SD-WAN解決方案技術(shù)架構(gòu)圖
在九州云SD-WAN解決方案中,所有九州云SD-WAN組件都可以在裸機上運行基于x86的硬件,或者作為KVM或ESXI管理程序上的虛擬機運行。 九州云SD-WAN解決方案的核心是九州云 FlexVNF,它是一種高度可用的分布式虛擬網(wǎng)絡(luò)服務(wù)設(shè)備,專為多租戶,動態(tài)彈性(即橫向擴展/輸入),高可用性而構(gòu)建的服務(wù)鏈能力�。
九州云 SD-WAN的管控平臺由3個組件組成:Controller、Director���、Analytics���。
Controller:九州云SD-WAN控制器在解決方案中起著關(guān)鍵作用,并作為虛擬專用網(wǎng)絡(luò)的主要連接點。SD-WAN控制器為分支的零接觸部署提供中央控制平面入口點�����。Controller使用PKI證書作為IKE交換的一部分來驗證分支FlexVNF實例����。使用IKE建立的安全信道在分支節(jié)點和SD-WAN控制器之間提供傳輸信道,用于傳輸路由,策略和配置��。單個SD-WAN控制器可以作為屬于多個不同客戶的VPN的連接點���。SD-WAN控制器可以部署在集群中以實現(xiàn)冗余和擴展。
Director:九州云Director是虛擬網(wǎng)絡(luò)功能管理器(VNFM),用于管理在通用服務(wù)器上運行的一組FlexVNF軟件實例���。九州云 Director為FlexVNF的生命周期管理,配置,配置和管理提供了單一界面���。FlexVNF可以部署在分支站點、中心站點或公有云服務(wù)提供商��。
Analytics:九州云 Analytics(VAN)是一種多租戶運營商級分析,可在裸機或虛擬化環(huán)境中運行��。九州云 Analytics允許管理員執(zhí)行網(wǎng)絡(luò)規(guī)劃,流量/應(yīng)用分析,網(wǎng)絡(luò)安全分析和行為異常檢測�。它顯示了高級儀表板視圖,了解網(wǎng)絡(luò)上發(fā)生的情況,只需點擊幾下,用戶就可以從應(yīng)用程序的角度獲取詳細信息,以了解有關(guān)應(yīng)用的體驗,質(zhì)量以及對網(wǎng)絡(luò)的消耗等更多信息。
滿足用戶需求,九州云SD-WAN技術(shù)創(chuàng)新突出
傳統(tǒng)的基于硬件的廣域網(wǎng)解決方案為提供托管網(wǎng)絡(luò)和安全服務(wù)的運營商和客戶帶來了許多挑戰(zhàn)���。分支站點的用戶端設(shè)備通常是專有設(shè)備,安裝緩慢且昂貴,由于采用封閉式架構(gòu),往往很難擴展,難以與第三方技術(shù)融合�����。同樣在數(shù)據(jù)中心,大型專有硬件削弱了企業(yè)客戶迅速引進新服務(wù)和節(jié)省基礎(chǔ)設(shè)施成本的能力���。
和傳統(tǒng)網(wǎng)絡(luò)供應(yīng)商設(shè)備迫使用戶使用由專有硬件和軟件構(gòu)成的解決方案不同,九州云SD-WAN充分利用了豐富多樣的標準化架構(gòu)為基礎(chǔ)的用戶端設(shè)備,企業(yè)客戶和通信服務(wù)提供商因此獲得了多種硬件選擇,產(chǎn)品更新速度更快且價格極具競爭力�。
除了降低在商用硬件上運行的基礎(chǔ)設(shè)施成本,九州云SD-WAN基于軟件的 SD-WAN 解決方案還能為通信服務(wù)提供商和客戶帶來諸多好處:
?縮短業(yè)務(wù)開通時間 (TTM):無需集成專有設(shè)備即可快速部署全新的基于軟件的托管服務(wù),將部署時間從幾周縮短至幾個小時——遠遠快于傳統(tǒng)的基于硬件的服務(wù)��。
?減少資本性支出和運營成本:依靠 九州云SD-WAN的集中式單一面板管理和調(diào)配基礎(chǔ)設(shè)施,省去人工支持的必要,降低運營支出�。通過零接觸方式,而非上門服務(wù)的方式,部署全新的服務(wù)并管理SD-WAN基礎(chǔ)設(shè)施管理服務(wù)。通過多租戶架構(gòu)隨時增加新租戶,而無需安裝全新的專用硬件設(shè)備�。
?提供全面集成的安全性:為終端用戶提供全面、多層次的安全服務(wù),譬如下一代防火墻��、URL過濾�����、IPS���、防病毒等。這些服務(wù)直接集成在九州云的SD-WAN產(chǎn)品中,包括單一的管理平臺和總體策略����。
?支持大規(guī)模安裝:借助九州云SD-WAN的運營商級解決方案,可輕松擴展到數(shù)千分支站點和數(shù)千租戶。使用九州云SD-WAN的集成多租戶功能,可按租戶或組織劃分SD-WAN基礎(chǔ)設(shè)施,就像出于合規(guī)原因?qū)⒘闶叟c投資銀行功能劃分開來一樣����。
?優(yōu)化網(wǎng)絡(luò)性能:利用大數(shù)據(jù)分析查看網(wǎng)絡(luò)和歷史信息,以這些信息為基礎(chǔ),在系統(tǒng)內(nèi)部提供反饋循環(huán),為企業(yè)提供最高效的廣域網(wǎng)基礎(chǔ)設(shè)施。
?靈活的訂閱服務(wù)模式:從提供單一服務(wù)(如 NG-VPN)開始,之后用戶新增加任何服務(wù)(如下一代防火墻)均無需上門服務(wù),只需使用九州云SD-WAN內(nèi)置的服務(wù)鏈功能,即可輕松激活新的九州云SD-WAN或第三方網(wǎng)絡(luò)和安全功能��。
?擴大或縮小服務(wù)規(guī)模:無縫調(diào)節(jié)容量(如從 Mbps 升級至 Gbps),實時滿足用戶需求。避免重新構(gòu)架網(wǎng)絡(luò),部署成本高昂的負載平衡器,或者為滿足用戶不斷增長的容量需求而預(yù)先增設(shè)超出實際需求的容量���。
部署SD-WAN,實現(xiàn)經(jīng)濟效益和社會效益雙豐收
SD-WAN是企業(yè)的一種節(jié)省成本的技術(shù),企業(yè)可以利用低成本,用更高帶寬的替代連接選項(如商品互聯(lián)網(wǎng)),而不是維護冗余MPLS,或使用城域以太網(wǎng)環(huán)等技術(shù),這也有助于改善連接和部署云的態(tài)度應(yīng)用����。上海電信聯(lián)合九州云推出SD-WAN解決方案,將幫助其政企客戶解決如下問題:
提升企業(yè)WAN連接效能:邊緣網(wǎng)絡(luò)設(shè)備能夠接入并管理互聯(lián)網(wǎng)�、專線/MPLS等各種網(wǎng)絡(luò)連接,根據(jù)應(yīng)用對延遲、抖動�、吞吐的要求智能選擇鏈路。
提升連接可靠性:九州云SD-WAN運營的高質(zhì)量私網(wǎng)具有多路由優(yōu)化及冗余特性,連接的兩端只要有一條路徑可用,企業(yè)應(yīng)用流量就不會中斷�。這一整網(wǎng)冗余的機制最大限度保障了連接的可靠性。
靈活性強,快捷交付:能夠在企業(yè)項目啟動時,快速建立可靠的網(wǎng)絡(luò)連接;項目結(jié)束時,即可關(guān)閉網(wǎng)絡(luò)服務(wù)����。企業(yè)只要有互聯(lián)網(wǎng)連接就可以即時接入SD-WAN運營網(wǎng)絡(luò)。
部署SD-WAN后,上海電信的政企客戶可實現(xiàn)如下經(jīng)濟效益:
節(jié)省企業(yè)IT預(yù)算:SD-WAN優(yōu)化最后一公里互聯(lián)網(wǎng)連接,應(yīng)用性能瓶頸的遠程連接部分(中間一里)由SD-WAN廠商運營的高質(zhì)量私網(wǎng)承載,大幅減少企業(yè)IT預(yù)算�。
降低企業(yè)IT人員運維工作量:集中管理系統(tǒng)統(tǒng)一管理企業(yè)總部、數(shù)據(jù)中心���、及所有分支機構(gòu)的網(wǎng)絡(luò)接入,降低企業(yè)分支機構(gòu)的IT人員開支�。
從社會效益角度來看,隨著企業(yè)IT數(shù)字化�、云化轉(zhuǎn)型的不斷加速,業(yè)務(wù)的快速發(fā)展以及快速轉(zhuǎn)型成為企業(yè)的發(fā)展方向,而現(xiàn)代企業(yè)同時需要能夠緊跟數(shù)字化節(jié)奏的網(wǎng)絡(luò),借此為創(chuàng)新和增長的核心應(yīng)用程序提供卓越體驗。SD-WAN技術(shù)的出現(xiàn),為了企業(yè)快速發(fā)展提供了完美的解決方案,從而幫助企業(yè)進行企業(yè)廣域網(wǎng)架構(gòu)的轉(zhuǎn)變�����。
總結(jié)
目前,九州云SD-WAN正在幫助上海電信的部分政企客戶實現(xiàn)廣域網(wǎng)升級,打開了組網(wǎng)建設(shè)的新思路。隨著企業(yè)數(shù)字化轉(zhuǎn)型浪潮的到來,軟件定義網(wǎng)絡(luò)對提升企業(yè)運營效率���、增強市場競爭力具有重大的現(xiàn)實意義,SD-WAN已成為多云時代之后的企業(yè)剛需�。據(jù)研究公司IDC預(yù)測,2018年全球SD-WAN市場收入達到23億美元,到2021年復(fù)合年增長率將達到69%,超過80億美元,未來SD-WAN將成為用戶廣域網(wǎng)組網(wǎng)更經(jīng)濟,更高性價比的理想選擇���。
