SD-WAN在广电网络中的应用研究

简介: “大禹治水”证明堵是不行的,疏导才是上策。各地广电网络公司对于网络优化还停留在几年前流控的思路,去抑制大流量应用和大流量用户,这往往会引起用户投诉,现在新的思路是网内自建缓存(Cache)和引入大互联网公司的CDN,但对于高端客户需要的游戏、总部专线和SAAS云,如何解决一直是一个难题,本文探讨了如何使用SD-WAN技术去帮助广电网络解决这些问题,留住高端客户,提高ARPU值,以及如何选择SD-WAN产品。

SD-WAN是Software-Defined Networking In a Wide Area Network 的缩写,提起 SD-WAN,有几个关键词会首先映入眼帘:Overlay、SLA、安全、NFV、集中控制、灵活快速、自动化,那么SD-WAN到底是什么呢?业界普遍认为SD-WAN本质是一种企业专线技术,说到企业专线我们会想到传统的MPLS VPN,SD-WAN和MPLS VPN两者在承载技术层面的区别,前者是 Overlay(一般是IPSec、VXLAN 等技术),后者是 Underlay,无论是 Overlay报文还是Underlay报文,走的都是同一条光纤链路,其所经过的各种网元设备也基本相同,所以SD-WAN的质量是不可能好于传统MPLS VPN专线。
提到质量,我们广电网络公司是比不过三大运营商的,而且我们的网络也不是全国联网的,根本没法做全国性专线的业务。但我们可以通过SD-WAN技术帮客户“省钱”,打出我们自己的特色牌。下面我们来介绍SD-WAN技术在广电网络的实际应用。
一、服务好高端的互联网集客用户
这里主要是指小企业互联网专线客户,这类客户里面低端的就是直接一根互联网专线就解决问题,但是高端一点的,会有连回总部和访问国外的需求,还有些客户需要使用用友、金蝶和Office365等SAAS云,都希望能得到更好品质的服务。
这些需求在以往是很难解决的,单纯扩用户侧带宽是没有用的,因为出口侧总是在拥塞。后来我们在出口使用了DPI^([1])(深度包检测Deep Packet Inspection)和DFI(深度/动态流检测Deep/Dynamic Flow Inspection)技术,把高端客户需要访问的目标地址和应用进行优化,引到更昂贵但是不拥塞的线路上去,可以解决这个问题。
表1 三种流量中应用识别方法的比较
识别方法 特点 优缺点
端口识别 仅分析IP包的层4 以下的内容,包括源地址、目的地址、源端口、目的端口以及协议类型 简单,准确性很差,基本已淘汰
DPI 应用层分析,深入读取IP包载荷的内容来对协议中的应用层信息进行分析读取,进而识别各类型应用。 可以对流量中的具体应用类型和协议做到比较准确的识别,但如果数据包是经过加密传输的则无法识别。
DFI 采用基于流量行为的应用识别技术,即不同的应用类型体现在会话连接或数据流上的状态各有不同。数据流状态包括流时长分布、报文到达间隔分布、报文长度分布等。 处理速度相对DPI更快,维护成本相对较低,由于应用流的状态行为特征不会因加密而根本改变,可以用于加密流量的识别。
但是如果在出口侧优化 ^([2]),那么所有客户都因此受益,“便宜”了哪些低端客户,不仅提高了运营成本,也无法“加价”销售高端企业专线。无论网络带宽还是网络质量,企业的需求是弹性的,不同时段、不同业务类型对于网络的带宽和网络的质量的要求是不同的,所以运营商提供的企业专线也不能是刚性的,一条专线不能只有固定的带宽和SLA。
我们使用SD-WAN正好可以解决这个问题,我们为这些小企业的老板们打造一条定制的专线,这条线路在浏览大部分网页时,走的是普通的出口,速度一般,带宽无保证,仅仅是“够用”,但是访问企业总部、重要业务需要的SAAS云的时候,速度快,带宽有保证,老板愿意为这些业务多花钱。

图1 企业专线优化示意图

SD-WAN是一种靠近用户侧的流量切片技术,和出口优化“一刀切”不同,只允许特定用户享受特定服务。另外一个优点是,SD-WAN可以满足各地市/区县公司更为个性化的需求,毕竟出口优化在省公司,用户数量达到一定程度时,省公司会应接不暇。

  2015年,只有不到1%的企业采用了 SD-WAN 的企业专线。Gartner 预测,到2019年底,将有30%的企业采用 SD-WAN 专线。

二、优化好大众用户的游戏需求

大众用户的行为五花八门,为什么我们特别关注游戏呢?我们来看一个数据,截至2018年6月,我国网络游戏用户规模达到4.86亿,占总体网民的60.6%。互联网中的应用有成百上千种,按大类可以分为:P2P、HTTP、网络电视、即时通信和网络游戏等。几类应用各有特点,很不幸网络游戏属于其中的弱势群体,抢占资源能力极差,当网络出现拥塞时最先被诸如迅雷等P2P大佬KO。

表2 游戏对时延的敏感性
游戏类型 不同时延下的表现
即时对战类策略游戏 60ms以下 流畅,体验好
60ms-100ms 偶有卡顿,良好
100ms以上 影响体验,差
150ms以上 无法接受
大型即时射击类游戏 50ms以下 流畅,体验好
50ms-80ms 偶有卡顿,良好
80ms以上 影响体验,差
120ms以上 无法接受
回合及纸牌类游戏 对时延不敏感
目前网络游戏及手游的游戏体验,已经很大程度决定了玩家对于基础网络的选择,“不好就换“已经成为大多数玩家的任性选择。网络延迟每增加100毫秒,放弃游戏的用户就会增加一倍;据我们在出口的统计,游戏业务上行占比1.3%,下行占比0.7%,把游戏优化好,总体成本并不高,但是客户反响特别好。

图2 游戏虚拟专网组网示意图
同样我们需要回答的问题是,为什么不在出口优化呢? ^([3])因为接入位置越靠近用户,流量识别的越准确,用户的全流量均经过应用分流设备,流量特征明显,越靠上,受路由的影响越严重,无法保证游戏流量全部经过同一个网关控制器。同样,也适合我们广电网络公司的“国情”,可以让各地市/区县的广电网络公司有更多的自主选择权。
SD-WAN设备在了解游戏的流向后 ^([4]),首先要做的就是将需要优化的游戏从骨干网中分离出来,然后按就近接入的原则将游戏流量接入最近的SD-WAN节点,将游戏注入SD-WAN虚拟专网。通过对协议的精确识别,避免其他协议混入游戏专网,这就保障了游戏的带宽、时延、抖动不被其他强势协议影响。根据不同游戏服务器的地理分布,这样也就基本明确了游戏优化的路径和方向。对于SD-WAN虚拟游戏专网来说,只需将需要加速的游戏送入最接近其游戏服务器的节点就可以完成游戏的加速和优化。这样不仅可以解决国外游戏在国内高延迟的问题,更可以解决中国运营商南北互通的问题,通过虚拟游戏专网可以帮助游戏用户在无感知的情况下,帮助游戏玩家智能选择到最佳服务器,确保到服务器延时降至最小值,从而达到提升游戏体验和用户感知的效果。

三、选择好的SD-WAN产品
技术的应用最终还是依赖于产品,我们作为运营商,研发产品是不会,但选择好的产品是我们一项十分重要的基本功。如何评价SD-WAN的产品,以下5点可作为考量标准 ^([5])。
1.可视化组网规划:可以通过SD-WAN运营平台提供的用户界面(可视化完成整个网络规划,仅需简单的三个步骤:A、输入 Site的基本网络信息。选择部署的型号及配置;B、指定哪些Site需要内网互联起来,不仅可以手工指定,还可以批量指定Site互联结构;C、制定应用流量策略,确定不同应用的质量要求、优先级、及带宽需求。
2、流量识别精确性:流量准确分为不同服务等级应用,指向不同的WAN方向,好的产品可以精确识别网络中的1200多种应用协议,通过实时更新的特征库,识别率在95%以上,为后续的应用分流和疏导奠定基础。
3、自动部署:完成上述规划后,只要为CPE设备提供接入地址并且该地址能访问互联网,内网路由打通即可完成;一键部署,不只是接入,更是融合了计费策略;组网自动化功能极大的提升了多分支组网的效率,有效的降低了部署及运维成本
4、全网可视化监控及报表:云平台监控,集中资源下发,集中大数据分析,运维人员可以通过用户界面可视化监控整网情况,包括所有CPE、连接、及应用策略的运行/流量状况。
5、服务稳定性:链路探测,评估质量,WAN优化失去后服务回退保障。

结论:
对于我们这种夹缝中求生存的广电网络公司,经营互联网业务一直有争论,面临着不做互联网则电视业务也难以发展,做的话又亏本的困境。本文探讨了在广电网络中如何使用SD-WAN这种新技术,实践证明使用该技术可以有效帮助我们留住高端用户,提升ARPU(Average Revenue Per User)值。这个技术目前在已趋于成熟,已经进入全面商用阶段,各地广电网络公司应抓住机遇,大胆尝试。

目录
相关文章
|
9天前
|
机器学习/深度学习 算法 PyTorch
基于图神经网络的大语言模型检索增强生成框架研究:面向知识图谱推理的优化与扩展
本文探讨了图神经网络(GNN)与大型语言模型(LLM)结合在知识图谱问答中的应用。研究首先基于G-Retriever构建了探索性模型,然后深入分析了GNN-RAG架构,通过敏感性研究和架构改进,显著提升了模型的推理能力和答案质量。实验结果表明,改进后的模型在多个评估指标上取得了显著提升,特别是在精确率和召回率方面。最后,文章提出了反思机制和教师网络的概念,进一步增强了模型的推理能力。
32 4
基于图神经网络的大语言模型检索增强生成框架研究:面向知识图谱推理的优化与扩展
|
14天前
|
Kubernetes 安全 Devops
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
39 10
有效抵御网络应用及API威胁,聊聊F5 BIG-IP Next Web应用防火墙
|
29天前
|
存储 监控 物联网
计算机网络的应用
计算机网络已深入现代生活的多个方面,包括通信与交流(电子邮件、即时通讯、社交媒体)、媒体与娱乐(在线媒体、在线游戏)、商务与经济(电子商务、远程办公)、教育与学习(在线教育平台)、物联网与智能家居、远程服务(远程医疗、智能交通系统)及数据存储与处理(云计算、数据共享与分析)。这些应用极大地方便了人们的生活,促进了社会的发展。
49 2
计算机网络的应用
|
21天前
|
存储 安全 网络安全
网络安全的盾与剑:漏洞防御与加密技术的实战应用
在数字化浪潮中,网络安全成为保护信息资产的重中之重。本文将深入探讨网络安全的两个关键领域——安全漏洞的防御策略和加密技术的应用,通过具体案例分析常见的安全威胁,并提供实用的防护措施。同时,我们将展示如何利用Python编程语言实现简单的加密算法,增强读者的安全意识和技术能力。文章旨在为非专业读者提供一扇了解网络安全复杂世界的窗口,以及为专业人士提供可立即投入使用的技术参考。
|
28天前
|
机器学习/深度学习 自然语言处理 语音技术
Python在深度学习领域的应用,重点讲解了神经网络的基础概念、基本结构、训练过程及优化技巧
本文介绍了Python在深度学习领域的应用,重点讲解了神经网络的基础概念、基本结构、训练过程及优化技巧,并通过TensorFlow和PyTorch等库展示了实现神经网络的具体示例,涵盖图像识别、语音识别等多个应用场景。
52 8
|
26天前
|
网络协议 物联网 数据处理
C语言在网络通信程序实现中的应用,介绍了网络通信的基本概念、C语言的特点及其在网络通信中的优势
本文探讨了C语言在网络通信程序实现中的应用,介绍了网络通信的基本概念、C语言的特点及其在网络通信中的优势。文章详细讲解了使用C语言实现网络通信程序的基本步骤,包括TCP和UDP通信程序的实现,并讨论了关键技术、优化方法及未来发展趋势,旨在帮助读者掌握C语言在网络通信中的应用技巧。
37 2
|
29天前
|
机器学习/深度学习 人工智能 自然语言处理
探索深度学习中的卷积神经网络(CNN)及其在现代应用中的革新
探索深度学习中的卷积神经网络(CNN)及其在现代应用中的革新
|
1月前
|
安全 网络安全 数据安全/隐私保护
利用Docker的网络安全功能来保护容器化应用
通过综合运用这些 Docker 网络安全功能和策略,可以有效地保护容器化应用,降低安全风险,确保应用在安全的环境中运行。同时,随着安全威胁的不断变化,还需要持续关注和研究新的网络安全技术和方法,不断完善和强化网络安全保护措施,以适应日益复杂的安全挑战。
42 5
|
1月前
|
机器学习/深度学习 数据采集 算法
机器学习在医疗诊断中的前沿应用,包括神经网络、决策树和支持向量机等方法,及其在医学影像、疾病预测和基因数据分析中的具体应用
医疗诊断是医学的核心,其准确性和效率至关重要。本文探讨了机器学习在医疗诊断中的前沿应用,包括神经网络、决策树和支持向量机等方法,及其在医学影像、疾病预测和基因数据分析中的具体应用。文章还讨论了Python在构建机器学习模型中的作用,面临的挑战及应对策略,并展望了未来的发展趋势。
111 1
|
1月前
|
监控 负载均衡 网络协议
OSPF在小型网络中的应用:简化配置与高效管理
OSPF在小型网络中的应用:简化配置与高效管理
103 1