隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展和云計算的廣泛應用，移動辦公、視頻會議、虛擬應用系統(tǒng)等已成為企業(yè)日常工作中必不可少的內(nèi)容。通過搭建私有云或使用公有云，企業(yè)將關(guān)鍵業(yè)務云化，構(gòu)建開放的企業(yè)網(wǎng)絡(luò)，以便適應業(yè)務的快速更新。

數(shù)字化變革帶來全新挑戰(zhàn)

與此同時，企業(yè)的數(shù)字化變革對傳統(tǒng)企業(yè)網(wǎng)絡(luò)提出了全新的挑戰(zhàn)。

一是降低網(wǎng)絡(luò)成本。企業(yè)業(yè)務向云端遷移使企業(yè)分支網(wǎng)絡(luò)出口流量激增，進一步加劇企業(yè)的網(wǎng)絡(luò)成本。隨著Internet網(wǎng)絡(luò)質(zhì)量不斷提升和LTE鏈路普及，擺脫MPLS VPN束縛，打造多鏈路靈活部署的網(wǎng)絡(luò)，降低互聯(lián)成本，成為企業(yè)網(wǎng)絡(luò)發(fā)展的趨勢。

二是打破封閉架構(gòu)加快網(wǎng)絡(luò)部署。傳統(tǒng)企業(yè)網(wǎng)絡(luò)開局效率低，傳統(tǒng)CPE（Customer Premises Equipment）設(shè)備的業(yè)務架構(gòu)封閉，新增一個分支或開通一個新業(yè)務往往需要經(jīng)過業(yè)務申請、現(xiàn)場軟硬件安裝配置、業(yè)務調(diào)試等多個環(huán)節(jié)，業(yè)務上線周期以月為單位。在一切以“快”為先的網(wǎng)絡(luò)時代，業(yè)務部署方式也需要同步加快。而且，業(yè)務云化蓬勃發(fā)展，私有云、公有云使企業(yè)業(yè)務走出封閉網(wǎng)絡(luò)實現(xiàn)云互聯(lián)成為趨勢。

三是提升應用體驗。MPLS專線鏈路質(zhì)量高但帶寬一般都比較小，根本滿足不了海量業(yè)務應用的帶寬要求，大量的網(wǎng)絡(luò)擁塞使關(guān)鍵業(yè)務質(zhì)量難以保證，在業(yè)務高峰期擁塞問題尤為嚴重。為了解決帶寬問題，同時降低網(wǎng)絡(luò)成本，企業(yè)逐步引入Internet鏈路，但Internet的網(wǎng)絡(luò)質(zhì)量和安全性又難以滿足企業(yè)業(yè)務要求，應用體驗很差。

四是提高運維效率。企業(yè)的分支網(wǎng)點數(shù)量大且分布廣泛，導致企業(yè)網(wǎng)絡(luò)的本地維護成本很高，對于一些臨時網(wǎng)絡(luò)調(diào)整需求，需要技術(shù)人員本地手工調(diào)整測試，耗時耗力又容易出錯。企業(yè)應用越來越豐富，傳統(tǒng)企業(yè)網(wǎng)絡(luò)無法基于應用實時監(jiān)控關(guān)鍵業(yè)務在網(wǎng)絡(luò)中的運行狀況，出現(xiàn)問題難以快速定位，運維效率低下。

上海電信聯(lián)合九州云推出SD-WAN解決方案

針對傳統(tǒng)企業(yè)網(wǎng)絡(luò)面臨的諸多挑戰(zhàn)，上海電信聯(lián)合九州云推出了SD-WAN解決方案，為最終用戶進一步提供高可靠的平臺能力、多租戶分權(quán)分域的運營模式、滿足跨域復雜組網(wǎng)客戶需求的完整解決方案。為政企用戶提供一種更簡化、更靈活、業(yè)務體檢更佳的廣域互聯(lián)方案，美國服務器，提供分支與分支、分支與總部/數(shù)據(jù)中心、分支與云之間互聯(lián)的能力。

圖 SD-WAN解決方案技術(shù)架構(gòu)

在九州云SD-WAN解決方案中，所有九州云SD-WAN組件都可以在裸機上運行基于x86的硬件，或者作為KVM或ESXI管理程序上的虛擬機運行。九州云SD-WAN解決方案的核心是九州云 FlexVNF，它是一種高度可用的分布式虛擬網(wǎng)絡(luò)服務設(shè)備，多租戶、動態(tài)彈性（即橫向擴展/輸入）、高可用性而構(gòu)建的服務鏈能力（九州云SD-WAN解決方案技術(shù)架構(gòu)如圖所示），九州云 SD-WAN的管控平臺由Controller、Director、Analytics等3個組件組成。

九州云SD-WAN控制器（Controller）在解決方案中起著關(guān)鍵作用，并作為虛擬專用網(wǎng)絡(luò)的主要連接點。SD-WAN控制器為分支的零接觸部署提供中央控制平面入口點。Controller使用PKI證書作為IKE交換的一部分來驗證分支FlexVNF實例。使用IKE建立的安全信道在分支節(jié)點和SD-WAN控制器之間提供傳輸信道，用于傳輸路由、策略和配置。單個SD-WAN控制器可以作為屬于多個不同客戶的VPN連接點。SD-WAN控制器可以部署在集群中以實現(xiàn)冗余和擴展。

九州云Director是虛擬網(wǎng)絡(luò)功能管理器（VNFM），用于管理在通用服務器上運行的一組FlexVNF軟件實例。九州云 Director為FlexVNF的生命周期的配置和管理提供了單一界面。FlexVNF可以部署在分支站點、中心站點等。

九州云 Analytics（VAN）是一種多租戶運營商級分析，可在裸機或虛擬化環(huán)境中運行。九州云 Analytics允許管理員執(zhí)行網(wǎng)絡(luò)規(guī)劃、流量/應用分析、網(wǎng)絡(luò)安全分析和行為異常檢測。它顯示了高級儀表板視圖，了解網(wǎng)絡(luò)上發(fā)生的情況，只需點擊幾下，用戶就可以從應用程序的角度獲取詳細信息，以了解有關(guān)應用的體驗、質(zhì)量以及對網(wǎng)絡(luò)的消耗等更多信息。

滿足用戶需求，九州云SD-WAN技術(shù)創(chuàng)新突出

傳統(tǒng)的基于硬件的廣域網(wǎng)解決方案為提供托管網(wǎng)絡(luò)和安全服務的運營商和客戶帶來了許多挑戰(zhàn)。分支站點的用戶端設(shè)備通常是專有設(shè)備，安裝緩慢且昂貴，由于采用封閉式架構(gòu)，往往很難擴展，難以與第三方技術(shù)融合。同樣在數(shù)據(jù)中心，大型專有硬件削弱了企業(yè)客戶迅速引進新服務和節(jié)省基礎(chǔ)設(shè)施成本的能力。