如何用NFV和SDN构建网络并将其交付给企业消费者,运营商和大型企业经常拿到很多不同公司的不同产品,而很难找到一个公司能够给出一个平台性,灵活的被证明过的方案。由于SaaS应用程序和提高云利用率的驱动,企业需求和网络服务化,按需消费的需求,这种情况更加突出。
传统的服务提供方式是一种以硬件设备为中心、固定访问和封闭体系结构的专有方法,不适合在保持运营效率和成本敏感性的同时可靠地满足这些新的企业需求。
运营商和大型企业正在过渡到NFV和基于SDN的解决方案,以获取更大的服务灵活性,缩短投资回报时间,确保盈利能力,并为新的服务奠定基础。一个差异化的SD服务组合,有助于最大限度地提高服务的灵活性,增加服务的种类,降低整体资本支出和运营成本。
目前Versa的SD-WAN,SD-Security, 和SD-Branch 已经被国内外多家运营商部署,中国电信,美国的Verizon, Comcast, CenturyLink, 欧洲的Liberty Global, Colt, 东南亚的Tata, Singtel, 日本的KDDI, NTT都是Versa的用户。下面我们以Versa解决方案为蓝本来看看SD-WAN的使用场景。
从架构图可以看出,Versa的SD解决方案包括一系列服务,从SD-routing, SD-Security, 安全的SD-WAN,以及一个软件定义分支(SD-Branch)解决方案,这些方案提供完整的网络, 网安功能,灵活的部署模式和简单易用性,为客户提供一个可盈利的服务组合。
场景1:软件定义的路由器(SD-Router)
从图中可以看出软件定义路由器(SD路由器)使运营商和大型企业能够快速轻松地部署低成本的白盒设备CPE路由器解决方案或基于VNF云的服务,该服务无需配置并支持多租户。我们可以看出该方案的几个特点:
- 使用多租户,统一的仪表盘管理来管理整个企业广域网WAN。通过零接触部署和可视性来自动部署新分支机构。
- 部署基于企业经营场所的白盒设备或基于VNF云端服务能显著降低成本,并提供灵活的端到端的服务。
- 多租户SD路由器可最大限度地提高效率,降低供应商和企业经营场所的基础设施占地面积和成本。
- 可升级服务到SD Security、SD-WAN、Secure SD-WAN和SD Branch,以此提供更多的组合价值。
场景2:软件定义的安全性(SD-Security)
Versa软件定义安全(SD Security)使运营商和大型企业能够动态部署和保护广域网和应用程序访问,为分支机构和广域网提供深度防御,为其客户提供统一的策略和安全服务框架。从架构可以看出
- 所有安全服务和策略的一触式管理和自动化。
- 全面集成和分层的多租户安全服务,可深化和简化分支安全。
- 完整的网络安全功能,包括下一代防火墙、安全Web网关、AV、恶意软件和IPS。
- 应用程序和用户级的保护、过滤和安全。
- 在分支机构, 云或数据中心的Versa SD-WAN中灵活部署,以进行深度防御。
场景3-软件定义的广域网(SD-WAN)
Versa SD-WAN使运营商和大型企业能够快速部署应用程序驱动的安全WAN,以提高客户性能、可靠性并降低传统分支部署的操作复杂性。
- 使用任何拓扑动态创建位置之间的安全通道,独立于支持直接、区域和Hub互联网突破的底层MPLS、LTE或宽带传输。
- 通过应用程序策略对3300多个应用程序进行流量优化来改善客户云和SaaS体验。
- 通过多租户应用程序级控制和可视性管理整个企业广域网,并通过零配置资源调配自动部署新分支。
- 通过集成的NGFW和UTM服务确保直接互联网接入(DIA)的安全,并通过主动传输链路提高带宽和可靠性。
- 通过先进的底层路由支持和可视性集成到现有的SP和客户基础架构中。
场景4–软件定义的分支(SD-Branch)
软件定义的分支 (Sd-Branch) 使用云原生多租户软件平台转换分支, 并提供集成的网络和安全服务。运营商和大型企业现在可以提供一个统一的、完全自动化的分布式服务平台, 解决客户复杂的业务难题。从架构图我们可以看出
- 原生云和多租户服务平台,具有本机IP网络和安全服务来整合和定义企业分支
- 利用 Versa 或第三方白盒设备或虚拟实例, 在分支、中转站或云中灵活选择部署
- 分布式服务和集中控制,实现无与伦比的灵活性和简单性
- 完全虚拟化的服务堆栈, 提供底层、SD-WAN 和 sd 安全服务
运营商和大型企业正在过渡到NFV和基于SDN的解决方案,以获取更大的服务灵活性,缩短投资回报时间,确保盈利能力,并为新的服务奠定基础。一个差异化的SD服务组合,有助于最大限度地提高服务的灵活性,增加服务的种类,降低整体资本支出和运营成本。我们也希望未来行业会有更多优秀的公司带来优质的行业解决方案。