企業使用者混合雲組網的紀實觀察

任重而道遠的組網最佳化之路

前言

本文結合蘇州勝網長期以來在企業組網服務方面的經驗和觀察，以及對廣域網SDN（軟體定義網路）的思考和理解進行的一次總結。在企業數字化轉型的推動下，企業組網也面臨著巨大的挑戰。企業組網之路是動態的，持續變化的。隨著企業不同階段的發展，體現出不同的特點和需求。

傳統網路世界的崩塌

企業組網結構：中心化

早些時候，企業組網非常傳統，是以總部為中心的聚合模式，不管是從分公司訪問，還是透過客戶端訪問，所有的流量都要先匯聚到總部，然後再透過總部進行轉發，訪問內部資源或網際網路資源。

中心化的網路結構

無法適配雲服務

過去企業產生的流量大部分以內部流量為主，企業分支透過MPLS、客戶端透過VPN連線到中心後，大部分還是內部流量在訪問內網資源，僅有很少一部分流量會流入到網際網路中。

但隨著雲計算在國內的興起，企業開始將業務部署到公有云中，也有一些企業如政府企業，教育系統，金融企業等依據行業特性，更傾向於將業務部署到私密性更強的私有云中。

如果透過網際網路直接訪問雲端，頻寬、延時、穩定性和安全問題都無法得到保障。

透過傳統的流量先到總部後去訪問的方式、可以解決部分安全問題，但頻寬的成本和靈活性將無法解決。

混合雲網絡結構

效率低下，主備線路無法有效利用

一些企業會採用專線做主線，網際網路線路做備線的策略來保障自身業務的連續性，但如何利用不同的鏈路實現不同的業務訪問？同時讓成本達到最優？通常情況下需要技術人員手動進行配置，依賴傳統策略進行業務的分流和鏈路的切換，以達到降本增效的目的。

裝置維護難

傳統網路所用的網路裝置專業性很強，裝置的除錯和維護相對複雜，對技術人員要求很高；同時在配置的時候極易出錯，稍有不慎就會造成網路故障；分支機構越多，管理和維護成本就會越高。

新世界網路的興起

現代業務需要什麼樣的網路？

可以融合各種傳輸介質

支援多種鏈路型別接入如：MPLS專線，網際網路專線，普通寬頻，4G/5G等。

能與現有管理系統整合

支援定製化功能開發，API對接，滿足企業對網路的個性化需求。

設定全域性策略

具備QoS，應用識別功能，鏈路實施檢測，智慧選路，批次下發配置，減少運維人員工作強度。

實時遠端管理站點裝置

只要裝置聯網，便可透過管控平臺實時管理總部分支所有裝置。

網路高可用

本地網路發生故障後，透過4G/5G依舊可以保障業務不中斷，具備逃生能力。

面向未來的新世界企業組網 ——— SDWAN

基於雲計算的特性，雲網絡是一種分散式、甚至是去中心化的網路架構。

新增圖片註釋，不超過 140 字（可選）

在雲網絡中， 網路與應用的深度融合，基於容器，微服務，devops的雲原生應用成為了新常態，這個趨勢，對網路的需求從彈性出發，延伸到了全球化和安全。本質上，雲原生應用希望使用者的網路更簡單。

在雲交付網路環境中，不需要在現有的網路架構中重新部署新的網路裝置，即可使用雲端服務來實現企業組網和安全。

SD-WAN是基於雲時代的網路，適用於企業的混合雲組網。透過軟硬體解藕的控制系統調控多樣的物理網路，構建可靠安全的企業專網，為企業提供高效、安全、穩定、可靠的網路連線服務。

SD-WAN混合組網案例

SDWAN客戶拓撲圖

更強大的接入能力-最佳化升級網路架構

客戶痛點：國內某連鎖超市龍頭企業，全國將近4000家門店，在找到我們之前，該企業的組網一直使用的MSTP專線+公網傳輸，租用專線鏈路成本高，後續運維成本更是一筆天文數字且不易管理，繁冗複雜的網路架構亟待升級改造。

————————

SD-WAN可以整合專線、VPN和網際網路等多種底層線路，打破傳統網路裝置封閉的管理控制方式，快速的部署構建整個網路。

靈活上雲-提升SaaS服務效能

客戶痛點：本地應用在遷移到雲端（私有云/公有云）後，這些應用由原來本地執行變為雲端執行，現有網路的頻寬、承載能力、可靠性、可擴充套件性明顯不足。

————————

SD-WAN可以提供高效能的就近POP點接入、最佳化雲端和移動應用、可以讓整個網路更有效地工作。

最佳化訪問-提升員工辦公效率

客戶痛點：隨著新業務展開，以及一些智慧裝置上線，網路壓力增加，出現訪問速度慢，ERP等辦公系統卡頓，影響員工辦公。

————————

主用裝置接入到SD-WAN雲網絡，應用敏捷QoS部署，智慧選路功能，最大化利用頻寬，提升門店網路通訊速度。

降本增效-提供視覺化管控平臺

客戶痛點：由於業務流量的增長，運維難度較大，運維人員緊缺，公司急需集中管控能力。

————————

實施全鏈路檢測，使用集中管控平臺，實現流量智慧排程，從端到端全程視覺化，可隨時監控網路情況。遠端配置部署，透過ZTP方式實現分鐘級網路開通，大大降低運維成本。

安全互聯-保障業務資料安全

客戶痛點：門店網路安全問題日益凸顯，需要加強網路安全防護。

————————

資料全程加密，入侵防禦、防病毒、移動終端防護等多項安全功能上線，保障客戶資料安全。

SDWAN面向SASE

透過網際網路直接訪問雲端應用，安全問題如何解決？

SASE-安全訪問服務邊緣。

SASE並不是一個獨立的產品，而是一種融合解決方案，將網路能力和安全能力統一進行交付，用來解決不同位置、不同裝置、不同身份的安全訪問。

SD-WAN作為SASE中重要的網路元件，能夠幫助企業將不同位置的流量引流到SASE平臺中，與客戶需要的安全能力統一交付，同時能夠提供敏捷配置、網路可視和流量管理的功能，讓SASE更好用。