降低網絡成本的挑戰:企業業務向云端遷移,使企業分支網絡出口流量激增,進一步加劇企業的網絡成本。隨著Internet網絡質量的不斷提升、LTE鏈路普及,擺脫MPLS VPN束縛,打造多鏈路靈活部署的網絡,享受互聯網的便捷,降低互聯成本成為企業網絡的趨勢。

打破封閉架構加快網絡部署的挑戰:傳統企業網絡開局效率低,傳統CPE(Customer Premises Equipment)設備的業務架構封閉,新增一個分支或開通一個新業務,往往需要業務申請、現場軟硬件安裝配置、業務調試等多個環節,業務上線周期以月為單位。在一切以“快”為先的網絡時代,業務部署方式也需要快起來。而且,業務云化蓬勃發展,私有云、公有云使企業業務走出封閉網絡實現云互聯成為趨勢。

提升應用體驗的挑戰:MPLS專線鏈路質量高但帶寬一般都比較小,根本滿足不了海量業務應用的帶寬要求,大量的網絡擁塞使關鍵業務質量難以保證,在業務高峰期問題尤為嚴重。為了解決帶寬問題,同時為了降低網絡成本,企業逐步引入Internet鏈路,但Internet的網絡質量和安全性又難以滿足企業業務要求,應用體驗很差。

提高運維效率的挑戰:企業的分支網點數量大且分布廣泛,導致企業網絡的本地維護成本很高,對于一些臨時網絡調整需求,需要技術人員本地手工調整測試,耗時耗力又容易出錯。企業應用越來越豐富,傳統企業網絡無法基于應用實時監控關鍵業務在網絡中的運行狀況,出現問題難以快速定位,運維效率低下。

針對傳統企業網絡面臨的諸多挑戰,上海電信聯合九州云推出了SD-WAN解決方案,為最終用戶進一步提供高可靠、大能力的平臺能力、多租戶分權分域的運營模式、跨域復雜組網客戶需求的完整解決方案。 為政企用戶提供一種更簡化、更靈活、業務體檢更佳的廣域互聯方案,提供分支與分支、分支與總部/數據中心、分支與云之間互聯的能力。

九州云SD-WAN解決方案的實現

SD-WAN解決方案技術架構圖

在九州云SD-WAN解決方案中,所有九州云SD-WAN組件都可以在裸機上運行基于x86的硬件,或者作為KVM或ESXI管理程序上的虛擬機運行。 九州云SD-WAN解決方案的核心是九州云 FlexVNF,它是一種高度可用的分布式虛擬網絡服務設備,專為多租戶,動態彈性(即橫向擴展/輸入),高可用性而構建的服務鏈能力。

九州云 SD-WAN的管控平臺由3個組件組成:Controller、Director、Analytics。

Controller:九州云SD-WAN控制器在解決方案中起著關鍵作用,并作為虛擬專用網絡的主要連接點。SD-WAN控制器為分支的零接觸部署提供中央控制平面入口點。Controller使用PKI證書作為IKE交換的一部分來驗證分支FlexVNF實例。使用IKE建立的安全信道在分支節點和SD-WAN控制器之間提供傳輸信道,用于傳輸路由,策略和配置。單個SD-WAN控制器可以作為屬于多個不同客戶的VPN的連接點。SD-WAN控制器可以部署在集群中以實現冗余和擴展。

Director:九州云Director是虛擬網絡功能管理器(VNFM),用于管理在通用服務器上運行的一組FlexVNF軟件實例。九州云 Director為FlexVNF的生命周期管理,配置,配置和管理提供了單一界面。FlexVNF可以部署在分支站點、中心站點或公有云服務提供商。

Analytics:九州云 Analytics(VAN)是一種多租戶運營商級分析,可在裸機或虛擬化環境中運行。九州云 Analytics允許管理員執行網絡規劃,流量/應用分析,網絡安全分析和行為異常檢測。它顯示了高級儀表板視圖,了解網絡上發生的情況,只需點擊幾下,用戶就可以從應用程序的角度獲取詳細信息,以了解有關應用的體驗,質量以及對網絡的消耗等更多信息。

滿足用戶需求,九州云SD-WAN技術創新突出

傳統的基于硬件的廣域網解決方案為提供托管網絡和安全服務的運營商和客戶帶來了許多挑戰。分支站點的用戶端設備通常是專有設備,安裝緩慢且昂貴,由于采用封閉式架構,往往很難擴展,難以與第三方技術融合。同樣在數據中心,大型專有硬件削弱了企業客戶迅速引進新服務和節省基礎設施成本的能力。

和傳統網絡供應商設備迫使用戶使用由專有硬件和軟件構成的解決方案不同,九州云SD-WAN充分利用了豐富多樣的標準化架構為基礎的用戶端設備,企業客戶和通信服務提供商因此獲得了多種硬件選擇,產品更新速度更快且價格極具競爭力。

除了降低在商用硬件上運行的基礎設施成本,九州云SD-WAN基于軟件的 SD-WAN 解決方案還能為通信服務提供商和客戶帶來諸多好處:

•縮短業務開通時間 (TTM):無需集成專有設備即可快速部署全新的基于軟件的托管服務,將部署時間從幾周縮短至幾個小時——遠遠快于傳統的基于硬件的服務。

•減少資本性支出和運營成本:依靠 九州云SD-WAN的集中式單一面板管理和調配基礎設施,省去人工支持的必要,降低運營支出。通過零接觸方式,而非上門服務的方式,部署全新的服務并管理SD-WAN基礎設施管理服務。通過多租戶架構隨時增加新租戶,而無需安裝全新的專用硬件設備。

•提供全面集成的安全性:為終端用戶提供全面、多層次的安全服務,譬如下一代防火墻、URL過濾、IPS、防病毒等。這些服務直接集成在九州云的SD-WAN產品中,包括單一的管理平臺和總體策略。

•支持大規模安裝:借助九州云SD-WAN的運營商級解決方案,可輕松擴展到數千分支站點和數千租戶。使用九州云SD-WAN的集成多租戶功能,可按租戶或組織劃分SD-WAN基礎設施,就像出于合規原因將零售與投資銀行功能劃分開來一樣。

•優化網絡性能:利用大數據分析查看網絡和歷史信息,以這些信息為基礎,在系統內部提供反饋循環,為企業提供最高效的廣域網基礎設施。

•靈活的訂閱服務模式:從提供單一服務(如 NG-VPN)開始,之后用戶新增加任何服務(如下一代防火墻)均無需上門服務,只需使用九州云SD-WAN內置的服務鏈功能,即可輕松激活新的九州云SD-WAN或第三方網絡和安全功能。

•擴大或縮小服務規模:無縫調節容量(如從 Mbps 升級至 Gbps),實時滿足用戶需求。避免重新構架網絡,部署成本高昂的負載平衡器,或者為滿足用戶不斷增長的容量需求而預先增設超出實際需求的容量。

部署SD-WAN,實現經濟效益和社會效益雙豐收

SD-WAN是企業的一種節省成本的技術,企業可以利用低成本,用更高帶寬的替代連接選項(如商品互聯網),而不是維護冗余MPLS,或使用城域以太網環等技術,這也有助于改善連接和部署云的態度應用。上海電信聯合九州云推出SD-WAN解決方案,將幫助其政企客戶解決如下問題:

提升企業WAN連接效能:邊緣網絡設備能夠接入并管理互聯網、專線/MPLS等各種網絡連接,根據應用對延遲、抖動、吞吐的要求智能選擇鏈路。

提升連接可靠性:九州云SD-WAN運營的高質量私網具有多路由優化及冗余特性,連接的兩端只要有一條路徑可用,企業應用流量就不會中斷。這一整網冗余的機制最大限度保障了連接的可靠性。

靈活性強,快捷交付:能夠在企業項目啟動時,快速建立可靠的網絡連接;項目結束時,即可關閉網絡服務。企業只要有互聯網連接就可以即時接入SD-WAN運營網絡。

部署SD-WAN后,上海電信的政企客戶可實現如下經濟效益:

節省企業IT預算:SD-WAN優化最后一公里互聯網連接,應用性能瓶頸的遠程連接部分(中間一里)由SD-WAN廠商運營的高質量私網承載,大幅減少企業IT預算。

降低企業IT人員運維工作量:集中管理系統統一管理企業總部、數據中心、及所有分支機構的網絡接入,降低企業分支機構的IT人員開支。

從社會效益角度來看,隨著企業IT數字化、云化轉型的不斷加速,業務的快速發展以及快速轉型成為企業的發展方向,而現代企業同時需要能夠緊跟數字化節奏的網絡,借此為創新和增長的核心應用程序提供卓越體驗。SD-WAN技術的出現,為了企業快速發展提供了完美的解決方案,從而幫助企業進行企業廣域網架構的轉變。

總結

目前,九州云SD-WAN正在幫助上海電信的部分政企客戶實現廣域網升級,打開了組網建設的新思路。隨著企業數字化轉型浪潮的到來,軟件定義網絡對提升企業運營效率、增強市場競爭力具有重大的現實意義,SD-WAN已成為多云時代之后的企業剛需。據研究公司IDC預測,2018年全球SD-WAN市場收入達到23億美元,到2021年復合年增長率將達到69%,超過80億美元,未來SD-WAN將成為用戶廣域網組網更經濟,更高性價比的理想選擇。