SD-WAN : 像使用”云”一樣�,使用網(wǎng)絡(luò)�?
什么時候使用網(wǎng)絡(luò),可以像使用云計算一樣��,按需供給����,彈性計費,永久在線���?
云計算解決了計算機���、存儲資源的有效利用問題,然而云計算底層的網(wǎng)絡(luò)依然是建立在傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)之上����。所以��,一旦網(wǎng)絡(luò)出現(xiàn)了問題�����,那么云計算就像是矗立在沙灘上的高樓大廈,上層建筑設(shè)計再完美�����,設(shè)施再先進���,依然改變不了根基不穩(wěn)的問題���。云計算通過虛擬化解決了因物理設(shè)備宕機而導(dǎo)致的服務(wù)中斷問題,但如果云計算之間的網(wǎng)絡(luò)出了問題���,那么云計算就會被隔離成一座座數(shù)據(jù)孤島�����。
不論是公有云����、私有云還是混合云���,連接云服務(wù)的模式主要是通過互聯(lián)網(wǎng)或網(wǎng)絡(luò)專線����。互聯(lián)網(wǎng)具有簡單和便捷特點����,但是由于受到環(huán)境、鏈路等問題的影響��,互聯(lián)網(wǎng)存在時延穩(wěn)定性不足�����,丟包率高和安全性差等問題�����。而網(wǎng)絡(luò)專線雖然在穩(wěn)定性和安全方面有所提高����,但是建設(shè)成本和部署周期使得大部分企業(yè)望而卻步。
面對云計算在網(wǎng)絡(luò)上的困局�,東方森太潛心3年研發(fā)的SD-WAN為云網(wǎng)融合提出了全新的解決方案。SD-WAN將云計算“資源池”的概念引入到網(wǎng)絡(luò)管理中�,讓網(wǎng)絡(luò)成為一種服務(wù),用戶可以靈活調(diào)用網(wǎng)絡(luò)“資源池”的資源,并可實現(xiàn)對網(wǎng)絡(luò)的全局洞察���,網(wǎng)絡(luò)鏈路可視化;智能調(diào)度、故障預(yù)警和切換等功能�,解決了企業(yè)網(wǎng)絡(luò)的痛點:SD-WAN能夠降低部署和管理企業(yè)網(wǎng)絡(luò)的資本支出和運營支出。
我們先回顧一下SD-WAN的技術(shù)演變�,來展示東方森太的SD-WAN是如何提供了一種低成本的快捷解決方案。
SD-WAN的技術(shù)演變
傳統(tǒng)企業(yè)應(yīng)用�,包括E-mail、文件共享��、Web應(yīng)用等���,采用集中部署的方式����,通常企業(yè)會在總部部署數(shù)據(jù)中心�,并通過租用運營商專線(包括SDH、OTN���、Ethernet����、MPLS等)����,將分支機構(gòu)連接到數(shù)據(jù)中心(如圖1所示)�����。運營商承諾專線業(yè)務(wù)的SLA����,包括帶寬��、時延��、抖動��、丟包率等�����,滿足企業(yè)在各分支機構(gòu)部署各種應(yīng)用的需求(比如��,存儲服務(wù)����、統(tǒng)一通信系統(tǒng)等) 。傳統(tǒng)專線網(wǎng)絡(luò)可獲取性比較差,光纖/電路需要單獨部署���,耗費的周期長�����;專線跨越多個網(wǎng)絡(luò)/運營商時,業(yè)務(wù)開通周期更長�����;并且�,專線價格昂貴,業(yè)務(wù)不能夠靈活訂購���,通常需要比較長的合同周期(也是因為業(yè)務(wù)的開通成本比較高)�����。為盡可能提升專線的利用率�,各種WAN優(yōu)化及應(yīng)用加速技術(shù)應(yīng)運而生���,包括QoS流控�、TCP協(xié)議優(yōu)化、協(xié)議代理�、數(shù)據(jù)緩存技術(shù)、數(shù)據(jù)壓縮技術(shù)等���。
圖1 傳統(tǒng)企業(yè)WAN網(wǎng)絡(luò)
隨著以太網(wǎng)技術(shù)的普及�,運營商提供以太網(wǎng)服務(wù)�,可以提供E-Line、E-Tree以及E-LAN服務(wù)����,帶寬的訂購相對靈活。運營商目前引入SDN技術(shù)��,在WAN網(wǎng)絡(luò)中部署SDN控制器以及協(xié)同器,專線業(yè)務(wù)發(fā)放的效率也將顯著提升(如圖2所示)�����。專線的高可靠性�����,依托于運營商專網(wǎng)����,或者��,運營商為專線分配獨占的網(wǎng)絡(luò)資源����,但專線的成本依然很高��。
圖2 運營商SDN-WAN網(wǎng)絡(luò)
互聯(lián)網(wǎng)容量持續(xù)增長�����,企業(yè)分支機構(gòu)和總部通過互聯(lián)網(wǎng)連接�����,逐漸可行����,并且互聯(lián)網(wǎng)租賃費用適宜���。企業(yè)租用互聯(lián)網(wǎng)鏈路(xPON����、xDSL����、以太網(wǎng)等)的成本���,通常是MPLS連接成本的1/3 、1/2�,并且,業(yè)務(wù)發(fā)放的周期短���,租用靈活�����。企業(yè)在傳統(tǒng)專線的基礎(chǔ)上����,通過Internet連接企業(yè)總部及分支機構(gòu)(如圖3所示)�����。這種場景通常稱為Hybrid-WAN�,要求能夠基于網(wǎng)絡(luò)的實時狀態(tài),將業(yè)務(wù)動態(tài)分發(fā)到總部和分支機構(gòu)之間的多條路徑上��。最初的Hybrid-WAN解決方案�,在分支機構(gòu)部署復(fù)雜的CPE設(shè)備�����,通常是在路由器上集成各種網(wǎng)絡(luò)增值服務(wù)����,包括WAN優(yōu)化�、安全(防火墻、VPN)��、x86硬件平臺(可擴展新的網(wǎng)絡(luò)增值服務(wù))等����。這種傳統(tǒng)路由器的配置管理復(fù)雜�����,需要專業(yè)人員維護�。
圖3 混合WAN網(wǎng)絡(luò)(Hybrid-WAN)
隨著移動辦公以及云計算的引入,企業(yè)應(yīng)用的部署發(fā)生了巨大的變化����。特別是,各種公有云服務(wù)���,包括Office 365�����、Salesforce��、Skype(for Business)���、Box����、Off Premise Storage等�����,使得企業(yè)網(wǎng)的流量發(fā)生巨大變化——企業(yè)分支對公有云的訪問量越來越高(如圖4所示)��。公有云通常部署在少數(shù)幾個數(shù)據(jù)中心�,通過Internet訪問,網(wǎng)絡(luò)質(zhì)量無法保障�����,一些業(yè)務(wù)的體驗可能會受限�。
圖4 基于公有云(/私有云)的企業(yè)應(yīng)用
SDN理念逐漸在ICT領(lǐng)域發(fā)酵�����,并被引入到企業(yè)WAN市場��,促使SD-WAN衍生���。
SD-WAN應(yīng)用場景
SD-WAN繼承SDN控制與轉(zhuǎn)發(fā)分離、集中控制理念�����,在企業(yè)WAN中部署軟件控制系統(tǒng)��,提供業(yè)務(wù)快速部署����、業(yè)務(wù)智能管理等功能�,幫助企業(yè)應(yīng)對云服務(wù)及辦公移動化所帶來的挑戰(zhàn) 。典型的SD-WAN應(yīng)用場景可以分為三類:Hybrid-WAN場景����、公有云訪問場景以.
Hybrid-WAN場景
在傳統(tǒng)的Hybrid-WAN解決方案中,引入集中控制器�。如圖5所示:
圖5 Hybrid-WAN場景
這種SD-WAN基礎(chǔ)場景應(yīng)用��,提供基礎(chǔ)的控制與轉(zhuǎn)發(fā)分離功能�����。通過引入SD-WAN控制器��,完成分支機構(gòu)CPE設(shè)備的集中管理以及自動化配置����,包括各種Internet接入及專線接入的配置管理等����。SD-WAN可以提供企業(yè)WAN網(wǎng)絡(luò)及應(yīng)用的可視化,提供智能路由功能�����,能夠基于WAN網(wǎng)絡(luò)的實時狀態(tài)����,將各種應(yīng)用的數(shù)據(jù)流智能調(diào)度到各種WAN鏈路上,保障時延抖動敏感應(yīng)用(語音等)的服務(wù)質(zhì)量�。SD-WAN控制器可靈活部署在企業(yè)側(cè)、或者云端。
初期Hybrid-WAN場景部署��,可以不改動已有的CPE設(shè)備 �。但企業(yè)部署多廠商CPE設(shè)備時,要求SD-WAN控制器提供比較靈活的南向接口�����。
新部署的CPE設(shè)備��,功能相對簡單��,復(fù)雜的功能可部署在云端��。CPE設(shè)備具備即插即用特性——可以上電后自動連接SD-WAN控制器���,并完成基礎(chǔ)配置���。CPE可以提供各種WAN鏈路網(wǎng)絡(luò)狀態(tài)的實時監(jiān)測功能,或者��,通過單獨部署探測器(Probe)實現(xiàn)��。
網(wǎng)絡(luò)增值服務(wù)部署在云端����,可以根據(jù)企業(yè)用戶的需求,靈活提供���。如圖6所示�����,運營商( /第三方服務(wù)商)通常將分支機構(gòu)的業(yè)務(wù)連接到其(邊緣)云節(jié)點���,在云節(jié)點內(nèi)部提供各種增值服務(wù)。
圖6 網(wǎng)絡(luò)增值服務(wù)云端部署
公有云接入場景
運營商針對公有云服務(wù)進行優(yōu)化��,在企業(yè)分支(或總部)��,識別出公有云數(shù)據(jù)��,通過運營商的專網(wǎng)進行承載����,并接入到公有云最近的數(shù)據(jù)中心。如圖7所示:
圖7 公有云接入場景
這種場景下�����,運營商可以建立一張專網(wǎng),接入各種公有云資源��。在企業(yè)分支/總部的CPE設(shè)備(或者運營商的邊緣云節(jié)點)����,能夠識別出公有云業(yè)務(wù),并且將業(yè)務(wù)流發(fā)送到運營商最近的公有云接入/交換節(jié)點����。
移動辦公場景
企業(yè)員工從任意地點接入企業(yè)應(yīng)用,包括企業(yè)部署的私有云以及公有云�����。運營商可提供安全接入服務(wù)��,將員工接入到最近的服務(wù)點����。如圖8所示:
圖8 移動辦公場景
移動辦公,特別是BYOD的廣泛部署��,使得企業(yè)網(wǎng)面臨更嚴重的安全威脅����。SD-WAN集中控制系統(tǒng)�,可以將安全策略推送到各分支機構(gòu)��,同時�,可部署多種安全防護功能����,并能夠同SDP(Software Defined Perimeter軟件定義邊界)技術(shù)結(jié)合。針對用戶互聯(lián)網(wǎng)接入場景�,運營商/第三方服務(wù)商可以提供IP Sec以及SSL等安全接入服務(wù)。
東方森太SD-WAN解決方案
東方森太提供一種安裝物理設(shè)備的方法���。移動用戶可以配備移動客戶端�����,在其設(shè)備上運行并連接到云端����。運營商也僅需搭建物聯(lián)網(wǎng)來承載行業(yè)應(yīng)用�,通過使用東方森太的SD-WAN,僅需在企業(yè)出口部署硬件盒子或者云化軟件���,就可以實現(xiàn)防火墻����、探針、DPI����、DDOS等功能。
工業(yè)外網(wǎng)里面應(yīng)用東方森太的SD-WAN�����,可實現(xiàn)三大功能����,第一,分鐘級VPN互聯(lián)���,保障傳輸安全性����;第二�,支持異構(gòu)網(wǎng)絡(luò),搭建一層真正企業(yè)所有的虛擬專網(wǎng)����,支持防火墻 ��、DDOS的功能����,還可以進行遠程升級�����,并將不同種類的連接進行區(qū)分��,做精細化運營�����;第三��,云網(wǎng)融合�,通過SD-WAN打通私有云和公有云形成一體的VDC���,并可使企業(yè)降低80%的配置工作量�����。
東方森太SD-WAN解決方案����,旨在為企業(yè)提供分支與分支、分支與數(shù)據(jù)中心 �、分支與云之間的Hybrid WAN、Hybrid Application�����、Hybrid Cloud的全場景隨需互聯(lián)�,通過全系列uCPE/vCPE/CPE靈活適配企業(yè)不同規(guī)模分支需求,降低運營商拓展成本���。
東方森太SD-WAN方案助力運營商提供即需即用����、高性價比���、云端可視運維的企業(yè)專線業(yè)務(wù)���,持續(xù)為運營商B2B業(yè)務(wù)創(chuàng)造新價值。
