山西十一选五最新遗漏:SD-WAN 1-2-3 之 一個理念

從 2014 年概念的提出,SD-WAN 在短短的 5 年里風生水起,不僅取得了企業 IT 界的廣泛認可,而且獲得了世界上所有主流運營商的全面支持,毫無爭議的成為下一代企業網發展方向。
回看目前企業網主流技術 MPLS,從 Cisco 1996 年提出 Tag/Label Switching 開始算其萌芽,到現在已經主宰企業網 20 多年,期間沒有任何重大改進,近幾年隨著云計算及 SaaS 應用的普及,MPLS 各種弊端逐漸凸顯(見本文作者《是誰?終將取代昂貴的 MPLS!》一文),但仍一直在苦苦支撐著企業網市場。而 SD-WAN 的出現對企業網來講猶如“久旱逢甘雨”。
SD-WAN 進入中國后,很快引起了關注,近兩年迅速涌現了一大批公司進入 SD-WAN 市場,形成了面上過度競爭,但實質上缺乏真正高質量競爭的局面。隨之質疑聲也開始此起彼伏。
本文針對企業 IT 人員及有意投身 SD-WAN 發展大潮的從業者,以 AppEx CloudWAN 為例來剖析 SD-WAN,消除其神秘感。目的是讓讀者看清 SD-WAN 的本質、客觀評價 SD-WAN 對企業IT業務的價值。同時希望能一定程度上促進 SD-WAN 產業向良性競爭的方向健康發展,并讓更多企業盡早受益于 SD-WAN 帶來的便利和效率。

1.jpg

一個理念:產品的服務化

在一個商業和流通發達的社會,人們會發現絕大多數產品都是可以由服務來替代的。服務本質上是比產品更直接的一種消費形態:服務以滿足消費對象直接的需求為目的,衡量其質量的標準是客戶的滿意度;而產品則更像一種“原料”或“部件”,消費對象購買產品往往是因其自認為通過獲取該產品可以滿足自身需求(很多情況下是在商家宣傳攻勢下產生的并不真實的認知)。一個社會越是發達,服務業在經濟中所占的比重越大,也就是有越多的產品轉化成了服務形態。而 SD-WAN 正是對企業網產品的一種服務化。
當前企業網的兩個基本組成部分:一是路由器、交換機、VPN 網關等網絡設備;二是 MPLS/MSTP 等企業級線路資源。線路資源雖然是以租用為主,但本質上也是一種產品:滿足一定 SLA(Service Level Agreement,由延遲、丟包率、抖動、帶寬等定義)的傳輸產品,并不保證企業IT應用能得到滿意的效果,比如 MPLS 線路就只需要滿足承諾的 SLA,如果應用訪問質量仍差強人意,那是用戶“自己的事”。
分開來看,SD-WAN 運營網絡正是對企業級線路資源的一種取代;SD-WAN CPE 則是對各種企業網絡設備的一種取代。但 SD-WAN 提供給企業的不再是分開的產品組件,而是一項服務和承諾:徹底滿足企業對IT網絡最關鍵的兩大需求。

企業內網互聯及 SaaS 訪問加速需求

采納 MPLS/MSTP 等專線解決方案,企業 IT 需要綜合考慮專線、專業路由設備、廣域網優化、網絡安全、IPVPN 網關、甚至自建應用網關或緩存服務器來滿足這一需求。做好這一工作需要企業總部IT部門、分支 IT 人員及集成商的通力合作,是一項頗為艱巨的工程。而其中涉及的產品供應商只需對其產品定義的功能負責,只要證明滿足了聲稱的功能,企業是否通過集成工程達到了滿意的內網互聯及外部應用訪問效果不是他們的責任。也就是說,項目風險完全由企業承擔。
而一個合格的 SD-WAN 服務商必須以直接滿足企業這一需求為己任,承擔起項目失敗的風險。同時,企業并不需采購其它產品,也不需要增加 IT 人員投入。以 AppEx CloudWAN 為例,下圖示意 SD-WAN 服務商如何通過 SD-WAN 運營網絡和 CPE 部署滿足這一需求。

2.jpg

上圖所示某跨國企業內網互聯及 SaaS 訪問加速需求如下:
中國總部、亞太區域總部、北美區域總部、及拉美區域總部通過 Full-Mesh 拓撲全部互聯起來
在中國,通過 Full-Mesh 將公司總部、私有云及公有云(以阿里云為例)上的 VPC(Virtual Private Cloud)內網打通
在各海外區域,通過以區域總部為中心的星型拓撲(Spoke-Hub)將各區域的分支機構(包括個人移動端辦公)內網連接到區域總部
根據需要為相應總部和分支配置相關 SaaS(如Office 365)訪問加速
CloudWAN 提供給企業簡單易用的 User Portal 來可視化的輸入以上需求信息,也可以由 AppEx 技術支持人員為客戶輸入,主要包括以下 CloudWAN User Portal 操作:

輸入企業區域總部、分支、私有云和 VPC(下文統一稱 Site)的基本接入網絡信息。
配置 Site 之間的內網互聯拓撲結構,可以是多個 Full-Mesh、Spoke-Hub 及 Point to Point 拓撲方式的組合。
為相應 Site 配置相關 SaaS 訪問加速。CloudWAN 系統內置了常用 SaaS、公有云及互聯網應用的列表,可以直接從中選??;用戶也可以通過 IP 及域名列表方式配置列表中沒有的 SaaS 應用。配置后,這些 Site 會通過 CloudWAN 網絡高速訪問相關 SaaS。

完成以上配置后,企業可以通過 CloudWAN User Portal 對部分或全部 Site 下單(支持試用),CloudWAN 后臺收到下單后將通過 ZTP 流程(Zero Touch Provisioning,零接觸部署規劃)完成所有下單 Site 的 CPE 定制,然后發送到各個 Site。vCPE 及 CPE 客戶端軟件通過下載鏈接傳遞給用戶。
跨國企業的各個 Site 在收到 CPE、vCPE(部署在私有云及 VPC )和 CPE 客戶端軟件(手機或平板等移動辦公終端)后,完成簡單的零接觸部署(Zero Touch Deployment,將 CPE 設備的 LAN 和 WAN 口插上相應的網線即可)后即可注冊到集中控制器(CloudWAN Orchestrator),之后會自動按內網互聯拓撲配置連接到其它 Site 并獲得相應的 SaaS 訪問加速服務。企業可以在 CloudWAN User Portal 上直觀的監控各個 Site 的連接情況及相關應用的流量情況,也可以隨時改變內網互聯拓撲和對各個 Site 的 SaaS 訪問加速配置。
只有在企業的內網互聯及 SaaS 訪問加速目標圓滿達成后,SD-WAN 服務商的部署交付才算完成。這中間不涉及到任何其它產品、廠商和集成工作,企業也只需總部 IT 人員在 User Portal 上操作,分支機構不需要任何 IT 人員的參與。

企業高質量應用訪問需求
MPLS/MSTP 等專線解決方案通常需要企業 IT 采購 QoS、廣域網優化等設備來滿足應用訪問質量的要求。其中涉及非常專業的應用及網絡知識,一般需要引入集成商來規劃并完成項目,期間企業 IT 人員也需要有很高的參與度。不同應用對傳輸質量的多樣化需求讓這一任務變得非常復雜耗時,相關專線及產品采購的失誤還可能導致預算的失控。最后企業還可能不得不降低對質量的訴求,容忍一些應用訪問體驗不佳的問題存在
如果企業采納 SD-WAN 服務,則完全可以“苛刻”的追求所有應用的訪問質量,而且除本地寬帶接入(也可以使用諸如 4G/5G 之類的無線接入)外,不再需要采購任何專線和網絡設備。合格的 SD-WAN 服務商必須能夠滿足企業應用對傳輸質量多樣化的要求,同時提供給企業簡單易用的管理監控操作界面。
這也體現了 SD-WAN 的另一重要特性:面向應用的傳輸服務(傳統專線/寬帶接入提供的是面向字節流的傳輸服務)。下圖示意 AppEx CloudWAN 為滿足企業高質量應用訪問需求而做的設計。

3.jpg

上圖給出的是企業兩個Site之間的一個 CloudWAN 連接(Connectivity):由最多 6 條不同 SLA 設定的通路(Connection)構成。由于 CloudWAN 運營網絡部署了大量網絡中轉節點(POP),這兩個 Site 之間可以有無數條不同的路徑(Path)。針對某一個特定的 Connection,CloudWAN Orchestrator 會根據其 SLA 設定為其找到多條 Path,并根據整網負載均衡的原則從中選出一條 Path 供該 Connection 使用。CloudWAN Orchestrator 實時監控所有 Connection 的傳輸質量,當某個 Connection 質量不再滿足其 SLA 設定時立即自動切換到一條滿足其 SLA 的 Path,并且通過技術手段保障應用在 Path 切換中的連續性。
通過 CloudWAN User Portal,用戶可以根據其應用質量需求為任意兩個 Site 之間設定最多 6 種不同星級的質量 SLA(缺省繼承 CloudWAN 系統內置的兩個 Site 所在城市之間相應星級 SLA 設定)。根據不同應用對傳輸質量的不同要求,通過策略(Policy)配置將應用映射到相關星級 Connection 上。SD-WAN 運營商應根據現網用戶的實際需求建設其運營網絡。先進的 SD-WAN 架構能夠在整網成本控制得當的同時最大限度的滿足企業應用訪問質量訴求。

4.jpg

如酒店一般,SD-WAN 也分星級服務
當企業遇到任何疑似傳輸相關的應用質量問題時,SD-WAN 服務商需要迅速診斷問題,提出并實施解決方案,如定義更高等級的 SLA 供該應用使用,或在 CPE 上通過 QoS、帶寬優先級控制等手段優先滿足應用的帶寬需求。這一過程體現了 SD-WAN 本質上是一種服務,需要直接對用戶的使用體驗及滿意度負責。伴隨著 SD-WAN 運營網絡及 CPE 在這種迭代改進中不斷提升,SD-WAN 服務商的服務能力也不斷得到增強。企業高質量的應用訪問將是 SD-WAN 一個永恒的主題,也是服務商之間競爭的一個焦點。
以下是 CloudWAN 在不斷滿足企業客戶傳輸需求中發展的全球骨干 POP 節點,目前總 POP 節點數已超過 400,達到了全球無死角覆蓋。

5.jpg

綜上所述,SD-WAN 體現了產品服務化的理念,企業將從 IT 網絡建設的主體演變成單純的需求提出方,而之后的 IT 網絡建設工作則由 SD-WAN 服務商來一站式的滿足需求,并為企業提供便利的集中式管理和監控功能。企業網產品的服務化將逐漸把企業從繁重的 IT 網絡建設工作中解放出來,更好的集中其各種資源關注于核心業務,從而提升生產效率。

未來兩期預告

SD-WAN 1-2-3 之 兩大趨勢:互聯網化、云化

整個通訊領域的互聯網化已經成為一個大趨勢。Facebook、微信等社交平臺已經在相當程度上推動個人通訊完成了互聯網化。而 SD-WAN 代表了企業通訊的互聯網化,最終將達成所有的專網資源融入互聯網,而互聯網演進為唯一的網絡傳輸存在,在整體上這也是對資源的更有效利用。
經過近 15 年的發展,云計算已經成為不可逆轉的趨勢,它帶來更高效的計算和存儲資源利用。但是企業將應用搬遷到公有云之后的網絡訪問效果一直是一個瓶頸。云網一體化必然成為下一個發展熱點,而 SD-WAN 的出現給云網一體提供了一個很現實的路徑。為此,SD-WAN 的建設一定是既要依托于云,又要服務于云,做到從云里來,到云里去。
以 AppEx CloudWAN 為例來闡釋基于互聯網及公有云的 SD-WAN 網絡建設及運營。

6.jpg

SD-WAN 1-2-3 之 三項技術:智能選路、廣域網優化、分布式系統

針對 SD-WAN 有一種錯誤的認識:SD-WAN 只是網絡資源的整合。這一 SD-WAN 發展路線是注定沒有前景、沒有競爭力的,也不符合企業用戶的長遠利益。SD-WAN 的競爭最終將會是技術的競爭。我們將著重講解建設強大靈活的 SD-WAN 傳輸服務平臺所需的三項關鍵技術:智能選路、廣域網優化、分布式系統。

7.png

標簽: none

添加新評論

2018炸金花下载大全 大奖网时时彩走势图 竞彩足球比分 网上彩票哪里能投注 重庆欢乐生肖免费计划 彩神计划软件可靠吗 天津时时开奖视频直播 手机怎么干扰老虎机 360时时彩计划软件 北京pk10技巧万能码 高频彩计划软件哪个好 pk10赛车开奖查询 电玩下载app领取38元彩金 时时彩每天稳赚一千 时时彩后一100稳赚 彩票极速赛车玩法规则