從云計算到邊緣計算，九州云始終相信“開(kāi)源·賦能變革”。八年時(shí)間里，九州云不斷突破和超越，用開(kāi)源技術(shù)創(chuàng )造了一個(gè)又一個(gè)精彩的賦能故事。

2020年，九州云《賦能故事》系列將持續更新，我們將用一個(gè)個(gè)經(jīng)典的客戶(hù)案例故事，帶您了解不同行業(yè)場(chǎng)景下，九州云提供的優(yōu)質(zhì)服務(wù)。

隨著(zhù)網(wǎng)絡(luò )技術(shù)快速發(fā)展和云計算的廣泛應用，移動(dòng)辦公、視頻會(huì )議、虛擬應用系統等應用已成為企業(yè)日常工作中必不可少的內容。通過(guò)搭建私有云或使用公有云，企業(yè)將關(guān)鍵業(yè)務(wù)云化，構建開(kāi)放的企業(yè)網(wǎng)絡(luò )，適應業(yè)務(wù)的快速更新。但企業(yè)的這些數字化變革卻對傳統企業(yè)網(wǎng)絡(luò )提出了全新的挑戰。 

降低網(wǎng)絡(luò )成本的挑戰：企業(yè)業(yè)務(wù)向云端遷移，使企業(yè)分支網(wǎng)絡(luò )出口流量激增，進(jìn)一步加劇企業(yè)的網(wǎng)絡(luò )成本。隨著(zhù)Internet網(wǎng)絡(luò )質(zhì)量的不斷提升、LTE鏈路普及，擺脫MPLS VPN束縛，打造多鏈路靈活部署的網(wǎng)絡(luò )，享受互聯(lián)網(wǎng)的便捷，降低互聯(lián)成本成為企業(yè)網(wǎng)絡(luò )的趨勢。 

打破封閉架構加快網(wǎng)絡(luò )部署的挑戰：傳統企業(yè)網(wǎng)絡(luò )開(kāi)局效率低，傳統CPE（Customer Premises Equipment）設備的業(yè)務(wù)架構封閉，新增一個(gè)分支或開(kāi)通一個(gè)新業(yè)務(wù)，往往需要業(yè)務(wù)申請、現場(chǎng)軟硬件安裝配置、業(yè)務(wù)調試等多個(gè)環(huán)節，業(yè)務(wù)上線(xiàn)周期以月為單位。在一切以“快”為先的網(wǎng)絡(luò )時(shí)代，業(yè)務(wù)部署方式也需要快起來(lái)。而且，業(yè)務(wù)云化蓬勃發(fā)展，私有云、公有云使企業(yè)業(yè)務(wù)走出封閉網(wǎng)絡(luò )實(shí)現云互聯(lián)成為趨勢。 

提升應用體驗的挑戰：MPLS專(zhuān)線(xiàn)鏈路質(zhì)量高但帶寬一般都比較小，根本滿(mǎn)足不了海量業(yè)務(wù)應用的帶寬要求，大量的網(wǎng)絡(luò )擁塞使關(guān)鍵業(yè)務(wù)質(zhì)量難以保證，在業(yè)務(wù)高峰期問(wèn)題尤為嚴重。為了解決帶寬問(wèn)題，同時(shí)為了降低網(wǎng)絡(luò )成本，企業(yè)逐步引入Internet鏈路，但Internet的網(wǎng)絡(luò )質(zhì)量和安全性又難以滿(mǎn)足企業(yè)業(yè)務(wù)要求，應用體驗很差。

提高運維效率的挑戰：企業(yè)的分支網(wǎng)點(diǎn)數量大且分布廣泛，導致企業(yè)網(wǎng)絡(luò )的本地維護成本很高，對于一些臨時(shí)網(wǎng)絡(luò )調整需求，需要技術(shù)人員本地手工調整測試，耗時(shí)耗力又容易出錯。企業(yè)應用越來(lái)越豐富，傳統企業(yè)網(wǎng)絡(luò )無(wú)法基于應用實(shí)時(shí)監控關(guān)鍵業(yè)務(wù)在網(wǎng)絡(luò )中的運行狀況，出現問(wèn)題難以快速定位，運維效率低下。 

針對傳統企業(yè)網(wǎng)絡(luò )面臨的諸多挑戰，上海電信聯(lián)合九州云推出了SD-WAN解決方案，為最終用戶(hù)進(jìn)一步提供高可靠、大能力的平臺能力、多租戶(hù)分權分域的運營(yíng)模式、跨域復雜組網(wǎng)客戶(hù)需求的完整解決方案。 為政企用戶(hù)提供一種更簡(jiǎn)化、更靈活、業(yè)務(wù)體檢更佳的廣域互聯(lián)方案，提供分支與分支、分支與總部/數據中心、分支與云之間互聯(lián)的能力。

九州云SD-WAN解決方案的實(shí)現

SD-WAN解決方案技術(shù)架構圖 

在九州云SD-WAN解決方案中，所有九州云SD-WAN組件都可以在裸機上運行基于x86的硬件，或者作為KVM或ESXI管理程序上的虛擬機運行。九州云SD-WAN解決方案的核心是九州云 FlexVNF，它是一種高度可用的分布式虛擬網(wǎng)絡(luò )服務(wù)設備，專(zhuān)為多租戶(hù)，動(dòng)態(tài)彈性（即橫向擴展/輸入），高可用性而構建的服務(wù)鏈能力。 

九州云SD-WAN的管控平臺由3個(gè)組件組成：Controller、Director、Analytics。 

Controller：九州云SD-WAN控制器在解決方案中起著(zhù)關(guān)鍵作用，并作為虛擬專(zhuān)用網(wǎng)絡(luò )的主要連接點(diǎn)。SD-WAN控制器為分支的零接觸部署提供中央控制平面入口點(diǎn)。Controller使用PKI證書(shū)作為IKE交換的一部分來(lái)驗證分支FlexVNF實(shí)例。使用IKE建立的安全信道在分支節點(diǎn)和SD-WAN控制器之間提供傳輸信道，用于傳輸路由，策略和配置。單個(gè)SD-WAN控制器可以作為屬于多個(gè)不同客戶(hù)的VPN的連接點(diǎn)。SD-WAN控制器可以部署在集群中以實(shí)現冗余和擴展。 

Director：九州云Director是虛擬網(wǎng)絡(luò )功能管理器（VNFM），用于管理在通用服務(wù)器上運行的一組FlexVNF軟件實(shí)例。九州云 Director為FlexVNF的生命周期管理，配置，配置和管理提供了單一界面。FlexVNF可以部署在分支站點(diǎn)、中心站點(diǎn)或公有云服務(wù)提供商。 

Analytics：九州云 Analytics（VAN）是一種多租戶(hù)運營(yíng)商級分析，可在裸機或虛擬化環(huán)境中運行。九州云 Analytics允許管理員執行網(wǎng)絡(luò )規劃，流量/應用分析，網(wǎng)絡(luò )安全分析和行為異常檢測。它顯示了高級儀表板視圖，了解網(wǎng)絡(luò )上發(fā)生的情況，只需點(diǎn)擊幾下，用戶(hù)就可以從應用程序的角度獲取詳細信息，以了解有關(guān)應用的體驗，質(zhì)量以及對網(wǎng)絡(luò )的消耗等更多信息。

滿(mǎn)足用戶(hù)需求，九州云SD-WAN技術(shù)創(chuàng )新突出

傳統的基于硬件的廣域網(wǎng)解決方案為提供托管網(wǎng)絡(luò )和安全服務(wù)的運營(yíng)商和客戶(hù)帶來(lái)了許多挑戰。分支站點(diǎn)的用戶(hù)端設備通常是專(zhuān)有設備，安裝緩慢且昂貴，由于采用封閉式架構，往往很難擴展，難以與第三方技術(shù)融合。同樣在數據中心，大型專(zhuān)有硬件削弱了企業(yè)客戶(hù)迅速引進(jìn)新服務(wù)和節省基礎設施成本的能力。 

和傳統網(wǎng)絡(luò )供應商設備迫使用戶(hù)使用由專(zhuān)有硬件和軟件構成的解決方案不同，九州云SD-WAN充分利用了豐富多樣的標準化架構為基礎的用戶(hù)端設備，企業(yè)客戶(hù)和通信服務(wù)提供商因此獲得了多種硬件選擇，產(chǎn)品更新速度更快且價(jià)格極具競爭力。 

除了降低在商用硬件上運行的基礎設施成本，九州云SD-WAN基于軟件的SD-WAN解決方案還能為通信服務(wù)提供商和客戶(hù)帶來(lái)諸多好處：

• 縮短業(yè)務(wù)開(kāi)通時(shí)間(TTM)：無(wú)需集成專(zhuān)有設備即可快速部署全新的基于軟件的托管服務(wù)，將部署時(shí)間從幾周縮短至幾個(gè)小時(shí)——遠遠快于傳統的基于硬件的服務(wù)。

• 減少資本性支出和運營(yíng)成本：依靠九州云SD-WAN的集中式單一面板管理和調配基礎設施，省去人工支持的必要，降低運營(yíng)支出。通過(guò)零接觸方式，而非上門(mén)服務(wù)的方式，部署全新的服務(wù)并管理SD-WAN基礎設施管理服務(wù)。通過(guò)多租戶(hù)架構隨時(shí)增加新租戶(hù)，而無(wú)需安裝全新的專(zhuān)用硬件設備。

• 提供全面集成的安全性：為終端用戶(hù)提供全面、多層次的安全服務(wù)，譬如下一代防火墻、URL過(guò)濾、IPS、防病毒等。這些服務(wù)直接集成在九州云的SD-WAN產(chǎn)品中，包括單一的管理平臺和總體策略。

• 支持大規模安裝：借助九州云SD-WAN的運營(yíng)商級解決方案，可輕松擴展到數千分支站點(diǎn)和數千租戶(hù)。使用九州云SD-WAN的集成多租戶(hù)功能，可按租戶(hù)或組織劃分SD-WAN基礎設施，就像出于合規原因將零售與投資銀行功能劃分開(kāi)來(lái)一樣。

• 優(yōu)化網(wǎng)絡(luò )性能：利用大數據分析查看網(wǎng)絡(luò )和歷史信息，以這些信息為基礎，在系統內部提供反饋循環(huán)，為企業(yè)提供最高效的廣域網(wǎng)基礎設施。

• 靈活的訂閱服務(wù)模式：從提供單一服務(wù)（如NG-VPN）開(kāi)始，之后用戶(hù)新增加任何服務(wù)（如下一代防火墻）均無(wú)需上門(mén)服務(wù)，只需使用九州云SD-WAN內置的服務(wù)鏈功能，即可輕松激活新的九州云SD-WAN或第三方網(wǎng)絡(luò )和安全功能。

• 擴大或縮小服務(wù)規模：無(wú)縫調節容量（如從Mbps升級至Gbps），實(shí)時(shí)滿(mǎn)足用戶(hù)需求。避免重新構架網(wǎng)絡(luò )，部署成本高昂的負載平衡器，或者為滿(mǎn)足用戶(hù)不斷增長(cháng)的容量需求而預先增設超出實(shí)際需求的容量。
  

部署SD-WAN，實(shí)現經(jīng)濟效益和社會(huì )效益雙豐收

SD-WAN是企業(yè)的一種節省成本的技術(shù)，企業(yè)可以利用低成本，用更高帶寬的替代連接選項(如商品互聯(lián)網(wǎng))，而不是維護冗余MPLS，或使用城域以太網(wǎng)環(huán)等技術(shù)，這也有助于改善連接和部署云的態(tài)度應用。上海電信聯(lián)合九州云推出SD-WAN解決方案，將幫助其政企客戶(hù)解決如下問(wèn)題： 

提升企業(yè)WAN連接效能：邊緣網(wǎng)絡(luò )設備能夠接入并管理互聯(lián)網(wǎng)、專(zhuān)線(xiàn)/MPLS等各種網(wǎng)絡(luò )連接，根據應用對延遲、抖動(dòng)、吞吐的要求智能選擇鏈路。 

提升連接可靠性：九州云SD-WAN運營(yíng)的高質(zhì)量私網(wǎng)具有多路由優(yōu)化及冗余特性，連接的兩端只要有一條路徑可用，企業(yè)應用流量就不會(huì )中斷。這一整網(wǎng)冗余的機制最大限度保障了連接的可靠性。 

靈活性強，快捷交付：能夠在企業(yè)項目啟動(dòng)時(shí)，快速建立可靠的網(wǎng)絡(luò )連接;項目結束時(shí)，即可關(guān)閉網(wǎng)絡(luò )服務(wù)。企業(yè)只要有互聯(lián)網(wǎng)連接就可以即時(shí)接入SD-WAN運營(yíng)網(wǎng)絡(luò )。 

部署SD-WAN后，上海電信的政企客戶(hù)可實(shí)現如下經(jīng)濟效益：

節省企業(yè)IT預算：SD-WAN優(yōu)化最后一公里互聯(lián)網(wǎng)連接，應用性能瓶頸的遠程連接部分(中間一里)由SD-WAN廠(chǎng)商運營(yíng)的高質(zhì)量私網(wǎng)承載，大幅減少企業(yè)IT預算。 

降低企業(yè)IT人員運維工作量：集中管理系統統一管理企業(yè)總部、數據中心、及所有分支機構的網(wǎng)絡(luò )接入，降低企業(yè)分支機構的IT人員開(kāi)支。

從社會(huì )效益角度來(lái)看，隨著(zhù)企業(yè)IT數字化、云化轉型的不斷加速，業(yè)務(wù)的快速發(fā)展以及快速轉型成為企業(yè)的發(fā)展方向，而現代企業(yè)同時(shí)需要能夠緊跟數字化節奏的網(wǎng)絡(luò )，借此為創(chuàng )新和增長(cháng)的核心應用程序提供卓越體驗。SD-WAN技術(shù)的出現，為了企業(yè)快速發(fā)展提供了完美的解決方案，從而幫助企業(yè)進(jìn)行企業(yè)廣域網(wǎng)架構的轉變。

總結

目前，九州云SD-WAN正在幫助上海電信的部分政企客戶(hù)實(shí)現廣域網(wǎng)升級，打開(kāi)了組網(wǎng)建設的新思路。隨著(zhù)企業(yè)數字化轉型浪潮的到來(lái)，軟件定義網(wǎng)絡(luò )對提升企業(yè)運營(yíng)效率、增強市場(chǎng)競爭力具有重大的現實(shí)意義，SD-WAN已成為多云時(shí)代之后的企業(yè)剛需。據研究公司IDC預測，2018年全球SD-WAN市場(chǎng)收入達到23億美元，到2021年復合年增長(cháng)率將達到69%，超過(guò)80億美元，未來(lái)SD-WAN將成為用戶(hù)廣域網(wǎng)組網(wǎng)更經(jīng)濟，更高性?xún)r(jià)比的理想選擇。

來(lái)源：邊緣計算產(chǎn)業(yè)聯(lián)盟ECC