第二届中国SD-WAN峰会于11月16日在北京盛大开幕,来自来自Versa Networks全球高级总监Robert Zhu为大家分享了主题为《SD-WAN for CIO: from Zero to Hero》的演讲。
在会上,Robert Zhu根据Versa Networks在SD-WAN市场的研究,分享了CIO在做决策时的想法和做SD-WAN的心路历程。
CIO 的画像
CIO最基本的职责是降低IT成本,提高Team 的敏捷性、建议性、高效、安全。在新一代的互联网公司中,这类公司的CIO不仅为IT提供支撑,更多的是创造新业务。在SD-WAN领域,对运营商来说,CIO的地位类似于CEO,主要关注公司下一步发展,超出了CIO原来的范畴,而SD-WAN可以给CIO提供一些支撑的工具。
CIO经常会因为网络被黑客攻击,应用感知差,敏捷性,支撑跟不上业务发展,业务驱动收入低而烦脑。
SD-WAN概述
传企业网络架构具有网络复杂度高,用户体验差、成本高,业务敏捷性差等特点。有很多的设备在分支机构,少量的盒子还能管理过来,如果分支机构数目庞大,一旦出现问题,CIO无法做到有效管理。
上图列举了Versa Networks SD-WAN的一些基础功能和高级功能
SD-WAN有以上这几类的玩家,CIO做决策的时候可以选择多种玩法。第一种DIY,如果客户有IT专业人员,就可以构建出自己公司的网络架构。这种方式的好处是对口自己的所有需求,完全拥有整个架构和灵活性。
第二个是运营商,像中国电信等都是Versa Networks的客户,Versa可以提供多租户的场景,使运营商在同一个平台上可以运维很多的客户,它的特点是拥有完整的SD-WAN+Security+云网方案;可提供运营商专线骨干网或PoP加速。
第三玩法直接来找Versa Networks的技术人员帮忙部署SD-WAN。Versa Networks在国内基本上没有走这个道路。
第四种是云运营商。这类玩家是最近一两年出现的,发展比较快。像阿里云、AWS这些公司越来越开放自己的体系,让厂家能在该体系中搭建SD-WAN,同时提供统一的WAN拓扑。
上图是Versa Networks 云网融合的SD平台架构图,在云端可以部署编排、大数据、控制器和网关,可以打通传统的网络和新一代的SD-WAN的设备,这些设备都可以布云端。中间有SD-CORE,他们可以进行MPLS pop结点的布局,一旦有了这些POP就可以把结点之间的带宽分享给用户使用,而用户可以非常详细统计他们的流量、带宽。
CIO的决策当CIO决定下一步怎样去运营的时候,有很多的东西需要考虑。第一个是战略,战略中主要考虑如下要素:
IT 驱动业务?
网络关键度和复杂度
网络部门能力:设计,选型,实施,维护
网络安全等其他部门的配合
时间节点
RFP评分框架
Budgeting and ROI
第二块怎么购买,方式有以下几种:
DIY :DIY就是自己的团队设计,像阿里、京东像一些大的互联网公司,有可能自己研发。
全托管新对DIY来说,他自己有需求,但是他和第三方来托管整个的云。
SaaS服务,即订阅某一个公司SD-WAN服务。
On-Premises和全托管相比,第三方提供的是硬件环境。
CIO需要考虑的第三个问题是Security,即公司网络架构在迁移到SD-WAN时,会不会影响到公司的Security。第四个要考虑迁移的道路是循序渐进的。在平台通过测试稳定以后,在开始新业务、部署SD-WAN的过程中会涉及到一个新旧链路之间的交替。最后一个要考虑到Future proof and Devop Friendly,主要涉及新业务的开通和运维。
Versa典型案例
案例1:MSP – 管理服务提供商
业务挑战
客户难以接受专线的价格
客户对internet, Cloud,Mobile需求暴增
没有办法管理多个客户的诸多链路
业务单一,增长缓慢
被厂商绑架
解决方案
多租户云网
解耦软件和硬件
全虚拟化部署
多云支撑
SD-WAN & SD-Security & SD-Branch
案例2:旅游酒店行业
业务挑战
多家企业经过并购,网络复杂
MPLS扩容费用昂贵
加盟商家需求大,要求上线和管理敏捷
难以管理多厂商设备,网络安全和行为管理
上万节点,规模化和稳定性
解决方案
Overlay网络,用多租户功能重新布局
Hybrid WAN, Internet+LTE+MPLS
ALL-In-One SD-Branch 集成SD-WAN,SD-WiFi, SD-Security
统一集中的编排器,大数据和智能管控
多级灵活架构,horizontally scalable
提供最灵活和适用的ZTP方式
案例3:银行证券
业务挑战
站点多,拓扑结构复杂
MPLS扩容昂贵而且缓慢
网络安全
链路稳定性和灾备方案
多业务部门需要完全隔离
解决方案
Horizontally scalable architecture
SD-WAN Gateway 与传统MPLS网络互通
厂家原生的可靠的SD-Security方案,减少和第三家集成时的困扰
所有设备支撑多租户,完全VRF隔离
案例4:UCaaS 统一通信
业务挑战
管理多种网路,网安,PBX设备
全INTERNET连接
语音质量差
文件传输质量差
部署新站点慢
解决方案
SD-WAN,双线保护
UC based SD-WAN优化
应用识别
视频,音频CODEC & MOS
基于MOS的流量控制
FEC & Packet Clone
案例5:优化远距离传输
业务挑战
访问跨国资源质量差
MPLS对于一般企业价格昂贵
网络安全问题
解决方案
部署骨干网和边缘站点
利用骨干网进行加速
应用识别
任意DIA,流量调度
案例6:软件定义安全
业务挑战
互联网安全问题
分支机构多,和多个安全厂商集成
各网路安全需求各异,无法动态满足
解决方案
Versa全安全云网
多租户,强安全功能部署DC
在分支机构取代传统网安产品
SD-WAN趋势
最后,Robert Zhu介绍了未来SD-WAN的5大趋势。
SD-Security 成为必需。71%大型企业认为网络的首要任务是安全。
由于5G的发展,到2020年,全球移动设备将达到200亿台,网络切分、多租户、边缘安全将成为关注的重点。
大中型企业会云化,混合云,多云趋势强劲
大数据、人工智能将成为主流
有更多的软件定义技术产生如SD-Security、SD-Branch、SD-Core、SD-Lan、SD-WAN。