泰信通刘昱:泰信通Ti-WAN V5大规模SD-WAN+弹性广域网络云平台

2019-11-26 00:43:22 浏览数 (1)

第二届中国SD-WAN峰会于11月16日在北京盛大开幕,来自深圳市泰信通信息技术有限公司 创始人&CEO 刘昱为大家分享了主题为《泰信通Ti-WAN V5:大规模SD-WAN 弹性广域网络云平台》的演讲。

软件定义开放网络OS领导者

刘昱先生说泰信通定位比较单纯,聚焦开放网络的操作系统。泰信通希望能构建一个生态系统,和更多的厂家一起合作。泰信通认为不管是安全,还是应用都可以成为网络的补充。如果一家公司把网络安全、SaaS做好,确实很难,需要不同的厂家一起携手。

对泰信通来说SDN技术是核心,他们构建的是SDN/SD-WAN的操作系统,可以让不同的厂家的产品以软件定义的网络为脉络有机的运转、为用户服务。

就SD-WAN行业现状来说,刘昱先生认为会有两个阵营,在部署方式和产品架构上有分化。第一种是企业级的部署,另一种是运营级的部署,企业级的部署很容易理解,私有化部署在一个企业里面,这种部署和运营级的部署有本质的区别,运营级的部署一定会涉及到多租户甚至海量租户,还有线路资源的有机结合。企业专有、专享线路很昂贵,一般使用共享线路如互联网宽带接入,根据泰信通和运营商的合作经验,发现除了做好overlay网络控制以外,还要做网络整体的特性进行涉足。

从专线、互联网的角度出发,刘昱先生认为专线、互联网在很长一段时间都是共存的。对三大运营商来讲,互联网的SD-WAN确实是专线业务的补充,直接替代专线比较困难,二者长期并存应该是SD-WAN产品需要适应情况。互联网和专线的融合组网、混合组网,也是泰信通产品的一个重要特点。泰信通主张的SD-WAN 就是这样的一个发展方向,它可能会结合到场景和应用,可能会有不同应用场景结合的技术和商业模式出现。

SD-WAN实战中的挑战

在实践中SD-WAN会遇到很多的挑战,网络完全中立性很难,针对不同的业务流网络不中立怎么办?语音、视频、IT应用对网络的要求不一样怎么办?网络通用标准的时代已经过去了,例如银行应用中,银行营业网点已经针对用户进行了分级,基本用户就要排长队,从SLA的角度这是合理、公平的。链路的劣化是普遍存在的,网络的公平性不绝对,所以要求SD-WAN的产品和运营能实现对这些差异性的弥和,当然其中涉及的成本也不一样。

SD-WAN的本质优势

在自动化方面,泰信通的SD-WAN产品从设计之初就针对了IMPEX/OPEX居高不下的问题。其中IMPEX就是交付时的部署实施成本,容易被忽视。上午有一些厂商专家提到,通过邮件方式可以进行现场CPE交互、激活,在这方面泰信通可以做到更加的极致化,很多情况下不需要发邮件,插电、插网线即可上线,采用了互联网产品的极致简化的部署方式。

泰信通Ti-WAN V5

接下来刘昱先生介绍了泰信通Ti-WAN SD-WAN平台V5版本,这是泰信通SD-WAN产品的第五个大版本,V5版本可以支持大规模弹性SD-WAN 的广域网场景。有三大重要特性,第一是弹性,第二是自动化,即端到端的自动化,第三是SD-WAN 。

从泰信通的产品架构分层来看,可以明显的看到泰信通希望构建的生态链。架构图中最下层是物理设备,泰信通已经同众多的设备制造商都有合作和集成。这些设备商包括安全设备商、网络设备商、也有传统的网络设备厂商。上一层控制层面是架构的核心,更上面一层集成了云、SaaS、Paas等应用。

泰信通的Ti-WAN V5有四个主要特性,大规模、弹性网络,全自动,SD-WAN 。第一是大规模,技术公司需要有自己的独门技术手段,不同于大部分方案使用的VRF,泰信通基于自己的知识产权做了一个租户虚拟化、网络分段设计,可以端到端支持大规模租户/分支。XaaS融合/对接、服务生态链方面,网关侧可以很容易插入服务,包括安全服务。有很多大厂,他们希望把安全和其他的服务能力放在终端侧,但很多成本优先的场景例如商业连锁很难把大的计算能力放在CPE(终端)侧。一些安全策略和功能放在云端可能更合适。在网关/平台侧基于客户的颗粒度插入服务、提供服务,一定是未来的方向。

弹性网络也是用户比较关注的,这个特性是泰信通的顶层设计的特性。所谓的弹性包括了从终端侧到网关侧,到整个网络层级,一直到平台的设计。终端侧包括双机、多WAN口的设计,因为有一些用户希望在终端侧工作不正常或断电的时候,能有另一个设备及时接管。

用户自助也是很重要的一个特性。用户应用商店是泰信通在网络领域首创的,有了用户商店,可以更有效的使用SaaS服务,使用户更快更安全接入云,以更低成本接入Office365等云服务,这都是泰信通和运营商磨合出来的应用场景。

关于安全可信,泰信通认为当SD-WAN部署到用户分支机构,这个分支机构可能是有多人的办公室,也可能是无人的物联网结点,这时一定需要安全可信特性。同时等保2.0各等级都对可信验证有明确的要求,这方面泰信通SD-WAN平台中集成的可信计算,对相关结点设备进行可信验证、安全控制。

泰信通Ti-WAN V5应用

最后,刘昱先生介绍了两个案例。科学院体系在推行中国科技云,意味着计算能力要从每一个研究所上移到云,需要有更大的带宽和网络适配能力。首先第一步就是网络探测,即通过SD-WAN架构对不同种的链路进行测量、评估选择。

大型连锁分支是SD-WAN非常重要的领域,因为要求无人监管,零配置。泰信通针对具体场景进行了大量的优化,形成了商业连锁的场景化应用。

总的来说,泰信通基于自身的核心技术能力,将网络同应用深度的融合,在各种垂直场景下形成有竞争力的软件定义WAN网络产品,为广大政府和企业用户提供优质的软件定义网络服务。

0 人点赞