Как создать wan в Huawei

Технологии программно-определяемых глобальных сетей перестали быть экзотикой. Многие вендоры предлагают собственные решения этого класса, в основе которых лежит более или менее стандартный набор функций.

Технологии программно-определяемых глобальных сетей перестали быть экзотикой. Многие вендоры предлагают собственные решения этого класса, в основе которых лежит более или менее стандартный набор функций. Как клиенты выбирают конкретный продукт и почему отдают предпочтение предложению Huawei?

Долгое время сеть была отстающим компонентом трехуровневой архитектурной модели. Серверные решения испытали на себе бурный рост технологий виртуализации и изменились до неузнаваемости. Системы хранения активно переходят от дисковых накопителей к SSD и NVMe. Сети оставались самым консервативным элементом триады, пока не дождались собственного взрыва развития, связанного с виртуализацией каналов и сетевых устройств.

Откуда берется идея внедрить SD-WAN

Заказчики приходят к решению попробовать SD-WAN, анализируя свои боли. Ведь лечение обычно начинают там, где болит. И для многих сейчас это WAN. Раньше считалось, что большой канал решает все проблемы. И таких каналов нужно было иметь несколько, а это дорогое удовольствие, которое не всем по карману.

Настройка WAN Huawei

Осознав современный потенциал оптимизации расходов на сеть, заказчики изучают возможности отказаться от постоянной аренды по крайней мере части выделенных каналов, одновременно повысив утилизацию пропускной способности оставшихся. Даже некоторые банки — и мы знаем такие примеры — стремятся переходить на закрываемые каналы и применять новые сценарии организации передачи данных.

Программно-определяемая глобальная сеть обеспечивает требуемую гибкость. В простейшем случае с помощью SD-WAN часть трафика можно отправлять в ЦОД, а для остального наладить локальный выход в интернет на уровне филиала. Это позволяет быстро оценить эффективность технологии с точки зрения снижения расходов. При этом главное достоинство SD-WAN остается нераскрытым, ведь оно заключается в принципиально новых возможностях развития инфраструктуры. А это важнейший фактор при выборе конкретного решения.

Что препятствует внедрению

Одной из основных причин является приверженность многих технических директоров классическому подходу в архитектуре. Зачастую, когда заказчик провел консолидацию ЦОД или произвел техническое обновление приложений, он ищет то, что может оказаться узким местом инфраструктуры. Обычно это сеть, но про SD-WAN часто не вспоминают, так как она все еще лежит за горизонтом технического видения представителей старой школы.

Даже если специалисты на уровне руководителей отделов уже осознали потенциал программно-определяемых глобальных сетей, им необходимо подготовить и защитить свое предложение перед вышестоящим руководством. И, конечно, подсчитать стоимость внедрения.

Как выбирают SD-WAN

Если заказчик морально созрел для того, чтобы вывести сеть на новый технологический уровень, он к этому моменту уже имеет на руках перечень потребностей. Каждый вендор SD-WAN вместе со своими решениями приносит что-то уникальное: расширенный инструментарий средств безопасности, соответствие требованиям к отечественному ПО и т. д. Кому-то нужно устранить ненадежность каналов, кому-то — повысить их загрузку, а кому-то — улучшить видимость происходящего во всей сети.

Курс Huawei HCIA Datacom. Лекция 26. WAN. PPP, PPPoE, MPLS SR.

Наша сильная сторона в том, что Huawei помогает кардинально снизить порог входа в технологию и дает возможность внедрять программно-определяемые глобальные сети небольшими итерациями.

Преимущества SD-WAN от Huawei

Оценивая достоинства нашей SD-WAN, заказчик в первую очередь хочет понять, какие из ее сильных сторон он может использовать на определенном этапе своего развития, чтобы полученные преимущества сочетались с хорошими показателями ROI. Часто решающим фактором при выборе нашей платформы является легкость ее развертывания. Решение Huawei позволяет компаниям на старте построить стандартную инфраструктуру на нашем оборудовании и спокойно эксплуатировать ее, пока не будет достигнут нужный уровень зрелости. После этого классическую инфраструктуру можно с минимальными усилиями трансформировать в SD-WAN не только без замены маршрутизаторов, но и без их перепрошивки. Последнее является важным фактором, ведь для перепрошивки сеть необходимо остановить, а позволить себе это могут далеко не все компании.

Кроме того, в случае с нашей платформой говорить о чистой SD-WAN не вполне корректно. Она является частью обширной экосистемы решений и входит в единый глобальный продукт Huawei для развертывания кампусных решений. Если у некоторых других вендоров автоматизация сетей филиалов и средства организации WAN развиваются независимо друг от друга, у нас это части единой экосистемы.

К автоматизации сети с Huawei ведут разные пути. Начать можно с автоматизации WAN, затем добавить кампусные технологии, а на третьем этапе развернуть SD-Branch — инструментарий, который позволяет виртуализировать локальную сеть филиалов и упростить управление ею. Все это будет управляться из единого интерфейса, а для специалистов поддержки и ИБ такая сеть будет полностью прозрачной на всех уровнях.

Начать внедрение можно с того, что удобнее и нужнее в данный момент. К тому же каждый из этапов можно бюджетировать отдельно, что помогает равномерно расходовать средства на технологическое развитие.

Как пилотировать SD-WAN

Заказчикам, конечно, хочется заранее знать, какие преимущества они получат в практическом плане. В России не принято широко освещать подобные внедрения, но ответственный вендор наверняка найдет возможность организовать встречу с кем-то из своих клиентов, у которых референсное решение уже работает.

Так как программно-определяемые глобальные сети для многих все еще воспринимаются как эксперимент, заказчик часто начинает внедрение в своей сети с «пилотируемой зоны», в роли которой выступает, например, отдельный регион. Полученный практический результат, который можно потрогать руками, становится решающим при принятии решения о развертывании SD-WAN на всю инфраструктуру. И наше решение позволяет провести это развертывание в минимальные сроки.

Источник: www.huawei.ru

WAN Configuration

Configure network access interfaces on the WAN Configuration page and set Internet access modes based on the network environment.

The Cellular0/0/0 interface will be displayed only when a 3G/LTE data card is installed.

Procedure

1. Click Configuration on the toolbar to access the Configuration page. In the navigation tree on the left, click WAN Configuration to access the WAN Configuration page.

The page only displays WAN interfaces.

PPPoE dial-up
Set Connection mode to Broadband dialup , as shown in Figure 1-43 .

Figure 1-43 WAN configuration for PPPoE dial-up

• UCMP: Unequal Cost Multiple Path
• ECMP: Equal Cost Multiple Path

This parameter is supported in V200R010C10 and later versions.

When the load balancing mode is UCMP, the interface bandwidth needs to be configured.

This parameter is supported in V200R010C10 and later versions.

• Source IP: Indicates that the load balancing is based on the source IP address.
• Destination IP: Indicates that the load balancing is based on the destination IP address.
• Source IP and Destination IP: Indicates that the load balancing is based on the source IP address and destination IP address.

This parameter is supported in V200R010C10 and later versions.

Figure 1-44 WAN configuration for fixed IP addresses

In V200R010C00, this parameter is mandatory.

• UCMP: Unequal Cost Multiple Path
• ECMP: Equal Cost Multiple Path

This parameter is supported in V200R010C10 and later versions.

• Source IP: Indicates that the load balancing is based on the source IP address.
• Destination IP: Indicates that the load balancing is based on the destination IP address.
• Source IP and Destination IP: Indicates that the load balancing is based on the source IP address and destination IP address.

This parameter is supported in V200R010C10 and later versions.

Figure 1-45 WAN configuration for dynamic address allocation

• UCMP: Unequal Cost Multiple Path
• ECMP: Equal Cost Multiple Path

This parameter is supported in V200R010C10 and later versions.

• Source IP: Indicates that the load balancing is based on the source IP address.
• Destination IP: Indicates that the load balancing is based on the destination IP address.
• Source IP and Destination IP: Indicates that the load balancing is based on the source IP address and destination IP address.

This parameter is supported in V200R010C10 and later versions.

Figure 1-46 WAN configuration for 3G/4G(LTE)

This parameter is supported in V200R010C10 and later versions.
APNs are provided by the carrier.
This parameter is supported in V200R010C10 and later versions.

• UCMP: Unequal Cost Multiple Path
• ECMP: Equal Cost Multiple Path

This parameter is supported in V200R010C10 and later versions.

• Source IP: Indicates that the load balancing is based on the source IP address.
• Destination IP: Indicates that the load balancing is based on the destination IP address.
• Source IP and Destination IP: Indicates that the load balancing is based on the source IP address and destination IP address.

This parameter is supported in V200R010C10 and later versions.

V200R010C10 and later versions support this function.

• Change the working mode of interfaces in the Ethernet interface list.
• Choose Configuration >WAN Configuration to access the WAN Configuration page.
• On the WAN Configuration page, view the Ethernet Interface List area. Click Refresh to view the Ethernet interface list on the device.
• In the Ethernet interface list, click Convert for the interface whose working mode needs to be changed. On the page similar to Figure 1-47 that is displayed , click OK and clear the interface configuration as prompted to change the working mode of the interface.

Figure 1-47 Prompt information

1. Choose Configuration >WAN Configuration to access the WAN Configuration page.
2. In the Ethernet Interface List area, select a search condition from the drop-down list box, such as Interface Name, Interface Description, Physical Status, Protocol Status, Connection Mode and IP Address/Mask, enter the corresponding information in the text box on the right, and click . The queried information will be displayed in the Ethernet Interface List area.

Источник: support.huawei.com

Как решение Huawei SD-WAN обеспечивает стабильную работу приложений и сервисов

В современном мире любая организация использует огромное количество корпоративных приложений с разными требованиями к пропускной способности и качественным характеристикам каналов глобальных сетей. Приложения для видеоконференцсвязи очень чувствительны к потерям пакетов и колебаниям задержки на линиях связи, объединяющих распределенные офисы. С другой стороны, приложения, которые используют протокол FTP, весьма толерантны к потере пакетов, но требовательны к ширине полосы пропускания канала.

Традиционная глобальная сеть (WAN) в разрезе работы с корпоративными приложениями, имеет следующие недостатки:

• Все приложения передаются по одному и тому же каналу, что может легко привести к его перегрузке и оказать негативное влияние, например, на голосовые сервисы. Традиционные технологии и протоколы маршрутизации не могут идентифицировать приложения, не говоря уже об их перенаправлении в каналы с разными характеристиками.
• В традиционных IP-сетях протоколы маршрутизации фокусируются на пакетах, а не на приложениях. Доступность того или иного приложения еще не говорит о его корректной работе.
• Отсутствуют эффективные технологии оптимизации качества каналов связи в случае его ухудшения. Интернет не обеспечивает надежную передачу данных, а потеря пакетов ведет к падению качества предоставления сервисов.

Для устранения этих проблем в современных корпоративных распределенных сетях требуется решение, которое может идентифицировать приложения и обеспечивать их эффективную работу. Huawei предлагает для этого свое решение SD-WAN, основанное на четырех основных технологиях, о которых сегодня хотелось бы остановиться подробно.

Идентификация приложений

Идентификация приложений происходит на основе характеристик сетевого трафика, создаваемого этими приложениями. Именно это позволяет обеспечить согласование политик на клиентском оборудовании. Это могут быть и политики безопасности, и маршрутизация на основной или резервный канал связи, и обеспечение качества обслуживания (QoS). Оконечное оборудование (Customer Premises Equipment, CPE) компании Huawei использует для идентификации приложений два метода – распознавание сервиса (Service Awareness, SA) и идентификацию первого пакета (First Packet Identification, FPI).

• Service Awareness идентифицирует приложения путем сопоставления характеристик отправляемых им пакетов. Например, веб-игры и веб-видео используют для передачи данных HTTP и порт 8080. Традиционные устройства не могут отличить эти приложения по номеру порта или протоколу. Однако CPE с поддержкой SA легко опознает их по характеристикам и позволяет применять подходящие политики и правила маршрутизации для каждого.
• First Packet Identification идентифицирует приложение после получения первого пакета от него. В процессе классического «трехэтапного рукопожатия» (three way handshake) маршрутизатор с поддержкой FPI способен распознать приложение по пакету TCP SYN одним из двух способов – статически и на основе DNS.

SA является более точным и аккуратным методом идентификации, так как проверяет ключевые показатели в поле полезной нагрузки пакета, скорость отправки пакетов и их последовательность. Технология хорошо зарекомендовала себя в работе с приложениями с нефиксированными портами. FPI же работает с «простой» информацией – IP-адрес, номер порта, идентификатор протокола. Этот метод меньше нагружает устройство и рекомендован к использованию, например, в сценариях маршрутизации на основе приложений.

Интеллектуальное управление трафиком на основе приложений

Одна из важнейших функций Huawei SD-WAN. Технология позволяет отслеживать качество сети в режиме реального времени и автоматически выбирает маршрут, соответствующий требованиям SLA того или иного приложения. Более того, механизм интеллектуальной маршрутизации на основе приложений понимает, оценивает и учитывает общую эффективность корпоративной глобальной сети. Huawei SD-WAN использует несколько алгоритмов интеллектуального управления:

На основе качества канала связи (link quality–based traffic steering)

Приложения предъявляют различные требования к качеству связи. Для голосовых и видеосервисов задержка не должна превышать 150 мс, а потеря пакетов – составлять менее 1%. Для таких сервисов вы можете выбрать основным канал MPLS с гарантированным качеством связи, а интернет-канал использовать в качестве резервного, не забыв при этом настроить пределы допустимых значений задержки и потерь, при которых будет происходит переключение на резервный канал.

Как показано на рисунке, голосовой поток использует MPLS (канал №1) как основной. За ним в реальном времени следит оконечное оборудование (CPE). Как только качество канала №1 – например, из-за загрузки – перестает удовлетворять требованиям, CPE автоматически мигрирует голосовой трафик на канал №2, который удовлетворяет требованиям SLA.

На основе утилизации пропускной способности (bandwidth utilization–based traffic steering)

Этот алгоритм применим в двух сценариях:

• Пропускная способность канала достигает максимального значения или оставшаяся пропускная способность ниже порогового значения, новый трафик от выбранных приложений не передается по этому каналу, чтобы предотвратить ухудшение качества работы приложений.
• Пропускная способность канала зарезервирована для высокоприоритетных приложений. Для предотвращения загрузки можно настроить соответствующее ограничение, при достижении которого трафик от этих приложений будет передаваться и по резервному каналу связи.

На схеме видно, как видеосервис загружает полосу пропускания. Когда утилизация канала превышает 80%, для обеспечения корректной работы приложения, мы можем настроить передачу видеотрафика параллельно по второму каналу.

На основе балансировки нагрузки (load balancing–based traffic steering)

Допустим, организация использует два канала MPLS от разных провайдеров и желает утилизировать пропускную способность обоих. Для этого достаточно добавить оба канала в группу основных для голосового сервиса на оконечном маршрутизаторе (CPE). Если качество каналов удовлетворяет требованиям SLA, потоки будут балансироваться между MPLS.

На основе приоритета приложений (application priority-based traffic steering)

Если по одной и той же линии связи передается трафик нескольких типов сервисов, этот алгоритм обеспечивает преимущество более приоритетным приложениям. Например, голос, видео и файлы передаются по каналу MPLS. Если его пропускная способность недостаточна, предпочтение отдается голосовым и видео сервисам.

На схеме качество канала MPLS лучше, чем у интернет-соединения. Чтобы в полной мере использовать канал MPLS, он настроен в качестве основной линии связи, а интернет-канал – в качестве дополнительного. Приоритет голосового сервиса выше, чем у службы FTP. Исходно как голосовые, так и FTP-сервисы передаются по каналу MPLS. По мере увеличения объема трафика канал MPLS становится перегруженным.

Для поддержки качества голосовой связи трафик FTP автоматически перенаправляется на интернет-канал, пока загрузка канала MPLS не вернется к оптимальному показателю.

QoS (Quality of Service)

Третья технология «заботы» о работе приложений, хорошо известна всем – это QoS (Quality of Service). В SD-WAN от Huawei QoS играет ключевую роль, предоставляя разнообразные функции для underlay- и overlay-сетей. Вот только теперь функциями QoS управляет контроллер iMaster NCE, что значительно упрощает его настройку и удобство использования. Здесь есть два типовых сценария:

Управление приоритетом корпоративных приложений

Как уже сказано выше, сегодня в сети предприятия живет огромное количество корпоративных приложений с разными требованиями к качеству линий связи. При недостаточной пропускной способности канала эффективная работа важных приложений должна быть гарантирована в первую очередь. Для этого используется механизм планирования очередей (queue scheduling), опредяющий положение в них для различных по приоритетности сервисов.

Разграничение пропускной способности канала между департаментами

Предприятия состоят из многочисленных отделов. В целях безопасности трафик департаментов изолируется для каждого из них. И в зависимости от приложений, «живущих» в нем, отделу выделяется соответствующая полоса пропускания.

На рисунке приведен пример, где общая пропускная способность физического канала 100 Мб/сек. Департаменту №1 и департаменту №2 выделяется 40% и 60% пропускной способности соответственно. При этом департаменты могут использовать свободные ресурсы друг друга.
Соотношение используемой полосы пропускания между доступом в интернет и межсайтовым взаимодействием для департамента №1 – 4:6, для департамента №2 – 3:7. Если на физических каналах возникают перегрузки, минимальная пропускная способность гарантируется на основе этого коэффициента.

Huawei SD-WAN поддерживает классификацию трафика на основе IP quintuple, групп приложений, значении DCSP и трех типов политик QOS (priority–based scheduling, traffic policing и traffic shaping). Также поддерживается иерархический QoS (HQoS).

WAN optimization

За этим термином скрывается четвертый пул протоколов и технологий в решении Huawei SD-WAN, гарантирующих качественную работу приложений в корпоративной глобальной сети. Понемногу расскажем о каждой.

Huawei Forward Error Correction (FEC)

Эта технология позволяет классифицировать трафик, получать определенные потоки данных, добавлять избыточные пакеты с полями для проверки и проверять очередность принятия пакетов на противоположной стороне.

Если пакет потерян или поврежден во время передачи по сети, технология дает возможность использовать резервный пакет для восстановления. FEC применяет кодирование Reed-Solomon (RS) на передающем маршрутизаторе. Избыточные пакеты генерируются на основе исходных, после чего FEC отправляет исходный и резервный пакеты на принимающий маршрутизатор. При потере исходных пакетов принимающая сторона декодирует резервные.

Наиболее популярный сценарий использования FEC – видеоконференцсвязь между распределенными сайтами, но использование технологии не запрещено и для повышения эффективности работы любых корпоративных приложений. Надо лишь помнить, что FEC весьма требователен к процессорным ресурсам, поэтому рекомендуется к использованию только c действительно критическими сервисами.

Дублирование пакетов на разные каналы (Multi-path packet duplication)

Эта технология также известна как dual-fed c выборочным приемом (selective receiving) и тоже помогает бороться с потерей пакетов. Передающий маршрутизатор дублирует пакет, а затем отправляет исходный и дублированный пакеты по двум разным каналам связи. Если на одном канале происходит потеря, роутер на принимающей стороне восстанавливает потерянный пакет, используя дублированный с другого канала, что устраняет необходимость повторной передачи.

Балансировка нагрузки (load balancing)

Третья технология из группы WAN optimization помогает оптимизировать утилизацию каналов, используя несколько линий связи для ускорения передачи пакетов. Балансировка нагрузки работает в двух режимах – per-packet и per-flow.

В режиме per-flow потоки данных распределяются по разным каналам передачи на основе алгоритма хеширования. Используется балансировка между физическими каналами в группе агрегирования. Однако потоки одного и того же типа не могут быть распределены по нескольким каналам связи.

В режиме per-packet потоки передаются по пакетам. Поток содержит несколько пакетов, которые могут быть переданы и достичь места назначения по разным каналам связи. Таким образом, несколько каналов полностью используются для одного и того же типа потоков, ускоряя передачу данных.

Осталось напомнить, что передовые технологии SD-WAN, нашедшие отражение в решениях Huawei, заметно влияют на качество предоставления корпоративных сервисов. От их доступности и эффективности работы зависят прежде всего не технические параметры, описанные в многочисленных SLA, а производительность реальных бизнес-процессов. А те в свою очередь определяют конкурентоспособность организации и ее возможности для дальнейшего развития.

• Huawei
• sd-wan
• инфраструктура
• сетевые технологии
• программно-определяемые сети
• балансировка трафика
• пропускная способность
• mpls

• Блог компании Huawei
• IT-инфраструктура
• Сетевые технологии
• Сетевое оборудование

Источник: habr.com