Explorando a SD-WAN da Huawei: Arquitetura, Configuração e Performance na Nuvem

A solução de SD-WAN (Software-Defined Wide Area Network) da Huawei é projetada para fornecer conectividade WAN eficiente, segura e de alto desempenho para empresas. A arquitetura é composta por vários componentes-chave que trabalham juntos para oferecer uma rede otimizada e gerenciada centralmente. Abaixo estão os detalhes da arquitetura, componentes e exemplos de configurações para cada um.

Arquitetura e Componentes

1. Agile Controller: É o componente central da solução, responsável pelo gerenciamento centralizado de toda a rede SD-WAN. Nele são criadas e gerenciadas as políticas de roteamento, segurança, QoS, e é também onde se realiza o provisionamento automatizado dos dispositivos de rede.
• Configurações: As políticas globais de roteamento, segurança e QoS são definidas no Agile Controller e distribuídas para os dispositivos CPE.
• 
  
2. CPEs (Customer Premises Equipment): São os dispositivos instalados nas filiais ou locais remotos, que conectam os diferentes links de WAN à rede corporativa. Eles implementam as políticas definidas no Agile Controller, realizando o roteamento dinâmico e a otimização de WAN conforme configurado.
• Configurações: As configurações específicas de interface, monitoramento de desempenho dos links e aplicação de políticas de roteamento são realizadas diretamente nos CPEs.
• 
  
3. SecFlow: Um componente integrado de segurança que oferece firewall, VPN, e proteção contra ameaças. Ele assegura que todo o tráfego entre sites e para a nuvem seja protegido de maneira eficiente.
• Configurações: As políticas de segurança, como firewalls e VPNs, são configuradas no Agile Controller e aplicadas nos CPEs.
• 
  
4. iMaster NCE-Campus: Uma plataforma de gerenciamento que permite automação, monitoramento em tempo real e ajuste dinâmico das políticas de rede para otimizar o desempenho.
• Configurações: As configurações de monitoramento e ajustes automáticos são definidas e gerenciadas no iMaster NCE-Campus.
• 
  
5. Cloud Services: Integração com provedores de serviços em nuvem como AWS, Azure, Google Cloud, permitindo conectividade segura e otimizada com serviços na nuvem.
• Configurações: A integração e otimização para acessos a serviços em nuvem são configuradas tanto no Agile Controller quanto nos CPEs.

Exemplo de Configuração: Filial Remota com 3 Links de Internet

Cenário: A filial remota possui 3 links de Internet com as seguintes características:

• Link 1: 50 Mbps, baixa latência, mas com jitter moderado.
• Link 2: 30 Mbps, latência moderada, jitter baixo.
• Link 3: 100 Mbps, alta latência, jitter alto.

Objetivo: Definir o melhor link para acessar um serviço da Amazon AWS que requer baixa latência e estabilidade.

Configuração no Agile Controller:

No Agile Controller, você define as políticas globais de roteamento baseadas em desempenho:

# Definir a política de roteamento com base em requisitos de latência e jitter

policy-routing aws-service-policy

  match application AWS

  match-path latency < 50ms jitter < 20ms

  preferred-link link1

  fallback-link link2

  backup-link link3

Esta política será aplicada a todos os CPEs envolvidos na rede.

Configuração nos CPEs:

Nos CPEs, você configura os links de Internet e ativa o monitoramento de desempenho:

# Definir os links disponíveis

interface Ethernet0/0/1 description Link1-50Mbps

interface Ethernet0/0/2 description Link2-30Mbps

interface Ethernet0/0/3 description Link3-100Mbps

 

# Configurar monitoramento de desempenho dos links

sd-wan

 performance-monitoring enable

 link-probe interval 1000

  interface Ethernet0/0/1

  interface Ethernet0/0/2

  interface Ethernet0/0/3

 

# Aplicar a política de roteamento recebida do Agile Controller

apply policy aws-service-policy

Justificativa do Link Escolhido:

• Link 1 foi escolhido como a rota preferencial devido à sua baixa latência, crucial para acessar serviços da Amazon AWS de maneira eficiente.
• Link 2 atua como rota de fallback, oferecendo latência moderada e jitter baixo, ideal para manter a qualidade de serviço.
• Link 3 é utilizado apenas como último recurso, devido à sua alta latência e jitter, que poderiam degradar a experiência do usuário.

Essa configuração garante que a filial utilize o link mais adequado disponível para alcançar o serviço da Amazon AWS, mantendo a performance e confiabilidade esperadas.