Tronet案例分享-流量分發 over SDN-WAN

南京創網網絡技術有限公司
2019年 5月

一.背景
某企業A是國內領先的IPTV新媒體視聽業務運營商、服務商,在中國IPTV產業中處于領先地位。國際媒體評價A為全球最著名的IPTV產業品牌之一。直播頻道 IPTV擁有50多個直播頻道,包括中央電視臺各頻道、各地衛視20多個頻道、20多個數字頻道等。

二.挑戰
管理IPTV十分不易,IPTV的用戶遍布在全國各地,截止2018年中國IPTV用戶已超過1000萬,每個省市的站點都會有龐大的網絡流量。用戶對于直播內容的需求也是各式各樣,比如電視劇,電影,體育綜藝等各種節目。為了協調用戶需求和管理各地流量,需要對龐大的用戶數據進行審計,分析,管理。
企業A的高級網絡工程師X發現他們在應對這些挑戰的同時還面臨著一些棘手的問題:用戶遍布全國各地,以往都是通過分散部署在各站點的分析審計設備統計后,用人工的方式匯總進行大數據分析處理。但隨著用戶數量的不斷提升,需求不斷的擴大,X意識到網絡設備升級的速度已經遠遠跟不上流量的提升速度。于是企業A的網絡組提出一個需求:將各地的流量數據通過跨廣域網的方式傳輸到上海總部,再由上海集中化管理的高性能分析設備按需分析對應的流量。
幸運的是,Tronet的智能分流器提供SD-WAN的部署方式,可以完美對應企業A這一需求。

三.解決方案
在企業A總部部署一臺Tronet智能分流控制器(基于Tronet自主研發的Zion高性能控制器),在各地遠端站點和總部站點分別部署一臺SDN交換機,總部的智能分流控制器通過管理地址可達的方式管理著部署在各地的SDN交換機,并提供簡易高效的WebUI進行管理操作。各遠端站點的SDN交換機與總部資源池處的主SDN交換機分別建立vxlan隧道,當網絡報文經過SDN交換機通往邊界設備時,會直接進入vxlan隧道加上預設的封裝,跨越WAN傳輸給主SDN交換機,到達主SDN交換機后會剝離隧道中加上的vxlan封裝,基于分流策略將原始的網絡報文按需發送給各個分析設備。

四.按需分流
工程師X在交流時還提出兩個額外的需求:1.因為各地的部署結構不同,有的遠端站點發送給總部的流量中存在多次重復發送,這會增加邊界設備和分析設備的負擔;2.數據匯總到總部時,由于分析資源池中各分析設備功能不同,需要的流量當然也是各不相同,希望可以實現各旁路分析設備所需流量的按需分發。
Tronet智能分流器不僅可以提供跨廣域網的SD-WAN部署方式,也可以完美實現流量源去重和流量按需分發的功能:
1.在各地網絡流量進入SDN交換機準備傳輸時,通過智能分流控制器WebUI配置的過濾策略,將網絡流量根據源目IP、協議、端口號等方式對重復的流量進行丟棄(drop)操作后再轉發至vxlan隧道。
2.總部SDN交換機收到各地傳輸過來的網絡流量時,基于策略(源目IP、協議、端口號、優先級等)將流量按需分發給相應的旁路分析設備,大大降低分析設備的性能要求和負載。

五.結果
工程師X:“曾經在某個站點的邊界,我們因為部署環境的原因將一組服務器群的流量重復鏡像了3次,因為龐大的用戶數量這些小問題會對我們的工作造成很大的困擾。”在部署了Tronet智能分流器產品后,企業A各站點邊界設備的流量負載大大降低,旁路分析設備的維護升級也因集中管理之后更加的便捷,數據分析的效率也因按需獲得資源后大大提升。

六.謀劃未來
Tronet在下一步與企業A的合作計劃中,將會著力于實現各站點分流器統一管理功能的開發。“基于用戶的視角,只需要了解并配置流量源的接入口和分析設備需要連接的流量出口就足夠了,不需要去了解復雜的網絡結構以后才能進行操作”這是Tronet以用戶的視角考慮后決定的產品研發方向,多站點模式下自動配置多個交換機之間的隧道關系,在用戶層面僅需配置流量入口出口和過濾策略即可完成實施和維護。

七.延展閱讀
Tronet智能分流器
1.支持針對Vlan封裝、DSCP值、源目IP、協議、端口號等角度智能復制、匯聚、分發所需的流量
2.支持IPv6
3.支持Vxlan隧道技術
4.支持多出口負載均衡or主備傳輸模式
5.智能分流可視化報表

客戶優勢
1.流量去重,降低流量傳輸路徑中各設備的帶寬需求
2.按需分配,將流量源變為資源池按需調用,同時減小分析設備的負擔
3.可將旁路分析設備集中管理,方便維護

采用Tronet智能分流器解決方案的部分用戶
1.985高校:同濟大學、廈門大學
2.211高校:蘇州大學、中國藥科大學
3.政府:山西省政務云
4.電力:國網江蘇省電力有限公司