趋势与挑战
随着企业业务越来越丰富,客户为了节约网络成本、业务快速上线,
越来越多的企业开始在私有云或公有云上,通过部署VPC的方式将企业网络和IT设施进行云化和虚拟化;
此外,企业依赖的传统重要应用(例如Office、 Salesforce等)也逐渐被应用提供商改以SaaS云化方式提供,
据统计,未来将有85%的企业应用采用云的方式部署。
传统企业WAN网络面临诸多挑战:
伴随着业务云化不断深化发展,应用数量和流量激增,传统企业无法满足企业基础设施和企业业务云化的要求
企业业务云化带来更大 WAN 网络带宽需求,专线成本逐年攀升
企业无法在公有云网络与企业内网络实施一致的安全和管理策略
传统企业WAN网络状态无感知,管理运维难度大
为了解决上述问题,顺应网络设备云化和虚拟化的发展趋势,华为推出了NetEngine AR1000V虚拟路由器,
华为NetEngine AR1000V虚拟路由器是一款纯软件产品,以VNF实例的方式部署在虚拟机中,作为SD-WAN网络中vCPE (Virtual CPE)设备
NetEngine AR1000V可以部署在企业总部(Hub点)、 PoP接入点(Point of Presence入网点)和云环境中,
扩展企业网络到云内部,
实施与企业内部网络一致的安全和管理策略,
支持混合链路接入WAN网络,
通过基于应用的智能选路,优化企业的云访问路径,提升企业访问云服务的体验,成为传统企业 WAN 网络向 SD-WAN 网络转型的重要组成部分。
在公有云laas场景中,部署在公有云的VPC中,与企业laas服务的VPC建立安全连接,并作为企业网络中的一个节点,
扩展企业网络到云端,采用统一的安全、管理、QoS等策略,实现企业安全访问laas服务的需求,同时云访问的流量不再从总
部绕行,减少了响应延迟,降低了总部Hub节点的性能压力,提升了企业的laaS云业务体验。
在公有云SaaS场景中,部署在PoP点的服务器或云环境中,通过POP点就近访问SaaS服务,提升了云访问的效率,通过
PoP 点的安全和管理策略,减少了企业分支访问 SaaS服务的安全风险,提升了企业用户的 SaaS访问体验。
一是支持连接云。企业云化,要求企业 WAN 连接各种云资源。云资源在企业 WAN 网络里可以抽象成一个云站点。云站点需要一个虚拟网关设备来连接企业的分支和公有云。 SD-WAN 的网络控制器能远程调度公有云 API 和资源,将云端的设备自动拉起,快速打通公有云和分支之间的网络。
二是快速上线新业务。传统WAN专线方式,业务首次开通速度慢,无法满足业务快速上线的诉求。SD-WAN 支持设备即插即用,能快速开通新分支的网络,支撑业务上线。SD-WAN的即插即用特性使分支网络的开通时间减少至数小时,大大提升了站点网络业务的交付能力。
三是提升运维效率。由于企业分支数量多、地域分布广泛,企业 WAN 急需一个集中的管控和运维系统来提升效率。在集中管控方面,SD-WAN 能远程管理分支站点设备、支持零配置开局、支持集中策略发放等。在运维方面,SD-WAN 支持可视化运维、智能运维、实时监控告警和日志信息,大大提升了运维效率。
四是提升应用体验。混合 WAN 的引入使得企业有多种 WAN 链路供选择。
不同的 WAN 链路具备不同的网络质量,
比如,MPLS 专线价格高,但是链路质量有保证;
互联网虽然可以承载大带宽的应用,但时延较大、丢包也相对严重。
SD-WAN 支持基于应用选路,让高价值应用优先通过高质量的 WAN 链路传输,从而有效地提升应用体验。
五是降低互联成本。近些年来,互联网的覆盖范围和网络性能不断提升,其网络质量与传统专线的差距越来越小,互联网也成为了企业 WAN 互联的新选择。
SD-WAN 支持混合 WAN,既允许企业选择运营商提供的 MPLS 专线进行 WAN 分支互联,也允许企业选择互联网进行 WAN 分支互联。因此,SD-WAN 能有效降低企业 WAN 的部署成本。
与传统的广域网相比,SD-WAN无论从业务开通、维护,还是业务接入的灵活性,复杂场景的适应性,都有了质的飞跃。