方案提供了双Hub站点冗余方案,当主Hub站点发生故障后,所有流量将能很快地切换至备份Hub站点,该过程无须人工干预。

  1. 重定向站点冗余设计

在Full-mesh组网中,站点间是通过建立直连隧道进行通信的;若站点间Underlay网络无法互通,则站点间无法建立直连隧道。为了解决此问题,SD-WAN解决方案引入了重定向站点。为了提升重定向站点的可靠性,需要针对重定向站点进行冗余设计,即当其中一个重定向站点出现故障时,流量能很快地切换至备用重定向站点。因重定向站点需要中转其他站点间的流量,对吞吐量有较高的要求,所以一般选择企业的总部、数据中心或大中型的分支站点来兼任此角色。

标签:WAN,可靠性,网络,CPE,站点,故障,链路,SD
From: https://blog.51cto.com/key3feng/6148317

相关文章

  • SpringBoot集成海康网络设备SDK
    目录SDK介绍概述功能下载对接指南集成初始化项目初始化SDK初始化SDK概述新建AppRunner新建SdkInitService新建InitSdkTask新建HCNetSDK调用业务接口部署拷贝so库文件到部......
  • SD NAND与eMMC优劣势对比
       最近我们接触到一些客户,本来客户计划使用eMMC,但总觉得哪里不满意。后来跟客户做了深入沟通。你们真实的想要什么样的eMMC呢?他们给出的答案有:尺寸最小的eMMC;最方......
  • 学会这个神仙翻译方法,外文ptsd退!退!退!
     不知道大家是否还记得被外语支配的恐惧吗?不论在上学还是工作,英语已经变得越来越重要,小编清楚地记得那些年被英语单词、翻译折磨的痛不欲生的经历,甚至连摸鱼都不觉得香......
  • SSD 接口简介——SATA/SAS
    SSD盘和主机端通过各种各样的接口互联,这里种类比较多,而且有些既是接口又是协议,有些既是接口又是规范,所以很容易一头雾水,于是这篇文章主要目的是梳理好这些不同的概念,只是......
  • SSD 接口简介——M.2/U.2
    一,M.2 -the NextGenerationFormFactor (NGFF)从名字上可以看出M.2在最初主要关于新一代尺寸的规格,它定义了以下几种尺寸,类似于内存条的样子。M.2size在接口上,......
  • SSD 简介—— NAND 芯片介绍
    制作存储芯片的制作和其他芯片制作大致相同,从沙子中提取单晶硅制作晶圆再封装芯片。闪存芯片从架构上分为NOR和NANDNORFlash的sourceline把每个cell都并联起来,而NAN......
  • MobPush iOS SDK API
    概述MobPush注册推送,获取推送id等方法均可在SDK的"MobPush.h"中进行查看,也可以下载MobPush的Demo进行参考。推送环境设置(setAPNsForProduction)/**@paramisProduction是......
  • 如何使用ShareSDK快速实现Android APP的社会化分享登录功能
    社会化分享登录功能是许多AndroidApp开发者都需要实现的一个需求,它可以让用户通过第三方平台(如微信、QQ、微博等)进行分享和授权,提高用户体验和活跃度。但是,如果要自己集成......
  • 基于Agora SDK实现Android端的声动互娱(二)——音乐混动
    有人说避免抖音成瘾的最好方法就是静音播放视频,这从侧面反映了音乐和音效在声动互娱领域的重要性,慷慨激昂的音乐能让烈士的就义更加悲壮,轻松愉快的音乐能使高人的隐居更加惬......
  • 美颜sdk的动态面具、3D面具实现流程
    在美颜sdk的实现中,面具是很重要的一个部分,不管是动态面具还是3D面具都需要实现的,我们在开发中常用的是动态面具和3D面具。但是两种面具有很多不同之处,比如制作材料、制作方......