网站导航
> 文档中心 > 企业用户混合云组网的纪实观察

企业用户混合云组网的纪实观察

网友: 文档中心 2022-07-24 07:35:41

本文结合LinkWAN长期以来在企业组网服务方面的经验和观察,以及对广域网SDN(软件定义网络)的思考和理解进行的一次总结。在企业数字化转型的推动下,企业组网也面临着巨大的挑战。企业组网之路是动态的,持续变化的。随着企业不同阶段的发展,体现出不同的特点和需求。 

01 传统网络世界的崩塌

企业组网结构:中心化

早些时候,企业组网非常传统,是以总部为中心的聚合模式,不管是从分公司访问,还是通过客户端访问,所有的流量都要先汇聚到总部,然后再通过总部进行转发,访问内部资源或互联网资源。

图示:中心化的网络结构

无法适配云服务

过去企业产生的流量大部分以内部流量为主,企业分支通过MPLS、客户端通过VPN连接到中心后,大部分还是内部流量在访问内网资源,仅有很少一部分流量会流入到互联网中。

但随着云计算在国内的兴起,企业开始将业务部署到公有云中,也有一些企业如政府企业,教育系统,金融企业等依据行业特性,更倾向于将业务部署到私密性更强的私有云中。

如果通过互联网直接访问云端,带宽、延时、稳定性和安全问题都无法得到保障。 通过传统的流量先到总部后去访问的方式、可以解决部分安全问题,但带宽的成本和灵活性将无法解决。

图示:混合云网络结构

效率低下,主备线路无法有效利用

一些企业会采用专线做主线,互联网线路做备线的策略来保障自身业务的连续性,但如何利用不同的链路实现不同的业务访问?同时让成本达到最优?通常情况下需要技术人员手动进行配置,依赖传统策略进行业务的分流和链路的切换,以达到降本增效的目的。

设备维护难

传统网络所用的网络设备专业性很强,设备的调试和维护相对复杂,对技术人员要求很高;同时在配置的时候极易出错,稍有不慎就会造成网络故障;分支机构越多,管理和维护成本就会越高。

02 新世界网络的兴起

现代业务需要什么样的网络?

  • 可以融合各种传输介质

支持多种链路类型接入如:MPLS专线,互联网专线,普通宽带,4G/5G等。

  • 能与现有管理系统整合

支持定制化功能开发,API对接,满足企业对网络的个性化需求。

  • 设置全局策略

具备QoS,应用识别功能,链路实施检测,智能选路,批量下发配置,减少运维人员工作强度。

  • 实时远程管理站点设备

只要设备联网,便可通过管控平台实时管理总部分支所有设备。

  • 网络高可用

本地网络发生故障后,通过4G/5G依旧可以保障业务不中断,具备逃生能力。

面向未来的新世界企业组网 — SD-WAN

基于云计算的特性,云网络是一种分布式、甚至是去中心化的网络架构。

在云网络中,网络与应用的深度融合,基于容器,微服务,devops的云原生应用成为了新常态,这个趋势,对网络的需求从弹性出发,延伸到了全球化和安全。本质上,云原生应用希望用户的网络更简单。

在云交付网络环境中,不需要在现有的网络架构中重新部署新的网络设备,即可使用云端服务来实现企业组网和安全。

LinkWAN认为,SD-WAN是基于云时代的网络,适用于企业的混合云组网。通过软硬件解藕的控制系统纳管多样的物理网络,构建可靠安全的企业专网,为企业提供高效、安全、稳定、可靠的网络连接服务。

03 SD-WAN混合组网案例

Link-SDWAN客户拓扑图

  • 更强大的接入能力/优化升级网络架构

客户痛点:国内某连锁超市龙头企业,全国将近4000家门店,在找到我们之前,该企业的组网一直使用的MSTP专线+公网传输,租用专线链路成本高,后续运维成本更是一笔天文数字且不易管理,繁冗复杂的网络架构亟待升级改造。

方案优势:

SD-WAN可以集成专线、VPN和互联网等多种底层线路,打破传统网络设备封闭的管理控制方式,快速部署构建整个网络。

  • 灵活上云/提升SaaS服务性能

客户痛点:本地应用在迁移到云端(私有云/公有云)后,这些应用由原来本地运行变为云端运行,现有网络的带宽、承载能力、可靠性、可扩展性明显不足。

方案优势:

SD-WAN可以提供高性能的就近POP点接入、优化云端和移动应用、可以让整个网络更有效地工作。

  • 优化访问/提升员工办公效率

客户痛点:随着新业务展开,以及一些智能设备上线,网络压力增加,出现访问速度慢,ERP等办公系统卡顿,影响员工办公。

方案优势:

主用设备接入到LinkBNS云网络,应用敏捷QoS部署,智能选路功能,最大化利用带宽,提升门店网络通讯速度。

  • 降本增效/提供可视化管控平台

客户痛点:由于业务流量的增长,运维难度较大,运维人员紧缺,公司急需集中管控能力。

方案优势:

实施全链路检测,使用集中管控平台,实现流量智能调度,从端到端全程可视化,可随时监控网络情况。远程配置部署,通过ZTP方式实现分钟级网络开通,大大降低运维成本。

  • 安全互联/保障业务数据安全

客户痛点:门店网络安全问题日益凸显,需要加强网络安全防护。

方案优势:

数据全程加密,入侵防御、防病毒、移动终端防护等多项安全功能上线,保障客户数据安全。

04 SD-WAN面向SASE

通过互联网直接访问云端应用,安全问题如何解决?

SASE-安全访问服务边缘。

SASE并不是一个独立的产品,而是一种融合解决方案,将网络能力和安全能力统一进行交付,用来解决不同位置、不同设备、不同身份的安全访问。

SD-WAN作为SASE中重要的网络组件,能够帮助企业将不同位置的流量引流到SASE平台中,与客户需要的安全能力统一交付,同时能够提供敏捷配置、网络可视和流量管理的功能,让SASE更好用。 

网络标签:

相关问题