200+分店摄像头集中监控SD-WAN异地组网案例

admin · 发表于 2020-12-27 12:43:17

本项目涉及到200多个分店的摄像头实时监控和录像，节点数量多，流量大，是高恪SD-WAN异地组网一个重要的实战案例。本文从项目需求、立项沟通过程、部署过程等试图还原所有重要细节。  我们相信对于所有感兴趣的朋友尤其是想实战的朋友们而言，都是非常好的参考。
项目需求
本项目涉及到200多个分店，每个分店有一个摄像头，分店的每个摄像头都有一个唯一的内网IP地址，总部监控中心的录像机必须能直接访问摄像头IP地址。  摄像头的录像要实时显示到监控中心屏幕并实时存储到总部监控中心的录像机。

为啥采用了高恪的组网方案？有哪些优势？

大约半年前，  负责本项目的集成商朱总就在跟我咨询这个200+分店摄像头在总部机房集中监控如何搞。
我说，简单一点，省心一点，就用异地组网。如果甲方预算特别紧张，那就麻烦一点，就用传统VPN。

朱总说，这个我知道的，  高恪异地组网我已经用了两年，确实简单、稳定、好用。

他就问异地组网还有些什么特别优势？能不能说一点给甲方爸爸看。

我就罗列下面几点：
  分支节点只要能上网即可，无需专业人员上门配置（通常上点安装交给运营商装维即可）
  部署过程批量化，自动化，微信即可完成，快捷方便
  支持内网穿透，支持点到点连接，总部无需公网IP（当然有公网IP，更佳）
  分支机构和总部的宽带无需同一个运营商（当然，如果总部有公网IP，同一个运营商的宽带会更佳），  当不是同一个运营商时，总部和分支机构之间的通信，可以指定走POP节点转发。
  使用私有协议，  数据全程点到点安全加密，不易受干扰。
  支持宽带多线自动接入备份。当节点的一条宽带断了，可以自动切到另一条宽带(比如使用4G、5G链路来备份）
  设备可通过微信云管集中管理，批量升级，批量重置密码、自动云备份配置等等，方便快捷；
  状态实时监控，可微信随时一键远程登录设备，省时省力。
  分支节点SD-WAN网关可以用第三方硬件，刷高恪企业级免费路由系统即可，成本极低

朱总又问，总部监控中心要实时访问分店的摄像头的视频并存储到总部录像机里，每个分店录像需要带宽大致2Mbps，需要多大带宽？

我回答说：  200+节点，由于是总部直接到分店拉视频，相当于总部下载视频，对监控中心外网线路的下行带宽要求很大，对上行没啥特别要求，因此
大致一根下行500M到1G的宽带即可，当然，有预算，也可以上对等专线。
为了节省SD-WAN中转服务的成本，监控中心外线建议申请公网IP，动态公网IP、固定公网IP均可，这样全部数据均可点到点传输，不受高恪服务器中转限速的影响。

朱总又问：监控中心用什么高恪路由做SD-WAN网关？
我回答说：由于数据全部点到点加密传输，总部路由需要处理500M左右的带宽，路由建议采用高性能的万兆路由RE2000T

朱总问：  分支节点用什么路由做SD-WAN网关？
我回答说：分支节点只带一个摄像头，对性能要求很低，用7620A、7628第三方硬件即可。16M flash 128M 内存，刷高恪S1A固件，当然，也可以用高恪官方硬件路由，但成本比较高。看甲方爸爸的预算。

之后一直有陆续的沟通，甲方爸爸在摄像头直接上传到摄像头厂家的云，用传统VPN，用高恪异地组网SD-WAN之间来回，犹豫不定。

大约两个月前，朱总还是有点胆怯，反复问我，  会不会掉链子？虽然之前我用过高恪异地组网2年了，
搞过一些组网，但都是几个节点，十几个节点，没搞过这么大的。这个项目200多个节点，是个重大项目，不会把我带坑里吧。

我说放心吧，  按照我的来，  不会有什么风险。即便有什么问题，高恪有强大的开发能力，也能迅速帮你解决。

朱总终于说服了自己，也说服了甲方爸爸，用高恪SD-WAN异地组网。

具体如何部署？

下面描述下部署过程。

设备清单以及外网带宽情况

a. 采购了核心网关RE2000T作为总部监控中心的SD-WAN网关,  总部监控中心采用移动500M专线
b. 采购7628/7620A第三方硬件路由作为分支节点的SD-WAN网关。
c. 分支节点拉一条宽带，  其SD-WAN网关、摄像头的安装全部由运营商装维在装宽带时一并完成。
d. 某品牌摄像头若干
e. 某品牌录像机两台

分店SD-WAN网关安装

朱总的经验非常丰富，在将SD-WAN网关发给装维之前，做了如下教科书般的动作：
a.  预先将路由设置好了独立的内网网段（每个分店的内网都有一个独立的内网网段）
b.  预先将路由加入高恪云。具体设置：登陆路由界面，系统管理--》加入云端，填入高恪云账号
c.  预先将路由的WAN设置DHCP自动获取地址上网（装维将宽带光猫装好后，设置光猫做路由拨号， SD-WAN网关的路由的WAN连接网线到光猫LAN即可，路由无需做任何配置。）
d.  在高恪云将路由备注好名称

网段规划说明

有同学肯定问了，分支节点的SD-WAN网关的LAN口分别采用了什么网段？
172.17.1.0/24, 172.17.2.0/24,  172.16.3.0/24， ....

总部采用了172.18.10.0/24

请注意，分支节点的SD-WAN网关和总部的网关的内网网段必须互不冲突。

拓扑是啥样的？

拓扑其实非常简单。但为了各位看官看的更清晰，这里还是简要描述下。

分店的SD-WAN网关 ---  下挂一个摄像头
总部的SD-WAN网关 ---  下挂两个录像机

SD-WAN网关 ---  高恪云

总部、分支节点的SD-WAN网关安装到位后，都出现在了高恪云设备列表。

高恪云又需要做哪些设置呢？

a. 登陆高恪云(访问agent.gocloud.cn或者进入微信公众号高恪网络，点击高恪云管, 免密登陆)
b. 进入异地组网--》新建网络 --》在左边的设备列表选中设备加入右边
c. 继续下一步，选择组网类型双向星形（允许分支和总部局域网之间互相访问，但不允许分支访问分支）
d. 选择限速套餐，付费，确认即可。

异地组网概览图如下：

异地组网云端概览

当有新的分店的SD-WAN新上线，则在组网里按添加按钮即可。

就是这么easy!
高恪云异地组网更多详细的设置过程，请猛击此处

部署过程中有碰到些什么问题吗？

有同学肯定要问了，老郭别吹，这么大的组网项目，一直都这么顺利吗？有碰到什么问题吗？

还真碰到了问题。

问题一，  部分分店视频卡慢、丢包

首批安装的100个分店，  都非常顺利。

后面的分店开始用某运营商的宽带。问题就开始出来了。  部分分店的SD-WAN网关时不时离线。

朱总开始犯嘀咕了，是不是节点数多了以后，不稳定了？  分店上网都非常正常，就是连高恪云掉线、组网丢包。

高恪研发就开始了一个艰苦的排查过程，但反复排查，连接云端的程序各项指标都无异常。

这种诡异的情况，老郭的直觉：莫非运营商的问题？  有无分店有两个运营商的线路？  还真有一个店有。切换到另一个运营商，一切正常。

果然是某运营商的锅。

经排查发现，  只要用某种型号的光猫，就有问题。后面协调换掉光猫就都好了。

问题二：上到150个分店后，有随机丢包现象。

经调查，很快解决了，  是高恪缓存太小所致，  调整参数很快解决了。

问题二：上到200个分店后，再次出现监控中心网关流量大幅波动

问题三-录像机过载.png