企业用户混合云组网（SD-WAN）的纪实观察

企业用户混合云组网（SD-WAN）的纪实观察

企业用户混合云组网的纪实观察

任重而道远的组网优化之路

前言

本文结合苏州胜网长期以来在企业组网服务方面的经验和观察，以及对广域网SDN（软件定义网络）的思考和理解进行的一次总结。在企业数字化转型的推动下，企业组网也面临着巨大的挑战。企业组网之路是动态的，持续变化的。随着企业不同阶段的发展，体现出不同的特点和需求。

传统网络世界的崩塌

企业组网结构：中心化

早些时候，企业组网非常传统，是以总部为中心的聚合模式，不管是从分公司访问，还是通过客户端访问，所有的流量都要先汇聚到总部，然后再通过总部进行转发，访问内部资源或互联网资源。

中心化的网络结构

无法适配云服务

过去企业产生的流量大部分以内部流量为主，企业分支通过MPLS、客户端通过VPN连接到中心后，大部分还是内部流量在访问内网资源，仅有很少一部分流量会流入到互联网中。

但随着云计算在国内的兴起，企业开始将业务部署到公有云中，也有一些企业如政府企业，教育系统，金融企业等依据行业特性，更倾向于将业务部署到私密性更强的私有云中。

如果通过互联网直接访问云端，带宽、延时、稳定性和安全问题都无法得到保障。

通过传统的流量先到总部后去访问的方式、可以解决部分安全问题，但带宽的成本和灵活性将无法解决。

混合云网络结构

效率低下，主备线路无法有效利用

一些企业会采用专线做主线，互联网线路做备线的策略来保障自身业务的连续性，但如何利用不同的链路实现不同的业务访问？同时让成本达到最优？通常情况下需要技术人员手动进行配置，依赖传统策略进行业务的分流和链路的切换，以达到降本增效的目的。

设备维护难

传统网络所用的网络设备专业性很强，设备的调试和维护相对复杂，对技术人员要求很高；同时在配置的时候极易出错，稍有不慎就会造成网络故障；分支机构越多，管理和维护成本就会越高。

新世界网络的兴起

现代业务需要什么样的网络？

可以融合各种传输介质

支持多种链路类型接入如：MPLS专线，互联网专线，普通宽带，4G/5G等。

能与现有管理系统整合

支持定制化功能开发，API对接，满足企业对网络的个性化需求。

设置全局策略

具备QoS，应用识别功能，链路实施检测，智能选路，批量下发配置，减少运维人员工作强度。

实时远程管理站点设备

只要设备联网，便可通过管控平台实时管理总部分支所有设备。

网络高可用

本地网络发生故障后，通过4G/5G依旧可以保障业务不中断，具备逃生能力。

面向未来的新世界企业组网 ——— SDWAN

基于云计算的特性，云网络是一种分布式、甚至是去中心化的网络架构。

添加图片注释，不超过 140 字（可选）

在云网络中， 网络与应用的深度融合，基于容器，微服务，devops的云原生应用成为了新常态，这个趋势，对网络的需求从弹性出发，延伸到了全球化和安全。本质上，云原生应用希望用户的网络更简单。

在云交付网络环境中，不需要在现有的网络架构中重新部署新的网络设备，即可使用云端服务来实现企业组网和安全。

SD-WAN是基于云时代的网络，适用于企业的混合云组网。通过软硬件解藕的控制系统调控多样的物理网络，构建可靠安全的企业专网，为企业提供高效、安全、稳定、可靠的网络连接服务。

SD-WAN混合组网案例

SDWAN客户拓扑图

更强大的接入能力-优化升级网络架构

客户痛点：国内某连锁超市龙头企业，全国将近4000家门店，在找到我们之前，该企业的组网一直使用的MSTP专线+公网传输，租用专线链路成本高，后续运维成本更是一笔天文数字且不易管理，繁冗复杂的网络架构亟待升级改造。

————————

SD-WAN可以集成专线、VPN和互联网等多种底层线路，打破传统网络设备封闭的管理控制方式，快速的部署构建整个网络。

灵活上云-提升SaaS服务性能

客户痛点：本地应用在迁移到云端（私有云/公有云）后，这些应用由原来本地运行变为云端运行，现有网络的带宽、承载能力、可靠性、可扩展性明显不足。

————————

SD-WAN可以提供高性能的就近POP点接入、优化云端和移动应用、可以让整个网络更有效地工作。

优化访问-提升员工办公效率

客户痛点：随着新业务展开，以及一些智能设备上线，网络压力增加，出现访问速度慢，ERP等办公系统卡顿，影响员工办公。

————————

主用设备接入到SD-WAN云网络，应用敏捷QoS部署，智能选路功能，最大化利用带宽，提升门店网络通讯速度。

降本增效-提供可视化管控平台

客户痛点：由于业务流量的增长，运维难度较大，运维人员紧缺，公司急需集中管控能力。

————————

实施全链路检测，使用集中管控平台，实现流量智能调度，从端到端全程可视化，可随时监控网络情况。远程配置部署，通过ZTP方式实现分钟级网络开通，大大降低运维成本。

安全互联-保障业务数据安全

客户痛点：门店网络安全问题日益凸显，需要加强网络安全防护。

————————

数据全程加密，入侵防御、移动终端防护等多项安全功能上线，保障客户数据安全。

SDWAN面向SASE

通过互联网直接访问云端应用，安全问题如何解决？

SASE-安全访问服务边缘。

SASE并不是一个独立的产品，而是一种融合解决方案，将网络能力和安全能力统一进行交付，用来解决不同位置、不同设备、不同身份的安全访问。

SD-WAN作为SASE中重要的网络组件，能够帮助企业将不同位置的流量引流到SASE平台中，与客户需要的安全能力统一交付，同时能够提供敏捷配置、网络可视和流量管理的功能，让SASE更好用。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。