1、背景
伴随着国家一带一路的战略发展,越来越多的中国企业走出国门,中国企业也在经历着从商品出海、文化出海向服务出海的转变过程,特别是文化和服务出海,需要有更多的人员在当地提供支持和服务,企业也需要在当地设立分支机构,因此分支机构与总部的信息交互与网络连接成为需要解决的问题。
同时随着近年来移动办公以及云计算的发展,各种公有云服务,包括 Office 365、Salesforce等,使得企业网的流量发生巨大变化——企业分支对公有云的访问量越来越高,公有云通常部署在少数几个数据中心,访问效果欠佳。
针对以上问题,传统的解决方案通常是通过租用运营商专线来解决,但是专线方案存在如下问题:
(1)光纤/电路需要单独部署,耗费的周期长;
(2)专线跨越多个网络/运营商时,业务开通周期更长;
(3)专线价格昂贵,业务不能够灵活订购,通常需要比较长的合同周期(也是因为业务的开通成本比较高)
而SD-WAN方案正是为了解决此类问题而诞生的,SD-WAN 是将 SDN 技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络,包括企业的分支机构以及数据中心。这种服务的典型特征是将特定硬件组成的 WAN 网络的控制能力通过软件方式“云化”。
SD-WAN 继承 SDN 控制与转发分离、集中控制等理念,在企业 WAN 中部署软件控制系统,提供业务快速部署、业务智能管理等功能,帮助企业应对云服务及办公移动化所带来的挑战。
2、SD-WAN类型
SD-WAN 的类型大致可以分为产品型、运营型和混合型。
1.1 产品型
定义:基于路由器交换机的SD-WAN方案
优势:专注硬件产品路由交换、安全,SD-WAN功能比较全面,同时集成安全及防病毒功能,保障客户内网安全
劣势:产品型SD-WAN厂商中海外品牌居多,产品逻辑及表现形式更倾向于海外客户使用习惯。国内企业使用时,IT技术人员不容易理解和熟悉集中管控平台。对于一些国内企业网络特有的需求,国外厂商没有或者无法做单独的适配,从而导致使用场景和范围受到限制。特别是对于一些跨运营商、跨地区或跨国的场景,由于产品型SD-WAN没有骨干网,所以单纯使用广域网优化技术无法达到客户对网络质量要求和保障业务稳定性。
代表厂商: Versa、Cisco、Citrix
1.2 运营型
定义:依靠数据中心、公有云服务等核心资源拓展SD-WAN业务。
优势:利用自身骨干资源及优化技术,更专注与提升用户的网络链路质量、应用使用体验。有自己的技术支持团队,为客户提供实时服务。
劣势:运营型SD-WAN厂商对SD-WAN基础功能,特别是集中管控和各种用户网络环境兼容性支持比较薄弱。
代表厂商:Aryaka、欧深、中企
1.3混合型
定义:产品型厂商与传统专线厂商合作拓展SD-WAN业务
优势:传统专线提供商通过与产品型SD-WAN厂商合作,利用自有专线或MPLS资源组建私有SD-WAN网络,为客户提供优化服务。
劣势:如果资源方和技术方均为独立公司,产品设计理念较难融合,最终呈现给用户的产品无法完全发挥出两方的优势。合作双方不能做到完全熟悉对方的产品,售后服务无法得到有效保障,很难快速定位和解决客户的问题。
针对混合型的劣势,如果能够将资源和技术进行较好的融合,则可以提供一体化的解决方案。
2、网聚云联SD-WAN
2.1 概述
网聚云联SD-WAN产品是结合自身资源特性及客户的需求打造的创新混合型SD-WAN平台,同时支持产品型和运营型,技术及资源统一,这样就避免了普通混合型SD-WAN资源与技术分离的问题,所有资源都通过中央控制平台统一管理,既可以通过中央控制平台部署CPE设备,也可以管理企业用户的互联网接入和MPLS专线,以及其他LTE等线路;也可以支持企业用户使用自有的网络资源直接就近接入SD-WAN骨干网,通过SD-WAN骨干网来优化和管理企业用户的组网、云连接及SaaS访问等服务。
2.1.1骨干资源丰富
骨干资源为全球云资源、高等级IDC和专线,目前已经部署超过百个POP节点,且随时支持根据项目需求扩建边缘POP节点。POP之间采用混合链路组网方式,使用高质量互联网和专线等进行互联。
同时支持移动设备终端接入,可满足移动办公场景的需求。
2.1.2部署方式简单
根据国内客户的使用习惯,在支持通用SD-WAN功能的同时,最大化地简化用户操作步骤。
支持零接触部署,采用标准软、硬件终端,交付时间最短可实现在设备到货当日即开通。
2.1.3接入方式多样
支持多种类型的接入方式,包括CPE设备、虚拟化vCPE(支持主流公有云平台,支持VMware / KVM / Xen等虚拟化平台)、软件客户端/APP(支持Windows、Mac、Android和IOS)。
2.1.4优化策略先进
1. 广域网优化
通过内核TCP协议优化拥塞控制算法最大化程度提升传输速度。可以支持QoS流控、数据缓存、数据压缩等广域网优化技术。
2. 骨干网智能路由优化
提供运营网络资源,用户就近接入后,智能管理用户数据流量,自动进行路径优化。自研选路算法可做到秒级链路切换,使得切换过程用户应用无感知。资源全球分布,用户接入地点,访问目标都可以灵活选择,能够满足各类用户组网和SaaS/Cloud访问的需求。
2.1.5数据安全保障
采用标准IPSec加密算法的同时,用户内网CPE完成数据加解密,即数据加密和解密均在用户内网完成, POP不参与,保障客户数据安全。
2.1.6服务定制专业
支持定制控制台,用户可以集中控制和管理自有网络;支持私有化,可以为用户提供私有化的控制台和骨干网络资源。
专业技术支持团队为客户提供7*24h全年无休、主动运维服务,保障客户网络稳定、高效运行。
2.2 客户案例
2.2.1客户问题概述
客户为某传媒集团,在全球各地设立分支机构并派驻人员,在响应国家文化出海的同时,也针对当地的相关信息进行采集,并汇总到国内进行传播。
在此过程中,遇到如下问题:
(1) 驻外人员需要频繁与国内总部进行交互,登录公司网站、OA、邮件等系统,访问较慢;
(2) 驻外人员需要将收集的素材(文字、图片、视频、音频等)回传国内,先使用公有云进行传输,再通过云间传输进行同步,由于分布较广,公有云访问比较缓慢。
由此对客户业务开展造成了较大的影响,特别是新设立的分支机构,在网络设施完备之后很难开展工作。
2.2.2网聚SD-WAN
网聚云联根据客户的网络拓扑环境以及客户的使用场景,使用了SD-WAN方案为其解决,具体如下:
(1)在总部和分支机构分别部署CPE设备,对于部分海外节点无法实际部署设备的,由当地分支提供服务器或PC安装CPE软件,可以达到硬件CPE相同的功能;
(2)对于访问公有云的部分,由客户提供公有云相同网络的云主机,在上面安装CPE软件,形成vCPE,接入到网聚云联SD-WAN网络;
(3)对于有移动端需求的用户,可以在手机端安装软件,接入SD-WAN网络。
在使用了网聚云联SD-WAN方案之后,客户从缅甸访问北京总部实测结果如下:
缅甸-中国总部 |
Internet |
网聚SD-WAN |
平均时延 |
340ms |
170ms |
OA 系统首页打开时间 |
20.5s |
2.3s |
报销单据上传时间 |
60s |
13s |
访问总部权限认证网站 |
无法访问 |
快速流畅 |
2.2.3解决方案价值
通过采用网聚SD-WAN方案,大大提高了客户业务的工作效率,降低了使用成本。
(1)提高工作效率
在新增分支机构之后,可以快速开展工作,无需再等待漫长的专线开通,开通SD-WAN最低只需要1个工作日即可。同时经过客户测试情况,海外分支机构与国内总部的整体访问平均时延降低了50%以上。
此外因为有了中心化的管理,整体的网络运维管理工作也降低了一半以上。
(2)降低使用成本
相比于专线,使用SD-WAN可以大幅地降低成本,客户通过已经部署的节点的平均费用测算,在相同带宽下,SD-WAN的相比专线的成本至少下降了35%以上。