2023年第二届SD-WAN产业发展论坛 面向SRv6的SD-WAN技术演进探索和实践 汇报人:杨锋 日期:2023年10月19日 PART01 背景 企业上云进入新阶段,上云需求及比例持续提升 42.0% 19.9% 38.1% 典型行业上云场景分析 行业上云整体趋势 客户群变化:政企客户上云比例增加 大型企业:多云接入及互联中小企业:拎包入住 行业客户:云平台+行业专网 2023 51.0% 22.4% 26.6% 2020 银行:私有云(核心数据)、腾讯云和阿里云(行情及征信),需要多云接入,云间互联 超市连锁门店:云主机降低企业CAPEX;云专线快速接入;云监控可靠安全 城市智慧医疗:要求医疗专网99.99%可用率、6毫秒时延、安全隔离 2018 55.0% 27.1% 17.9% 政府/传统企业 SMB互联网 云监控云视讯云桌面 云主机云存储 医疗云 本地容灾异地容灾 云需求变化:高品质、属地化 •面向互联网部分场景全行业全场景:安全性、稳 多云交换网络平台 Internet 网络 卫计局 医疗专网 边缘云 定可靠成为必备条件 •公有云集中部署数据不出园区:混合云、边缘云需求持续提升 敏捷开通 一站式服务 灵活互联 一线入多云 上网+固话+入云 公立医院公立医院 云网边一体 安全高品质 乡镇/村级卫生机构 关键云网需求 多云灵活连接 一网多云,低时延广覆盖;中心云+边缘云,云网边协同 泛在接入,一跳入云; Underlay+Overlay协同 确定性体验 针对时延和可靠性敏感的业务,提供行业专属云网服务 可基于业务SLA需求进行规划 和业务保障 电商化服务 可基于需求灵活定制,快速迭代产品和服务 云+网自动开通,全程可视化 服务 云网安一体 实现云上安全、上云安全 云网内生安全,提供一体化 服务 2023年第二届SD-WAN产业发展论坛 构建面向算力网络的统一IP底座 构建面向算力网络的统一IP底座,从企业园区、广域网到数据中心网络,端到端形成“云下一张网”能力,具备E2ESRv6联接、E2E切片和E2E可视化服务 编排管理层 IP管控系统 入算网络 OverlaySD-WAN/智享WAN 算间网络 CPE PoP 网PE 边缘云 云PE 基础设施层 ONU PON OLTBRAS CMNet省网 BB 边缘云 云专网/CMNet 中心云 BB PB 中心云 NB 4G/5G UPF PGW AR 边缘云 AR 中心云 SRv6/G-SRv6、切片 ①统一IP协议体系:②拉通算+网+应用多要素:③简化开通、运维复杂度: 智享WAN(入云网络)和云专网(云间网络)采用统一的SRv6/G-SRv6协议体系,融合多段网络,实现一跳入云 通过应用感知结合网络SRv6/G-SRv6的连接路径和业务链调度能力,提供算+网+应用的连接差异化、可增值的服务 消除域间协议翻译产生的断点,提供端到端的连接开通、业务质量感知的能力 2023年第二届SD-WAN产业发展论坛 构建统一协议的G-SRv6技术体系 Level3:应用 Level2:保障 Level1:基础 基于G-SRv6基础框架,构建IPv6协议创新技术体系,实现网络业务可编程、质量可感知、带宽时延可保障的连接服务,进一步发展基于SRv6的新一代SD-WAN(智享WAN)等新应用 Level1:基础协议 •基于G-SRv6转发面提供优质的连接能力,满足多样化的业务连接需求 Level2:业务保障 •通过OAM、可靠性、内生安全Savnet能力,构建全面精准的通用业务保障和智能安全系统 Level3:应用创新 •应用感知、随流检测、网络切片满足应用的差异化、确定性服务保障需求,进一步构建新一代智享WAN 2023年第二届SD-WAN产业发展论坛 PART02 驱动力 SD-WAN发展演进的深层驱动力 由业务、架构、技术演进驱动,将业务和算网资源解耦,通过统一的SRv6/G- SRv6整合多种资源提升算网安一体的服务能力 SRv6/ G-SRv6 网络能力向用户侧下沉 业务创新 架构演进 技术创新 服务升级 以业务为中心,网络可编程,助力服务能力快速迭代 网络Mesh化演进;网络局向不断提升、时延不断降低 全面向SRv6/G-SRv6演进;从有状态向无状态转变 连接+增值一体化服务,实现从资源型向服务型升级 2023年第二届SD-WAN产业发展论坛 当前现网SD-WAN技术方案 SD-WAN已实现规模应用,采用双平面、两级控制器方案,总计10万软、硬CPE(含6.5万硬CPE)。当前已开通境内31省组网、入云、跨境互联网加速业务,以及跨境组网业务 总部 总部调度中心 A省 B省 省级调度中心省级调度中心 云专网/CMNet CPE PoP PoP CPE PoP按需下沉至地市,就近接入云专网,利用云专网mesh化的连接,减少流量绕行,实现低时延保障 2023年第二届SD-WAN产业发展论坛 PART03 目标 新一代SD-WAN--智享WAN整体技术方案 智享WAN是融合Overlay、Underlay实现连接+算力一体服务的新一代SD-WAN,是运营商SD-WAN发展新方向 SD-WANLike任意介质敏捷接入 •SDN架构 •Overlay敏捷接入 •一跳入多算 GSRv6协议 创新隧道基础协议 •Overlay与Underlay拉通(BSID) •CPE感知网络(源地址路由) •端到端QoS保障 GSRv6智享WAN一体化算网方案 •发挥运营商网络优势 •应用感知业务 •电信级质量保障 •拉通算内、算间业务链 2023年第二届SD-WAN产业发展论坛 围绕端、边、云、网四个方面,创新解决SRv6/GSRv6在网络以及算力服务提供方面存在的系列挑战 智享WAN控制器 云骨干控制器 端 应用感知、GSRv6多上行 边 流量增值 网 GSRv6头压缩优化Underlay/overlay融合 云 GSRv6穿防火墙、安全访问 流量清洗 行为分析 CPE 城域网 云骨干 算资源池 PoP SRv6/G-SRv6 APP2:“0”丢包 APP1:低时延 智享WAN向SASE演进的思考 PoP SASE和SD-WAN均可提供连接+安全服务,SASE核心功能体现在以用户身份为中心的连接和安全。SD-WAN向SASE发展需进一步融合安全服务能力。 智享WAN控制器 CPE SRv6/G-SRv6 Underlay控制器增值服务管理系统 带宽 时延、丢包 连接 拓扑 连接服务原子能力 随流检测 BSID 路由器切片 TWAMP ...... 防火墙服务SID 内容过滤SID 行为分析SID 防火墙 算力服务原子能力 Web安全 离线分析 入侵检测 内容过滤 ....... 利用SRv6/G-SRv6统一抽象连接、流量增值服务服务,联合调度网络和算力服务,由卖资源向卖服务转型 2023年第二届SD-WAN产业发展论坛 PART04 关键技术 继承SRv6的优秀特性 智享WAN的特色创 新 G-SRv6 Underlay+Overlay融合服务能力 G-SRv6随流检测IOAM确保网络精细化管控 智享WAN 智享WAN关键技术概况 穿越防火墙的问题 智享WAN解决网络和应用需求相结合的问题 智享WAN解决网络连接难以增值的问题 G-SRv6端到端切片构建高品质客户服务 智享WAN解决源路由部署于非可信区带来的安全访问问题 2023年第二届SD-WAN产业发展论坛 B33::B-SID[B3::,B7::.B::9] B22::B-SID[B2::,B8::.B::9] IP Source=E:1::Dest=B:1:B22:: SRH E:2::;SL=1 ESP Seq,SPI Packet IP Source=E:1::Dest=B:2:: SRH B:9::;SL=2 IPHdr Source=E:1::Dest=E:2:: ESP Seq,SPI Packet IP Source=E:1::Dest=B:9:: SRH B:9::;SL=0 IPHdr Source=E:1::Dest=E:2:: ESP Seq,SPI Packet IP Source=E:1::Dest=E:2:: ESP Seq,SPI Packet Underlay+Overlay融合服务能力 节点E1节点1节点8节点E2 CPE 按需选路 Overlay接入链路 不感知SRv6 UnderlaySRv6承载网 云内PoP点 Policy1:低时延 Policy2:“0”丢包 Addressing* 1=B:1:: 2=B:2:: …… 9=B:9:: 3 4 7 E1 PTN PTN PTN 1 9 E2 2 8 2023年第二届SD-WAN产业发展论坛 SRv6/G-SRv6入算及路由安全 智享WAN不是简单地把SRv6/G-SRv6替代VxLAN/GRE,一方面,面临无法穿越防火墙入云;另 一方面,源路由技术部署到用户侧后面临系列安全问题。如上问题已解决并通过现网试点验证。 问题3:不支持源地址仿冒检测,难以满足源路由安全要求 VPNSID1 VPN 环回地址 CMNet 智享WAN控制器 BSID 问题1:往返流量源、目地地址不对称,无法穿越防火墙入算 云专网 网PE2 问题2:在非受限域采用源路由带来VPN访问安全问题 源VPN准入表 VPNSID1 …. VPNSID2 VPN CPE VPNSID2BSIDSA DA 网PoP VPNSID1 网PE1 网PE4 云PE1 环回地址 云PoP IPSec隧道 2S0Rv26/3G年-SR第v6二隧道届SD-WAN产业发展论坛 智享WAN弹性的业务能力 智享WAN具备弹性的业务能力,支持用户初期开通基础版业务,随着业务发展针 对不同应用向增强版升级来提升连接质量保障能力 基础版:Overlay增强版:Overlay+Underlay 边缘算力资源池 PoP PoP PoP MB CMNet 分支CPE 总部CPE 智享WAN控制器 分支CPE CMNet城域 边缘算力资源池智享WAN 控制器 VPC PoPVM 网关 云网PE2 总部CPE 云网PE1 云专网 云网PE3 防火墙 MB 智享WAN在SD-WAN的基础上,具备基于纯Overlay的路径调度,以及Overlay/Underlay协同的两种调度能力,适用于有、无Underlay协同支持的两种情况,可支持跨运营20商2、3年跨第三二方届云S部D署-WAN产业发展论坛 智享WAN目标及推进进展 构建基于SRv6/GSRv6的统一IP协议底座,提供Overlay/Underlay协同能力及连接+算力服务协同能力,满足用户对差异化连接、安全的一体化需求 联合多厂商开展跨厂家互通测试,Underlay协同、可靠性、多上行、入云、VPN隔离安全等方面开展测试 标准进展实验室互通测试 在BBF主导完成了SmartSD-WAN国际标准项目立项,并和MEF完成Liaison 获得了沃达丰、德国电信、意大利电信、新华三、博通、思博伦等主要运营商和产业的支持,标志着智享WAN成为SD-WAN新方向 在CCSA牵头完成了基于SRv6的SD-WAN技术要求、基于SRv6的SD-WAN企业网关、PoP网关、控制器系列项目立项,全面推动技术标准化 联合产业,拉通标准组织,推动智享WAN标准成熟 2023年第二届SD-WAN产业发展论坛 最佳新应用领先新服务中移智库中国移动 研究院