第二届中国SD-WAN峰会于11月16日在北京盛大开幕,来自来自Versa Networks全球高级总监Robert Zhu为大家分享了主题为《SD-WAN for CIO: from Zero to Hero》的演讲。在会上,Robert Zhu根据Versa Networks在SD-WAN市场的研究,分享了CIO在做决策时的想法和做SD-WAN的心路历程。

CIO 的画像

CIO最基本的职责是降低IT成本,提高Team 的敏捷性、建议性、高效、安全。在新一代的互联网公司中,这类公司的CIO不仅为IT提供支撑,更多的是创造新业务。在SD-WAN领域,对运营商来说,CIO的地位类似于CEO,主要关注公司下一步发展,超出了CIO原来的范畴,而SD-WAN可以给CIO提供一些支撑的工具。

CIO经常会因为网络被黑客攻击,应用感知差,敏捷性,支撑跟不上业务发展,业务驱动收入低而烦脑。

SD-WAN概述

传统企业网络架构具有网络复杂度高,用户体验差、成本高,业务敏捷性差等特点。有很多的设备在分支机构,少量的盒子还能管理过来,如果分支机构数目庞大,一旦出现问题,CIO无法做到有效管理。

上图列举了Versa Networks SD-WAN的一些基础功能和高级功能

SD-WAN有以上这几类的玩家,CIO做决策的时候可以选择多种玩法。第一种DIY,如果客户有IT专业人员,就可以构建出自己公司的网络架构。这种方式的好处是对口自己的所有需求,完全拥有整个架构和灵活性。

第二个是运营商,像中国电信等都是Versa Networks的客户,Versa可以提供多租户的场景,使运营商在同一个平台上可以运维很多的客户,它的特点是拥有完整的SD-WAN+Security+云网方案;可提供运营商专线骨干网或PoP加速。

第三种玩法直接来找Versa Networks的技术人员帮忙部署SD-WAN。Versa Networks在国内基本上没有走这个道路。

第四种是云运营商。这类玩家是最近一两年出现的,发展比较快。像阿里云、AWS这些公司越来越开放自己的体系,让厂家能在该体系中搭建SD-WAN,同时提供统一的WAN拓扑。

上图是Versa Networks 云网融合的SD平台架构图,在云端可以部署编排、大数据、控制器和网关,可以打通传统的网络和新一代的SD-WAN的设备,这些设备都可以布云端。中间有SD-CORE,他们可以进行MPLS pop结点的布局,一旦有了这些POP就可以把结点之间的带宽分享给用户使用,而用户可以非常详细统计他们的流量、带宽。

CIO的决策

当CIO决定下一步怎样去运营的时候,有很多的东西需要考虑。第一个是战略,战略中主要考虑如下要素:

  • IT 驱动业务?
  • 网络关键度和复杂度
  • 网络部门能力:设计,选型,实施,维护
  • 网络安全等其他部门的配合
  • 时间节点
  • RFP评分框架
  • Budgeting and ROI

第二块怎么购买,方式有以下几种:

  • DIY :DIY就是自己的团队设计,像阿里、京东像一些大的互联网公司,有可能自己研发。
  • 全托管新对DIY来说,他自己有需求,但是他和第三方来托管整个的云。
  • SaaS服务,即订阅某一个公司SD-WAN服务。
  • On-Premises和全托管相比,第三方提供的是硬件环境。

CIO需要考虑的第三个问题是Security,即公司网络架构在迁移到SD-WAN时,会不会影响到公司的Security。第四个要考虑迁移的道路是循序渐进的。在平台通过测试稳定以后,在开始新业务、部署SD-WAN的过程中会涉及到一个新旧链路之间的交替。最后一个要考虑到Future proof and Devop Friendly,主要涉及新业务的开通和运维。

Versa典型案例

案例1:MSP – 管理服务提供商

业务挑战

  • 客户难以接受专线的价格
  • 客户对internet, Cloud,Mobile需求暴增
  • 没有办法管理多个客户的诸多链路
  • 业务单一,增长缓慢
  • 被厂商绑架

    解决方案

多租户云网

  • 解耦软件和硬件
  • 全虚拟化部署
  • 多云支撑
  • SD-WAN & SD-Security & SD-Branch

案例2:旅游酒店行业

业务挑战

  • 多家企业经过并购,网络复杂
  • MPLS扩容费用昂贵
  • 加盟商家需求大,要求上线和管理敏捷
  • 难以管理多厂商设备,网络安全和行为管理
  • 上万节点,规模化和稳定性

解决方案

  • Overlay网络,用多租户功能重新布局
  • Hybrid WAN, Internet+LTE+MPLS
  • ALL-In-One SD-Branch 集成SD-WAN,SD-WiFi, SD-Security
  • 统一集中的编排器,大数据和智能管控
  • 多级灵活架构,horizontally scalable
  • 提供最灵活和适用的ZTP方式

案例3:银行证券

业务挑战

  • 站点多,拓扑结构复杂
  • MPLS扩容昂贵而且缓慢
  • 网络安全
  • 链路稳定性和灾备方案
  • 多业务部门需要完全隔离

解决方案

  • Horizontally scalable architecture
  • SD-WAN Gateway 与传统MPLS网络互通
  • 厂家原生的可靠的SD-Security方案,减少和第三家集成时的困扰
  • 所有设备支撑多租户,完全VRF隔离

案例4:UCaaS 统一通信

业务挑战

  • 管理多种网路,网安,PBX设备
  • 全INTERNET连接
  • 语音质量差
  • 文件传输质量差
  • 部署新站点慢

解决方案

  • SD-WAN,双线保护
  • UC based SD-WAN优化
    • 应用识别
    • 视频,音频CODEC & MOS
    • 基于MOS的流量控制
    • FEC & Packet Clone

案例5:优化远距离传输

业务挑战

  • 访问跨国资源质量差
  • MPLS对于一般企业价格昂贵
  • 网络安全问题

解决方案

  • 部署骨干网和边缘站点
  • 利用骨干网进行加速
  • 应用识别
  • 任意DIA,流量调度

案例6:软件定义安全

业务挑战

  • 互联网安全问题
  • 分支机构多,和多个安全厂商集成
  • 各网路安全需求各异,无法动态满足

解决方案

  • Versa全安全云网
  • 多租户,强安全功能部署DC
  • 在分支机构取代传统网安产品

SD-WAN趋势

最后,Robert Zhu介绍了未来SD-WAN的5大趋势。

  • SD-Security 成为必需。71%大型企业认为网络的首要任务是安全。
  • 由于5G的发展,到2020年,全球移动设备将达到200亿台,网络切分、多租户、边缘安全将成为关注的重点。
  • 大中型企业会云化,混合云,多云趋势强劲
  • 大数据、人工智能将成为主流
  • 有更多的软件定义技术产生如SD-Security、SD-Branch、SD-Core、SD-Lan、SD-WAN。

如果想和Versa Networks建立联系可以扫描下方二维码。