NetEngine AR1000V是华为公司在传统企业网络向SD-WAN转型的趋势下推出的虚拟路由器。AR1000V基
于NFV技术,可以部署在X86硬件平台的服务器、私有云和公有云环境中,是面向企业云应用的接入网关,具有基
于应用的智能选路、超强性能、自动化运维等关键特性,扩展企业WAN,为企业提供极致的云应用体验。
趋势与挑战
随着企业业务越来越丰富,客户为了节约网络成本、业务快速上线,越来越多的企业开始在私有云或公有云上,通过部署
VPC 的方式将企业网络和 IT 设施进行云化和虚拟化;此外,企业依赖的传统重要应用(例如 Office、Salesforce 等)也逐渐被
应用提供商改以 SaaS 云化方式提供,据统计,未来将有 85%的企业应用采用云的方式部署。
伴随着业务云化不断深化发展,应用数量和流量激增,传统企业 WAN 网络已经无法满足企业基础设施和企业业务云化的要
求,传统企业 WAN 网络面临诸多挑战:
⚫ 分支访问云应用从总部/DC 绕行,延迟大,易产生性能瓶颈
⚫ 企业业务云化带来更大 WAN 网络带宽需求,专线成本逐年攀升
⚫ 企业无法在公有云网络与企业内网络实施一致的安全和管理策略
⚫ 传统企业 WAN 网络状态无感知,管理运维难度大
为了解决上述问题,顺应网络设备云化和虚拟化的发展趋势,华为推出了 NetEngine AR1000V 虚拟路由器,集成了路由、
交换、安全、VPN、QoS 等复杂功能,具有软硬件解耦、业务易部署、智能运维等特点。NetEngine AR1000V 可以部署在企业
总部(Hub 点)、PoP 接入点(Point of Presence 入网点)和云环境中,扩展企业网络到云内部,实施与企业内部网络一致的安
全和管理策略,支持混合链路接入 WAN 网络,通过基于应用的智能选路,优化企业的云访问路径,提升企业访问云服务的体
验,成为传统企业 WAN 网络向 SD-WAN 网络转型的重要组成部分。
产品概述
NetEngine AR1000V 的系统架构如图 1 所示:
NetEngine AR1000V 是采用 VNF 形式部署的 CPE 设备,系统架构由以下几个关键部分组成:
⚫ 物理硬件和主机操作系统:通用的 X86 硬件平台,提供 CPU、内存、网卡、存储等硬件资源和基础的操作系统服务。
⚫ Hypervisor:支持 KVM / FusionSphere / VMware 等主流的虚拟化平台,作为物理服务器和虚拟机实例之间的中间
软件层,实现虚拟机的管理,允许多个虚拟机实例共享硬件资源,同时在各个虚拟机之间增加隔离和防护。
⚫ vSwitch/ PCI-passthrough:实现各个虚拟机实例之间以及虚拟机实例与外部网络之间的的信息交换。
⚫ 虚拟机(VM)实例:操作系统采用 Linux,分配了独立的 vCPU、Memory、Storage、vNIC 资源,承载具有路由、
交换、安全、VPN 等功能的 AR1000V 路由器 VNF(Virtualised Network Function)实例。
关键特性及价值
架构领先,超强性能
基于业界领先的华为 VRP 平台构建的 NFV 产品,稳定性好,成熟度高
控制平面与转发平面分离,多核 CPU 处理,业务转发无瓶颈
多平台兼容,业务易部署
兼容 KVM/VMware 等主流虚拟化平台
支持在公有云中运行,扩展企业网络到云端
软件实现,可快速灵活的部署到 PoP 点、Hub 点、云环境中
SD-WAN 云接入
提供基于应用的智能选路和加速的灵活云接入,提升企业客户的云应用体验
iMaster-NCE 统一管理,精细化控制,可视化运维,简化业务部署,降低网络维护的成本
自动化编排企业站点间的 Overlay 隧道,快速建立安全可靠的网络互联
产品规格
|
规格名称 |
NetEngine AR1000V |
|
虚拟机资源规格要求 |
|
|
vCPU |
4~16 个 vCPU (取决于业务场景,推荐 CPU 频率为 2.20GHz) |
|
内存容量 |
4~16GB (取决于业务场景) |
|
存储 |
10GB |
|
vNIC 接口数量 |
2~16 个(取决于业务场景) |
|
Hypervisor |
FusionSphere 6.0/6.1 VMWare 5.5/6.0 Red Hat KVM |
|
虚拟网卡类型 |
Virtio (I/O 半虚拟化,仅 FusionSphere 和 Red Hat KVM 支持) SR-IOV (单根 I/O 虚拟化) PCI-Passthrough (PCI 透传) |
|
支持的公有云 |
Amazon 云、华为云、阿里云、中国电信天翼云、腾讯云、微软云 |
|
软件规格描述 |
|
|
基础功能 |
ARP ,DHCP server/client/relay ,DNS client/proxy ,NAT ,PPPoE client |
|
IPv4 单播路由 |
静态路由, OSPF, BGP, 路由策略, 策略路由 (本地策略路由、接口策略路由和智能策略路 由), RIP ,IS-IS |
|
IPv6 基本功能 |
IPv6 ND ,IPv6 PMTU ,IPv6 FIB ,IPv6 ACL ,ICMPv6 ,DNSv6 ,DHCPv6 |
|
IPv6 单播路由 |
路由策略,静态路由, RIPng ,OSPFv3 ,IS-ISv6 ,BGP4+ |
|
IPV6 隧道技术 |
手工隧道,自动隧道, GRE 隧道, 6over4 隧道, 6to4 ,ISATAP |
|
MPLS |
LDP ,MPLS L3 VPN ,VLL ,PWE3,静态 LSP,动态 LSP ,MPLS TE ,IP FRR ,LDP FRR ,TE FRR |
|
组播 |
IGMPv2/v3 ,PIM-DM ,PIM-SM ,MLD ,MSDP |
|
QoS |
Diffserv 模式, 流量监管(CAR) ,流量整形, MQC (流分类,流行为, 流策略) ,端口三级调 度和三级整形(Hierarchical QoS) ,智能应用控制(SAC) ,优先级映射,拥塞管理,拥塞避 免 |
|
VPN |
IPsec VPN ,GRE VPN ,DSVPN ,A2A VPN ,L2TP VPN ,L2TPv3 VPN ,VxLAN ,Ethernet VPN |
|
管理维护 |
升级管理, 设备管理, Web 网管, GTL, SNMP (v1/v2c/v3), RMON, NTP, CWMP, NetConf/YANG ,CLI ,NetStream ,IP FPM、TCP FPM ,IP Accounting ,NQA |
软件版本包含的特性
|
特性 |
描述 |
|
标准版 |
ARP ,OSPF ,BGP ,RIP ,IS-IS IPv4 ,IPv6 GRE ,IPSec ,DSVPN ,VXLAN VRRP ,BFD,接口备份 QoS ,HQoS ,SAC ,CPCAR 等 DHCP ,NAT ,DNS ,Netstream 管理维护 |
NetEngine AR1000V 的最低虚拟机资源要求
| 吞吐量 | 标准包 |
| 1 Gbps | 4 vCPU /4 GB |
| 5 Gbps | 8 vCPU /8 GB |
| 10Gbps | 16 vCPU /8 GB |
吞吐量的业务模型: EVPN+IPSEC (IWG 场景) ,性能数据是双向流之和。
典型应用
SD-WAN 解决方案的企业汇聚
在 SD-WAN 解决方案中 ,华为 NetEngine AR1000V 虚拟路由器可以部署在企业总部 Hub 点或是企业网络的汇聚点上,作 为企业的汇聚路由器,实现与企业分支的互联互通。软件功能实现上与 AR 系列硬件路由器产品采用同样的软件平台, 保持了统 一的操作界面和管理工具风格,用户体验一致。 NetEngine AR1000V 具有转发性能高、可扩展性好、VPN 功能丰富等特点,同 时支持在服务器中与 vFW (Virtual Firewall)、 vWoC (Virtual WAN optimization controller)等 VNF 实例一起部署, 在一个 服务器中就可以实现多种网络功能,为企业客户提供安全可靠的网络服务,减少企业的网络投资。
SD-WAN 解决方案的云接入
华为 NetEngine AR1000V 虚拟路由器是一款纯软件产品,以 VNF 实例的方式部署在虚拟机中, 作为 SD-WAN 网络中 vCPE (Virtual CPE) 设备,支持混合链路接入 WAN 网络,实时监控链路状态,基于应用和链路状态智能选择最佳路径,优化企 业分支云访问的路径,提升云访问的效率;同时由 AC 控制器集中管理,业务和性能可视可控, 降低广域互联成本和提升管理运 维效率
在公有云 IaaS 场景中,部署在公有云的 VPC 中,与企业 IaaS 服务的 VPC 建立安全连接 ,并作为企业网络中的一个节点, 扩展企业网络到云端,采用统一的安全、管理、 QoS 等策略,实现企业安全访问 IaaS 服务的需求, 同时云访问的流量不再从总 部绕行,减少了响应延迟,降低了总部 Hub 节点的性能压力,提升了企业的 IaaS 云业务体验。
在公有云 SaaS 场景中,部署在 PoP 点的服务器或云环境中,通过 POP 点就近访问 SaaS 服务,提升了云访问的效率,通过 PoP 点的安全和管理策略,减少了企业分支访问 SaaS 服务的安全风险,提升了企业用户的 SaaS 访问体验。
发表评论