SD-WAN解決方案技術架構圖
在九州云SD-WAN解決方案中,所有九州云SD-WAN組件都可以在裸機上運行基于x86的硬件,或者作為KVM或ESXI管理程序上的虛擬機運行���。 九州云SD-WAN解決方案的核心是九州云 FlexVNF,它是一種高度可用的分布式虛擬網絡服務設備,專為多租戶,動態(tài)彈性(即橫向擴展/輸入),高可用性而構建的服務鏈能力。
九州云 SD-WAN的管控平臺由3個組件組成:Controller���、Director��、Analytics��。
Controller:九州云SD-WAN控制器在解決方案中起著關鍵作用,并作為虛擬專用網絡的主要連接點�����。SD-WAN控制器為分支的零接觸部署提供中央控制平面入口點����。Controller使用PKI證書作為IKE交換的一部分來驗證分支FlexVNF實例。使用IKE建立的安全信道在分支節(jié)點和SD-WAN控制器之間提供傳輸信道,用于傳輸路由,策略和配置�。單個SD-WAN控制器可以作為屬于多個不同客戶的VPN的連接點。SD-WAN控制器可以部署在集群中以實現冗余和擴展����。
Director:九州云Director是虛擬網絡功能管理器(VNFM),用于管理在通用服務器上運行的一組FlexVNF軟件實例。九州云 Director為FlexVNF的生命周期管理,配置,配置和管理提供了單一界面�。FlexVNF可以部署在分支站點、中心站點或公有云服務提供商���。
Analytics:九州云 Analytics(VAN)是一種多租戶運營商級分析,可在裸機或虛擬化環(huán)境中運行�����。九州云 Analytics允許管理員執(zhí)行網絡規(guī)劃,流量/應用分析,網絡安全分析和行為異常檢測。它顯示了高級儀表板視圖,了解網絡上發(fā)生的情況,只需點擊幾下,用戶就可以從應用程序的角度獲取詳細信息,以了解有關應用的體驗,質量以及對網絡的消耗等更多信息�。
滿足用戶需求,九州云SD-WAN技術創(chuàng)新突出
傳統(tǒng)的基于硬件的廣域網解決方案為提供托管網絡和安全服務的運營商和客戶帶來了許多挑戰(zhàn)。分支站點的用戶端設備通常是專有設備,安裝緩慢且昂貴,由于采用封閉式架構,往往很難擴展,難以與第三方技術融合�����。同樣在數據中心,大型專有硬件削弱了企業(yè)客戶迅速引進新服務和節(jié)省基礎設施成本的能力�����。
和傳統(tǒng)網絡供應商設備迫使用戶使用由專有硬件和軟件構成的解決方案不同,九州云SD-WAN充分利用了豐富多樣的標準化架構為基礎的用戶端設備,企業(yè)客戶和通信服務提供商因此獲得了多種硬件選擇,產品更新速度更快且價格極具競爭力。
除了降低在商用硬件上運行的基礎設施成本,九州云SD-WAN基于軟件的 SD-WAN 解決方案還能為通信服務提供商和客戶帶來諸多好處:
?縮短業(yè)務開通時間 (TTM):無需集成專有設備即可快速部署全新的基于軟件的托管服務,將部署時間從幾周縮短至幾個小時——遠遠快于傳統(tǒng)的基于硬件的服務���。
?減少資本性支出和運營成本:依靠 九州云SD-WAN的集中式單一面板管理和調配基礎設施,省去人工支持的必要,降低運營支出����。通過零接觸方式,而非上門服務的方式,部署全新的服務并管理SD-WAN基礎設施管理服務�。通過多租戶架構隨時增加新租戶,而無需安裝全新的專用硬件設備。
?提供全面集成的安全性:為終端用戶提供全面���、多層次的安全服務,譬如下一代防火墻�����、URL過濾����、IPS����、防病毒等。這些服務直接集成在九州云的SD-WAN產品中,包括單一的管理平臺和總體策略��。
?支持大規(guī)模安裝:借助九州云SD-WAN的運營商級解決方案,可輕松擴展到數千分支站點和數千租戶��。使用九州云SD-WAN的集成多租戶功能,可按租戶或組織劃分SD-WAN基礎設施,就像出于合規(guī)原因將零售與投資銀行功能劃分開來一樣。
?優(yōu)化網絡性能:利用大數據分析查看網絡和歷史信息,以這些信息為基礎,在系統(tǒng)內部提供反饋循環(huán),為企業(yè)提供最高效的廣域網基礎設施���。
?靈活的訂閱服務模式:從提供單一服務(如 NG-VPN)開始,之后用戶新增加任何服務(如下一代防火墻)均無需上門服務,只需使用九州云SD-WAN內置的服務鏈功能,即可輕松激活新的九州云SD-WAN或第三方網絡和安全功能����。
?擴大或縮小服務規(guī)模:無縫調節(jié)容量(如從 Mbps 升級至 Gbps),實時滿足用戶需求��。避免重新構架網絡,部署成本高昂的負載平衡器,或者為滿足用戶不斷增長的容量需求而預先增設超出實際需求的容量���。
部署SD-WAN,實現經濟效益和社會效益雙豐收
SD-WAN是企業(yè)的一種節(jié)省成本的技術,企業(yè)可以利用低成本,用更高帶寬的替代連接選項(如商品互聯(lián)網),而不是維護冗余MPLS,或使用城域以太網環(huán)等技術,這也有助于改善連接和部署云的態(tài)度應用����。上海電信聯(lián)合九州云推出SD-WAN解決方案,將幫助其政企客戶解決如下問題:
提升企業(yè)WAN連接效能:邊緣網絡設備能夠接入并管理互聯(lián)網�、專線/MPLS等各種網絡連接,根據應用對延遲、抖動����、吞吐的要求智能選擇鏈路�����。
提升連接可靠性:九州云SD-WAN運營的高質量私網具有多路由優(yōu)化及冗余特性,連接的兩端只要有一條路徑可用,企業(yè)應用流量就不會中斷����。這一整網冗余的機制最大限度保障了連接的可靠性����。
靈活性強,快捷交付:能夠在企業(yè)項目啟動時,快速建立可靠的網絡連接;項目結束時,即可關閉網絡服務���。企業(yè)只要有互聯(lián)網連接就可以即時接入SD-WAN運營網絡����。
部署SD-WAN后,上海電信的政企客戶可實現如下經濟效益:
節(jié)省企業(yè)IT預算:SD-WAN優(yōu)化最后一公里互聯(lián)網連接,應用性能瓶頸的遠程連接部分(中間一里)由SD-WAN廠商運營的高質量私網承載,大幅減少企業(yè)IT預算�。
降低企業(yè)IT人員運維工作量:集中管理系統(tǒng)統(tǒng)一管理企業(yè)總部、數據中心��、及所有分支機構的網絡接入,降低企業(yè)分支機構的IT人員開支�����。
從社會效益角度來看,隨著企業(yè)IT數字化����、云化轉型的不斷加速,業(yè)務的快速發(fā)展以及快速轉型成為企業(yè)的發(fā)展方向,而現代企業(yè)同時需要能夠緊跟數字化節(jié)奏的網絡,借此為創(chuàng)新和增長的核心應用程序提供卓越體驗。SD-WAN技術的出現,為了企業(yè)快速發(fā)展提供了完美的解決方案,從而幫助企業(yè)進行企業(yè)廣域網架構的轉變����。
總結
目前,九州云SD-WAN正在幫助上海電信的部分政企客戶實現廣域網升級,打開了組網建設的新思路�����。隨著企業(yè)數字化轉型浪潮的到來,軟件定義網絡對提升企業(yè)運營效率�����、增強市場競爭力具有重大的現實意義,SD-WAN已成為多云時代之后的企業(yè)剛需���。據研究公司IDC預測,2018年全球SD-WAN市場收入達到23億美元,到2021年復合年增長率將達到69%,超過80億美元,未來SD-WAN將成為用戶廣域網組網更經濟,更高性價比的理想選擇。
