netengine ar1000v

趋势与挑战

随着企业业务越来越丰富,客户为了节约网络成本、业务快速上线,

越来越多的企业开始在私有云或公有云上,通过部署VPC的方式将企业网络和IT设施进行云化和虚拟化;

此外,企业依赖的传统重要应用(例如Office、 Salesforce等)也逐渐被应用提供商改以SaaS云化方式提供,

据统计,未来将有85%的企业应用采用云的方式部署。

传统企业WAN网络面临诸多挑战:

伴随着业务云化不断深化发展，应用数量和流量激增，传统企业无法满足企业基础设施和企业业务云化的要求

企业业务云化带来更大 WAN 网络带宽需求，专线成本逐年攀升

企业无法在公有云网络与企业内网络实施一致的安全和管理策略

传统企业WAN网络状态无感知,管理运维难度大

为了解决上述问题,顺应网络设备云化和虚拟化的发展趋势,华为推出了NetEngine AR1000V虚拟路由器,

华为NetEngine AR1000V虚拟路由器是一款纯软件产品,以VNF实例的方式部署在虚拟机中,作为SD-WAN网络中vCPE (Virtual CPE)设备

NetEngine AR1000V可以部署在企业总部(Hub点)、 PoP接入点(Point of Presence入网点)和云环境中,

扩展企业网络到云内部,

实施与企业内部网络一致的安全和管理策略,

支持混合链路接入WAN网络,

通过基于应用的智能选路,优化企业的云访问路径,提升企业访问云服务的体验，成为传统企业 WAN 网络向 SD-WAN 网络转型的重要组成部分。

在公有云laas场景中,部署在公有云的VPC中,与企业laas服务的VPC建立安全连接,并作为企业网络中的一个节点,

扩展企业网络到云端,采用统一的安全、管理、QoS等策略,实现企业安全访问laas服务的需求,同时云访问的流量不再从总

部绕行,减少了响应延迟,降低了总部Hub节点的性能压力,提升了企业的laaS云业务体验。

在公有云SaaS场景中,部署在PoP点的服务器或云环境中,通过POP点就近访问SaaS服务,提升了云访问的效率,通过

PoP 点的安全和管理策略，减少了企业分支访问 SaaS服务的安全风险，提升了企业用户的 SaaS访问体验。

一是支持连接云。企业云化，要求企业 WAN 连接各种云资源。云资源在企业 WAN 网络里可以抽象成一个云站点。云站点需要一个虚拟网关设备来连接企业的分支和公有云。 SD-WAN 的网络控制器能远程调度公有云 API 和资源，将云端的设备自动拉起，快速打通公有云和分支之间的网络。

二是快速上线新业务。传统WAN专线方式，业务首次开通速度慢，无法满足业务快速上线的诉求。SD-WAN 支持设备即插即用，能快速开通新分支的网络，支撑业务上线。SD-WAN的即插即用特性使分支网络的开通时间减少至数小时，大大提升了站点网络业务的交付能力。

三是提升运维效率。由于企业分支数量多、地域分布广泛，企业 WAN 急需一个集中的管控和运维系统来提升效率。在集中管控方面，SD-WAN 能远程管理分支站点设备、支持零配置开局、支持集中策略发放等。在运维方面，SD-WAN 支持可视化运维、智能运维、实时监控告警和日志信息，大大提升了运维效率。

四是提升应用体验。混合 WAN 的引入使得企业有多种 WAN 链路供选择。

不同的 WAN 链路具备不同的网络质量，

比如，MPLS 专线价格高，但是链路质量有保证；

互联网虽然可以承载大带宽的应用，但时延较大、丢包也相对严重。

SD-WAN 支持基于应用选路，让高价值应用优先通过高质量的 WAN 链路传输，从而有效地提升应用体验。

五是降低互联成本。近些年来，互联网的覆盖范围和网络性能不断提升，其网络质量与传统专线的差距越来越小，互联网也成为了企业 WAN 互联的新选择。

SD-WAN 支持混合 WAN，既允许企业选择运营商提供的 MPLS 专线进行 WAN 分支互联，也允许企业选择互联网进行 WAN 分支互联。因此，SD-WAN 能有效降低企业 WAN 的部署成本。

与传统的广域网相比，SD-WAN无论从业务开通、维护，还是业务接入的灵活性，复杂场景的适应性，都有了质的飞跃。