随着网络技术快速发展和云计算的广泛应用,移动办公、视频会议、虚拟应用系统等应用已成为企业日常工作中必不可少的内容。通过搭建私有云或使用公有云,企业将关键业务云化,构建开放的企业网络,适应业务的快速更新。但企业的这些数字化变革却对传统企业网络提出了全新的挑战。
降低网络成本的挑战:企业业务向云端迁移,使企业分支网络出口流量激增,进一步加剧企业的网络成本。随着Internet网络质量的不断提升、LTE链路普及,摆脱MPLS VPN束缚,打造多链路灵活部署的网络,享受互联网的便捷,降低互联成本成为企业网络的趋势。
打破封闭架构加快网络部署的挑战:传统企业网络开局效率低,传统CPE(Customer Premises Equipment)设备的业务架构封闭,新增一个分支或开通一个新业务,往往需要业务申请、现场软硬件安装配置、业务调试等多个环节,业务上线周期以月为单位。在一切以“快”为先的网络时代,业务部署方式也需要快起来。而且,业务云化蓬勃发展,私有云、公有云使企业业务走出封闭网络实现云互联成为趋势。
提升应用体验的挑战:MPLS专线链路质量高但带宽一般都比较小,根本满足不了海量业务应用的带宽要求,大量的网络拥塞使关键业务质量难以保证,在业务高峰期问题尤为严重。为了解决带宽问题,同时为了降低网络成本,企业逐步引入Internet链路,但Internet的网络质量和安全性又难以满足企业业务要求,应用体验很差。
提高运维效率的挑战:企业的分支网点数量大且分布广泛,导致企业网络的本地维护成本很高,对于一些临时网络调整需求,需要技术人员本地手工调整测试,耗时耗力又容易出错。企业应用越来越丰富,传统企业网络无法基于应用实时监控关键业务在网络中的运行状况,出现问题难以快速定位,运维效率低下。
针对传统企业网络面临的诸多挑战,上海电信联合九州云推出了SD-WAN解决方案,为最终用户进一步提供高可靠、大能力的平台能力、多租户分权分域的运营模式、跨域复杂组网客户需求的完整解决方案。 为政企用户提供一种更简化、更灵活、业务体检更佳的广域互联方案,提供分支与分支、分支与总部/数据中心、分支与云之间互联的能力。
九州云SD-WAN解决方案的实现
SD-WAN解决方案技术架构图
在九州云SD-WAN解决方案中,所有九州云SD-WAN组件都可以在裸机上运行基于x86的硬件,或者作为KVM或ESXI管理程序上的虚拟机运行。 九州云SD-WAN解决方案的核心是九州云 FlexVNF,它是一种高度可用的分布式虚拟网络服务设备,专为多租户,动态弹性(即横向扩展/输入),高可用性而构建的服务链能力。
九州云 SD-WAN的管控平台由3个组件组成:Controller、Director、Analytics。
Controller:九州云SD-WAN控制器在解决方案中起着关键作用,并作为虚拟专用网络的主要连接点。SD-WAN控制器为分支的零接触部署提供中央控制平面入口点。Controller使用PKI证书作为IKE交换的一部分来验证分支FlexVNF实例。使用IKE建立的安全信道在分支节点和SD-WAN控制器之间提供传输信道,用于传输路由,策略和配置。单个SD-WAN控制器可以作为属于多个不同客户的VPN的连接点。SD-WAN控制器可以部署在集群中以实现冗余和扩展。
Director:九州云Director是虚拟网络功能管理器(VNFM),用于管理在通用服务器上运行的一组FlexVNF软件实例。九州云 Director为FlexVNF的生命周期管理,配置,配置和管理提供了单一界面。FlexVNF可以部署在分支站点、中心站点或公有云服务提供商。
Analytics:九州云 Analytics(VAN)是一种多租户运营商级分析,可在裸机或虚拟化环境中运行。九州云 Analytics允许管理员执行网络规划,流量/应用分析,网络安全分析和行为异常检测。它显示了高级仪表板视图,了解网络上发生的情况,只需点击几下,用户就可以从应用程序的角度获取详细信息,以了解有关应用的体验,质量以及对网络的消耗等更多信息。
满足用户需求,九州云SD-WAN技术创新突出
传统的基于硬件的广域网解决方案为提供托管网络和安全服务的运营商和客户带来了许多挑战。分支站点的用户端设备通常是专有设备,安装缓慢且昂贵,由于采用封闭式架构,往往很难扩展,难以与第三方技术融合。同样在数据中心,大型专有硬件削弱了企业客户迅速引进新服务和节省基础设施成本的能力。
和传统网络供应商设备迫使用户使用由专有硬件和软件构成的解决方案不同,九州云SD-WAN充分利用了丰富多样的标准化架构为基础的用户端设备,企业客户和通信服务提供商因此获得了多种硬件选择,产品更新速度更快且价格极具竞争力。
除了降低在商用硬件上运行的基础设施成本,九州云SD-WAN基于软件的 SD-WAN 解决方案还能为通信服务提供商和客户带来诸多好处:
•缩短业务开通时间 (TTM):无需集成专有设备即可快速部署全新的基于软件的托管服务,将部署时间从几周缩短至几个小时——远远快于传统的基于硬件的服务。
•减少资本性支出和运营成本:依靠 九州云SD-WAN的集中式单一面板管理和调配基础设施,省去人工支持的必要,降低运营支出。通过零接触方式,而非上门服务的方式,部署全新的服务并管理SD-WAN基础设施管理服务。通过多租户架构随时增加新租户,而无需安装全新的专用硬件设备。
•提供全面集成的安全性:为终端用户提供全面、多层次的安全服务,譬如下一代防火墙、URL过滤、IPS、防病毒等。这些服务直接集成在九州云的SD-WAN产品中,包括单一的管理平台和总体策略。
•支持大规模安装:借助九州云SD-WAN的运营商级解决方案,可轻松扩展到数千分支站点和数千租户。使用九州云SD-WAN的集成多租户功能,可按租户或组织划分SD-WAN基础设施,就像出于合规原因将零售与投资银行功能划分开来一样。
•优化网络性能:利用大数据分析查看网络和历史信息,以这些信息为基础,在系统内部提供反馈循环,为企业提供最高效的广域网基础设施。
•灵活的订阅服务模式:从提供单一服务(如 NG-VPN)开始,之后用户新增加任何服务(如下一代防火墙)均无需上门服务,只需使用九州云SD-WAN内置的服务链功能,即可轻松激活新的九州云SD-WAN或第三方网络和安全功能。
•扩大或缩小服务规模:无缝调节容量(如从 Mbps 升级至 Gbps),实时满足用户需求。避免重新构架网络,部署成本高昂的负载平衡器,或者为满足用户不断增长的容量需求而预先增设超出实际需求的容量。
部署SD-WAN,实现经济效益和社会效益双丰收
SD-WAN是企业的一种节省成本的技术,企业可以利用低成本,用更高带宽的替代连接选项(如商品互联网),而不是维护冗余MPLS,或使用城域以太网环等技术,这也有助于改善连接和部署云的态度应用。上海电信联合九州云推出SD-WAN解决方案,将帮助其政企客户解决如下问题:
提升企业WAN连接效能:边缘网络设备能够接入并管理互联网、专线/MPLS等各种网络连接,根据应用对延迟、抖动、吞吐的要求智能选择链路。
提升连接可靠性:九州云SD-WAN运营的高质量私网具有多路由优化及冗余特性,连接的两端只要有一条路径可用,企业应用流量就不会中断。这一整网冗余的机制最大限度保障了连接的可靠性。
灵活性强,快捷交付:能够在企业项目启动时,快速建立可靠的网络连接;项目结束时,即可关闭网络服务。企业只要有互联网连接就可以即时接入SD-WAN运营网络。
部署SD-WAN后,上海电信的政企客户可实现如下经济效益:
节省企业IT预算:SD-WAN优化最后一公里互联网连接,应用性能瓶颈的远程连接部分(中间一里)由SD-WAN厂商运营的高质量私网承载,大幅减少企业IT预算。
降低企业IT人员运维工作量:集中管理系统统一管理企业总部、数据中心、及所有分支机构的网络接入,降低企业分支机构的IT人员开支。
从社会效益角度来看,随着企业IT数字化、云化转型的不断加速,业务的快速发展以及快速转型成为企业的发展方向,而现代企业同时需要能够紧跟数字化节奏的网络,借此为创新和增长的核心应用程序提供卓越体验。SD-WAN技术的出现,为了企业快速发展提供了完美的解决方案,从而帮助企业进行企业广域网架构的转变。
总结
目前,九州云SD-WAN正在帮助上海电信的部分政企客户实现广域网升级,打开了组网建设的新思路。随着企业数字化转型浪潮的到来,软件定义网络对提升企业运营效率、增强市场竞争力具有重大的现实意义,SD-WAN已成为多云时代之后的企业刚需。据研究公司IDC预测,2018年全球SD-WAN市场收入达到23亿美元,到2021年复合年增长率将达到69%,超过80亿美元,未来SD-WAN将成为用户广域网组网更经济,更高性价比的理想选择。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )