通信世界网消息(CWW)随着互联网技术的飞速发展,企业信息化发展也日新月异,企业用户的ICT需求不断被重新定义,从单纯的网络接入到各种分支互联、入云服务,以及不断变化的网络应用及云业务。传统的专线接入方式无法更好地匹配企业在云时代的业务发展需求,主要表现在以下几个方面。
传统专线存在三大问题
线路支出成本高
MPLS/MSTP/OTN专线费用高昂,是普通Internet线路的数倍甚至数十倍,占用企业大笔运营资金,对于中小企业而言尤其是一个沉重的负担。同时,专线业务灵活性差,无法按需动态调整,企业如果按峰值带宽租用线路,带宽使用效率低。
业务开通周期长
企业的分支节点一般数量多、地理位置复杂、开通工作量大,传统设备都需要技术人员到现场完成开通配置,不仅人力成本高,而且开通速度慢。据了解,传统企业专线一般开通周期需30个工作日,严重影响企业业务的开展。
设备维护复杂
企业分支节点多、设备规模庞大、维护管理复杂。传统的网管都是以管理设备为目的,无法基于用户意图智能部署业务,且面向用户的拓扑/链路使用状况不可见,网络维护依赖网管人员的经验和记忆,难免会出现各种错误疏漏。
皖通邮电Smart SD-WAN智能分支接入解决方案简介
安徽皖通邮电公司长期专注于企业网络接入领域,切中企业分支接入的各种痛点,引入SD-WAN技术,推出了Smart SD-WAN智能分支接入解决方案(如图1所示),重塑企业网络业务开通维护流程,帮企业构建即需即用、性价比高、安全可靠、应用级可视化的网络,让企业网络更加简单高效。
图1 皖通邮电Smart SD-WAN智能分支接入解决方案示意图
皖通邮电Smart SD-WAN智能分支接入解决方案的关键组件包括两大部分。
智能控制器:ZXWT Smart SD-WAN controller
ZXWT Smart SD-WAN controller是一款针对企业分支接入的轻量级控制器产品,基于皖通邮电自研的UAP-MS微服务框架,具备灵活的部署特性,管理和控制功能合二为一,面向业务轻松部署,大大降低维护难度。
客户端CPE设备:ZXR10 ZSR v2系列接入路由器
针对中小企业分支接入CPE场景,皖通邮电公司特别推出了三款固定盒体的小路由器产品,分别可提供1GE WAN+4 GE LAN/WAN、2GE Combo+4GE LAN/WAN、2GE Combo+8GE LAN/WAN的固定接口,可以灵活满足不同规模的企业分支接入,同时对于企业总部或者一些大型分支,还可以提供ZSR V2系列模块式路由器产品。全系列CPE设备均可以与控制器完美对接,实现SD-WAN相关业务配置的轻松部署。
皖通邮电Smart SD-WAN分支接入方案的优势特点
设备即插即用,业务一键部署,开通简单快捷
1.在Internet环境,企业用户接收到网关设备,接入网线和连接PC,在推送的界面输入激活码,设备自动完成Call home流程,发现控制器位置,完成CPE设备自动上线。
2.支持短信开局、邮件开局、U盘开局等多种快速开通方式。
3.面向业务意图的操作界面,IPSec VPN、VxLAN等各种业务一键轻松部署。
链路状态感知,业务可识别,智能动态选路,提升业务体验
1.支持完善的探针技术,通过控制器主动发起对指定链路的服务质量检测,实时掌握分支接入链路状态。
2.企业用户自定义链路质量阈值和全网链路情况,智能进行路径选择和切换,提升分支业务体验。
3.支持应用识别技术,可根据用户对不同业务应用质量的不同诉求,提供差异化的网络服务,优先保障关键业务应用的体验。
多种安全策略,保障业务安全可靠传送
1.多重设备准入控制,设备序列号与位置信息绑定,惟一识别设备,防止非法设备接入网络。
2.CPE设备内置强大的防火墙功能,可以防范各种外部攻击,保护企业内网安全。
3.支持全面的VPN技术、IPSec VPN、GRE、L2TP、VxLAN以及各种技术的叠加应用,充分保障企业业务在Internet网络中安全传送。
可视化运维,全网应用状态轻松掌握,故障快速定位
1.基于GIS的全局网络视图,站点可视,链路状态可视,网络端到端全路径可视,故障快速定位。
2.面向业务的配置管理界面,以人为本,可以基于用户意图智能部署业务,减少人为出错的概率,让管理人员更加轻松,网络维护更加高效。
3.全网应用及业务流量可视,企业用户可根据自身业务需求动态调整带宽和智能选路,降低用户OPEX支出。
皖通邮电Smart SD-WAN分支接入方案主要应用场景
连锁企业分支门店接入
大中型连锁企业一般分支门店数量多、分布广,分支需要和总部交互访问;分支门店开店/关店频繁,需要总部集中部署和维护,快速开通业务。
图2 连锁企业分支门店接入解决方案示意图
采用皖通邮电的Smart SD-WAN智能分支接入方案,在企业总部部署一套ZXWT Smart controller进行集中管控。分支人员收到CPE设备后仅进行设备上电和简易操作,通过短信或者邮件,即可完成自动开通;在总部Smart controller集中进行用户有线和无线统一认证,设定不同用户的访问权限;Smart controller可以提供全局设备和网络情况视图,完成日志统计和告警处理。连锁企业分支门店接入解决方案如图2所示。
企业总部-分支互访
企业总部和分支之间存在大量的业务数据互访需求,传统的专线互联方式资费高,开通周期长,且业务流量路径固化,带宽资源利用率低。
图3 企业总部-分支互访解决方案示意图
通过部署皖通邮电的Smart SD-WAN智能分支接入方案(如图3所示),由Smart controller控制器集中部署总部和分支间VPN互联,将基于Internet的VPN通道作为专线的有效补充,实现自动化部署,降低开通门槛,提升开通效率;同时支持基于应用识别,并监控全局链路质量,实现实时和时间段的基于用户、应用、链路等多维度视图呈现,让企业对网络状态了如指掌;网管人员自定义不同的业务配置在专线和VPN通道上实现流量负载均衡和链路切换,在保障高优先级业务的基础上,实现资源利用优化,降低专线投入。
电子政务网乡镇街道安全接入
电子政务网一般是全国性的纵向网,按照行政级别分级建设,一般乡镇/街道级别接入设备数量多、分布范围广,且乡镇/街道级别设备功能相似度高,按照传统的组网方式开通维护工作量大。
图4 电子政务网乡镇街道安全接入解决方案示意图
通过部署皖通邮电的Smart SD-WAN智能分支接入方案,可大大简化广大乡镇街道接入网络的开通和维护的工作量,如图4所示。
1.在地市级别统一部署SD-WAN控制器,完成对本地市乡镇级别设备统一开通和维护,解决传统网管只有网络拓扑和告警管理等功能。
2.把每个乡镇设备和线路纳入监控,提供完整流量报表,轻松实现大数据分析;集中下发QOS策略,乡镇设备对不同应用实施不同策略,关键业务保障高优先级。
3.在乡镇设备部署IPv4/v6双栈,解决网络向IPv6演进问题。
4.支持乡镇接入用户统一认证和授权。
5.部分站点还可以通过无线4G网络对有线线路进行备份。
小微企业安全入云
企业上云成为趋势,根据权威机构统计,超过95%的企业已选择云服务或计划使用云服务,尤其对于小微企业而言,上云可以帮助企业快速实现业务和管理信息化,提升商业竞争力。但对于小微企业而言,专线开通慢且租用成本高,Internet线路接入担心安全性不高或者配置复杂,入云体验较差。
图5 小微企业安全入云解决方案示意图
通过部署皖通邮电的Smart SD-WAN智能分支接入方案,由云服务商在云上统一部署一套ZXWT Smart SD-WAN控制器,小微企业只需申请运营商宽带即可,云服务商负责完成云和网络IPSec自动化开通,企业通过智能CPE终端与云服务商的云网关建立IPSec VPN安全连接访问云资源,获得更加智能、更加可靠、更加安全的上云体验。小微企业安全入云解决方案如图5所示。
作为专业的企业接入网络解决方案提供商,皖通邮电一直在积极探索,紧密跟踪客户的需求和各种新技术的发展,本次推出的Smart SD-WAN智能分支接入方案,可以广泛适用于企业用户、运营商或者云服务商,帮助用户共同打造智能、敏捷、高效的企业接入网络,满足云网融合时代企业客户的多元化需求。