随着网络技术快速发展和云计算的广泛应用,移动办公、视频会 议、虚拟应用系统等应用已成为企业日常工作中必不可少的内容。通 过搭建私有云或使用公有云,企业将关键业务云化,构建开放的企业网络,适应业务的快速更新。
传统企业数字化变革之路挑战众多
降低网络成本的挑战:企业业务向云端迁移,使企业分支网络出 口流量激增,进一步加剧企业的网络成本。随着 Internet 网络质量 的不断提升、LTE 链路普及,摆脱 MPLS VPN 束缚,打造多链路灵 活部署的网络,享受互联网的便捷,降低互联成本成为企业网络的趋势。
打破封闭架构加快网络部署的挑战:传统企业网络开局效率低, 传统 CPE(Customer Premises Equipment)设备的业务架构封闭, 新增一个分支或开通一个新业务,往往需要业务申请、现场软硬件安装配置、业务调试等多个环节,业务上线周期以月为单位。在一切以 “快”为先的网络时代,业务部署方式也需要快起来。而且,业务云化蓬勃发展,私有云、公有云使企业业务走出封闭网络实现云互联成为趋势。
提升应用体验的挑战:MPLS 专线链路质量高但带宽一般都比较 小,根本满足不了海量业务应用的带宽要求,大量的网络拥塞使关键 业务质量难以保证,在业务高峰期问题尤为严重。为了解决带宽问题,同时为了降低网络成本,企业逐步引入 Internet 链路,但 Internet 的网络质量和安全性又难以满足企业业务要求,应用体验很差。
提高运维效率的挑战:企业的分支网点数量大且分布广泛,导致企业网络的本地维护成本很高,对于一些临时网络调整需求,需要技 术人员本地手工调整测试,耗时耗力又容易出错。企业应用越来越丰富,传统企业网络无法基于应用实时监控关键业务在网络中的运行状况,出现问题难以快速定位,运维效率低下。
针对传统企业网络面临的诸多挑战,上海电信联合九州云推出了 SD-WAN 解决方案,为最终用户进一步提供高可靠、大能力的平台能力、多租户分权分域的运营模式、跨域复杂组网客户需求的完整解决方案。 为政企用户提供一种更简化、更灵活、业务体检更佳的广 域互联方案,提供分支与分支、分支与总部/数据中心、分支与云之间互联的能力。
九州云 SD-WAN 解决方案的实现
在九州云 SD-WAN 解决方案中,所有九州云 SD-WAN 组件都可以在裸机上运行基于 x86 的硬件,或者作为 KVM 或 ESXI 管理程 序上的虚拟机运行。 九州云 SD-WAN 解决方案的核心是九州云 FlexVNF,它是一种高度可用的分布式虚拟网络服务设备,专为多租户,动态弹性(即横向扩展/输入),高可用性而构建的服务链能力。
九州云 SD-WAN 的管控平台由 3 个组件组成:Controller、 Director、Analytics。
Controller:九州云 SD-WAN 控制器在解决方案中起着关键作 用,并作为虚拟专用网络的主要连接点。SD-WAN 控制器为分支的 零接触部署提供中央控制平面入口点。Controller 使用 PKI 证书作为 IKE 交换的一部分来验证分支 FlexVNF 实例。使用 IKE 建立的安全 信道在分支节点和 SD-WAN 控制器之间提供传输信道,用于传输路 由,策略和配置。单个 SD-WAN 控制器可以作为属于多个不同客户 的 VPN 的连接点。SD-WAN 控制器可以部署在集群中以实现冗余 和扩展。
Director:九州云 Director 是虚拟网络功能管理器(VNFM), 用于管理在通用服务器上运行的一组 FlexVNF 软件实例。九州云Director 为 FlexVNF 的生命周期管理,配置,配置和管理提供了单 一界面。FlexVNF 可以部署在分支站点、中心站点或公有云服务提供商。
Analytics:九州云 Analytics(VAN)是一种多租户运营商级分 析,可在裸机或虚拟化环境中运行。九州云 Analytics 允许管理员执 行网络规划,流量/应用分析,网络安全分析和行为异常检测。它显示了高级仪表板视图,了解网络上发生的情况,只需点击几下,用户就可以从应用程序的角度获取详细信息,以了解有关应用的体验,质量以及对网络的消耗等更多信息。
满足用户需求,九州云 SD-WAN 技术创新突出
传统的基于硬件的广域网解决方案为提供托管网络和安全服务的运营商和客户带来了许多挑战。分支站点的用户端设备通常是专有 设备,安装缓慢且昂贵,由于采用封闭式架构,往往很难扩展,难以与第三方技术融合。同样在数据中心,大型专有硬件削弱了企业客户迅速引进新服务和节省基础设施成本的能力。
和传统网络供应商设备迫使用户使用由专有硬件和软件构成的解决方案不同,九州云 SD-WAN 充分利用了丰富多样的标准化架构 为基础的用户端设备,企业客户和通信服务提供商因此获得了多种硬 件选择,产品更新速度更快且价格极具竞争力。
除了降低在商用硬件上运行的基础设施成本,九州云 SD-WAN 基于软件的 SD-WAN 解决方案还能为通信服务提供商和客户带来 诸多好处:
- 缩短业务开通时间 (TTM):无需集成专有设备即可快速部署 全新的基于软件的托管服务,将部署时间从几周缩短至几个小时— —远远快于传统的基于硬件的服务。
- 减少资本性支出和运营成本:依靠 九州云 SD-WAN 的集中 式单一面板管理和调配基础设施,省去人工支持的必要,降低运营支 出。通过零接触方式,而非上门服务的方式,部署全新的服务并管理 SD-WAN 基础设施管理服务。通过多租户架构随时增加新租户,而 无需安装全新的专用硬件设备。
- 提供全面集成的安全性:为终端用户提供全面、多层次的安全服务,譬如下一代防火墙、URL 过滤、IPS、防病毒等。这些服务直接集成在九州云的 SD-WAN 产品中,包括单一的管理平台和总体策略。
- 支持大规模安装:借助九州云SD-WAN的运营商级解决方案, 可轻松扩展到数千分支站点和数千租户。使用九州云 SD-WAN 的集成多租户功能,可按租户或组织划分 SD-WAN 基础设施,就像出于合规原因将零售与投资银行功能划分开来一样。
- 优化网络性能:利用大数据分析查看网络和历史信息,以这些 信息为基础,在系统内部提供反馈循环,为企业提供最高效的广域网基础设施。
- 灵活的订阅服务模式:从提供单一服务(如 NG-VPN)开始, 之后用户新增加任何服务(如下一代防火墙)均无需上门服务,只需 使用九州云 SD-WAN 内置的服务链功能,即可轻松激活新的九州云 SD-WAN 或第三方网络和安全功能。
- 扩大或缩小服务规模:无缝调节容量(如从 Mbps 升级至 Gbps),实时满足用户需求。避免重新构架网络,部署成本高昂的负 载平衡器,或者为满足用户不断增长的容量需求而预先增设超出实际需求的容量。
部署 SD-WAN,实现经济效益和社会效益双丰收
SD-WAN 是企业的一种节省成本的技术,企业可以利用低成本, 用更高带宽的替代连接选项(如商品互联网),而不是维护冗余 MPLS,或使用城域以太网环等技术,这也有助于改善连接和部署云的态度应 用。上海电信联合九州云推出 SD-WAN 解决方案,将帮助其政企客 户解决如下问题:
提升企业 WAN 连接效能:边缘网络设备能够接入并管理互联网、 专线/MPLS 等各种网络连接,根据应用对延迟、抖动、吞吐的要求智能选择链路。
提升连接可靠性:九州云 SD-WAN 运营的高质量私网具有多路 由优化及冗余特性,连接的两端只要有一条路径可用,企业应用流量就不会中断。这一整网冗余的机制最大限度保障了连接的可靠性。
灵活性强,快捷交付:能够在企业项目启动时,快速建立可靠的 网络连接;项目结束时,即可关闭网络服务。企业只要有互联网连接就可以即时接入 SD-WAN 运营网络。
部署 SD-WAN 后,上海电信的政企客户可实现如下经济效益:
节省企业 IT 预算:SD-WAN 优化最后一公里互联网连接,应用性能瓶颈的远程连接部分(中间一里)由 SD-WAN 厂商运营的高质量 私网承载,大幅减少企业 IT 预算。
降低企业 IT 人员运维工作量:集中管理系统统一管理企业总部、 数据中心、及所有分支机构的网络接入,降低企业分支机构的 IT 人员开支。
从社会效益角度来看,随着企业 IT 数字化、云化转型的不断加速,业务的快速发展以及快速转型成为企业的发展方向,而现代企业 同时需要能够紧跟数字化节奏的网络,借此为创新和增长的核心应用程序提供卓越体验。SD-WAN技术的出现,为了企业快速发展提供了完美的解决方案,从而帮助企业进行企业广域网架构的转变。
目前,九州云 SD-WAN 正在帮助上海电信的部分政企客户实现广域网升级,打开了组网建设的新思路。随着企业数字化转型浪潮的到来,软件定义网络对提升企业运营效率、增强市场竞争力具有重大 的现实意义,SD-WAN 已成为多云时代之后的企业刚需。据研究公司 IDC 预测,2018 年全球 SD-WAN 市场收入达到 23 亿美元,到 2021年复合年增长率将达到 69%,超过 80 亿美元,未来 SD-WAN 将成为用户广域网组网更经济,更高性价比的理想选择。
