隨著網絡技術的快速發展和云計算的廣泛應用,移動辦公、視頻會議、虛擬應用系統等已成為企業日常工作中必不可少的內容。通過搭建私有云或使用公有云,企業將關鍵業務云化,構建開放的企業網絡,以便適應業務的快速更新。
數字化變革帶來全新挑戰
與此同時,企業的數字化變革對傳統企業網絡提出了全新的挑戰。
一是降低網絡成本。企業業務向云端遷移使企業分支網絡出口流量激增,進一步加劇企業的網絡成本。隨著Internet網絡質量不斷提升和LTE鏈路普及,擺脫MPLS VPN束縛,打造多鏈路靈活部署的網絡,降低互聯成本,成為企業網絡發展的趨勢。
二是打破封閉架構加快網絡部署。傳統企業網絡開局效率低,傳統CPE(Customer Premises Equipment)設備的業務架構封閉,新增一個分支或開通一個新業務往往需要經過業務申請、現場軟硬件安裝配置、業務調試等多個環節,業務上線周期以月為單位。在一切以“快”為先的網絡時代,業務部署方式也需要同步加快。而且,業務云化蓬勃發展,私有云、公有云使企業業務走出封閉網絡實現云互聯成為趨勢。
三是提升應用體驗。MPLS專線鏈路質量高但帶寬一般都比較小,根本滿足不了海量業務應用的帶寬要求,大量的網絡擁塞使關鍵業務質量難以保證,在業務高峰期擁塞問題尤為嚴重。為了解決帶寬問題,同時降低網絡成本,企業逐步引入Internet鏈路,但Internet的網絡質量和安全性又難以滿足企業業務要求,應用體驗很差。
四是提高運維效率。企業的分支網點數量大且分布廣泛,導致企業網絡的本地維護成本很高,對于一些臨時網絡調整需求,需要技術人員本地手工調整測試,耗時耗力又容易出錯。企業應用越來越豐富,傳統企業網絡無法基于應用實時監控關鍵業務在網絡中的運行狀況,出現問題難以快速定位,運維效率低下。
針對傳統企業網絡面臨的諸多挑戰,上海電信聯合九州云推出了SD-WAN解決方案,為最終用戶進一步提供高可靠的平臺能力、多租戶分權分域的運營模式、滿足跨域復雜組網客戶需求的完整解決方案。為政企用戶提供一種更簡化、更靈活、業務體檢更佳的廣域互聯方案,美國服務器,提供分支與分支、分支與總部/數據中心、分支與云之間互聯的能力。
圖 SD-WAN解決方案技術架構
在九州云SD-WAN解決方案中,所有九州云SD-WAN組件都可以在裸機上運行基于x86的硬件,或者作為KVM或ESXI管理程序上的虛擬機運行。九州云SD-WAN解決方案的核心是九州云 FlexVNF,它是一種高度可用的分布式虛擬網絡服務設備,多租戶、動態彈性(即橫向擴展/輸入)、高可用性而構建的服務鏈能力(九州云SD-WAN解決方案技術架構如圖所示),九州云 SD-WAN的管控平臺由Controller、Director、Analytics等3個組件組成。
九州云SD-WAN控制器(Controller)在解決方案中起著關鍵作用,并作為虛擬專用網絡的主要連接點。SD-WAN控制器為分支的零接觸部署提供中央控制平面入口點。Controller使用PKI證書作為IKE交換的一部分來驗證分支FlexVNF實例。使用IKE建立的安全信道在分支節點和SD-WAN控制器之間提供傳輸信道,用于傳輸路由、策略和配置。單個SD-WAN控制器可以作為屬于多個不同客戶的VPN連接點。SD-WAN控制器可以部署在集群中以實現冗余和擴展。
九州云Director是虛擬網絡功能管理器(VNFM),用于管理在通用服務器上運行的一組FlexVNF軟件實例。九州云 Director為FlexVNF的生命周期的配置和管理提供了單一界面。FlexVNF可以部署在分支站點、中心站點等。
九州云 Analytics(VAN)是一種多租戶運營商級分析,可在裸機或虛擬化環境中運行。九州云 Analytics允許管理員執行網絡規劃、流量/應用分析、網絡安全分析和行為異常檢測。它顯示了高級儀表板視圖,了解網絡上發生的情況,只需點擊幾下,用戶就可以從應用程序的角度獲取詳細信息,以了解有關應用的體驗、質量以及對網絡的消耗等更多信息。
滿足用戶需求,九州云SD-WAN技術創新突出
傳統的基于硬件的廣域網解決方案為提供托管網絡和安全服務的運營商和客戶帶來了許多挑戰。分支站點的用戶端設備通常是專有設備,安裝緩慢且昂貴,由于采用封閉式架構,往往很難擴展,難以與第三方技術融合。同樣在數據中心,大型專有硬件削弱了企業客戶迅速引進新服務和節省基礎設施成本的能力。
