电信怎样通过vCPE构建SD-Branch?

2019-08-29 09:52:52 云杰-企业组网服务商 103

  随着分布式企业、电信运营商和MSP采用SD-WAN,他们开始逐渐摆脱对昂贵的WAN设备的依赖,进而选择其他连接类型,例如公共云或LTE。对于分布式网络来说,分支至关重要,目前SD-WAN解决方案正在专门针对分支机构的需求做出处理。SD-WAN和分支机构正在演变为SD-Branch——一个具有一系列网络、安全功能和集中管理的IP服务平台。

  

图片关键词


  传统分支机构

  分布式组织依赖于与分支机构之间的WAN通信,以确保良好的客户服务和体验,并运行各种服务和应用程序。WAN-Branch最初是一个简单的解决方案,可以将所有分支机构连接到总部。引入了不同的路由技术,如MPLS,以确保分支机构之间更快的流量。诸如多协议路由器之类的硬件提供了与总部通信的可靠方式,使用Internet或MPLS网络作为主要专用链路。但对于拥有数百个分支机构或客户的企业或服务提供商而言,这种方法可能会有所限制。问题不仅在于大量的分支机构,还在于分支机构内不同的单功能设备的数量。大量这些设备可以提高分支机构的功能,但它们在空间、能源和金钱方面开销很大。分支WAN基础设施

  

图片关键词


  一个典型的分支网络由多个点组成,例如路由器、防火墙、无线AP、交换机、IDS/IPS、防病毒软件等。这些设备通常来自不同的厂商,功能都有重叠。来自不同厂商的大量设备会给远程分支带来一些挑战,例如:运营支出和资本支出。

  空间与能源。

  复杂的管理和运营。

  安全。

  对于大多数分布式组织(如电信、服务提供商、零售和连锁店、企业等)来说,分支网络是IT基础设施的重要组成部分。该网络应负责向所有远程办事处和总部提供安全、可靠和良好的往返通讯。最重要的是,它应支持对不同设备、服务和应用程序不断增长的需求。SD-Branch

  为了改善广域网,工程师们开始使用“软件定义”网络(SDN),并向广域网添加虚拟化(NFV),从而实现新的SD-WAN部署。SD-WAN引入了网络overlay,优化了网络正常运行时间、带宽,提供了应用程序和服务优先级,提高了安全性,并提供了集中管理系统。SD-WAN还允许高效地使用云上托管的所有应用和服务。SD-WAN已成为NFVi最基本的用例。它可以部署为现有IT基础设施上的overlay网络,并且所有端点都可以从云中管理。SD-WAN还可以混合使用,并通过不同的方式提供与总部的连接,例如通过公共云、MPLS或LTE。现在,SD-WAN架构正在根据分支机构的要求有针对性地进行处理。电信运营商和MSP正开始从独有功能设备过渡到在客户分支机构的通用机器上运行的软件应用程序,并使用混合SD-WAN连接客户。SD-Branch是什么?

  SD-Branch是分支机构技术的未来发展方向。它是将广域网和分支集成到一个简化的网络中,通过将几个功能组合到一个独特的基于软件的平台。SD-Branch可以定义为单个硬件,可以支持SD-WAN、集成安全性、提供内部网络(WiFi或以太网),并且可以从中央位置进行管理。SD-Branch虚拟化了几乎所有已知的分支连接,包括网络和安全性。为了正常工作,SD-Branch平台需要一系列提供分支和WAN架构的IP服务。网络的所有层和服务都需要集成和虚拟化。SD-Branch应由以下列部分组成:一组用于提供网络和安全服务的VNF。

  一个集成的、虚拟化的IP服务平台。

  一个用于管理的集中控制台。

  

图片关键词


  SD-Branch的好处是什么?运营敏捷性:总部的IT部门可以快速分拆并为新的办公地点提供新的网络分支。该分支机构可部署在其场所的单一硬件中,总部能够从中心位置进行管理。

  减少运营支出和资本支出。SD-Branch将减少运营费用(OpEx),因为不需要派驻受过培训的人员到现场,而且所有工作都通过单个中央控制台进行管理。SD-Branch还可以降低资本支出(CapEx),因为所有专用硬件都可以用单一硬件代替,从而节省设备、能源、空间和安装费用。

  自定义服务和应用程序。由于软件虚拟化,每个分支机构都可以接收独特的定制服务,以满足网络的要求。在A分公司部署与B分公司部署相同的盒子,而服务和容量可以根据办公室的需求定制。一个办公室可能需要减少或增加规模或服务,这可以通过中央管理来完成。

  简约灵活。在分支机构中使用单个设备将占用更小的硬件空间,并且更加灵活。这种方法非常适合空间受限的办公室或不断重新定位的分支机构。

  为什么电信是软件定义分支机构?

  软件定义分支使电信或托管服务提供商(MSP)能够超越SD-WAN连接,并将软件引入边缘的完整服务堆栈。通过SD-Branch,提供商现在可以提供分布式服务平台来满足客户的复杂要求。SD-Branch能够通过服务定义和不同的部署流程在本地部署多租户软件。SD-Branch为服务提供商提供以下功能:云原生服务平台。

  整合安全性和网络访问。

  分布式和虚拟化服务。

  集中管理。

  通过白盒设备进行部署。

  使用vCPE部署SD-Branch

  SD-Branch的目标是提供一套广泛的网络(SD-WAN、路由、交换、wifi、以太网)和安全(下一代防火墙、防病毒、IDS、IPS、VPN等)功能,以及一个中央管理仪表盘,并在一个低成本的设备上(例如白盒)运行。vCPE被认为是NFV用例中最流行的一个。使用vCPE(虚拟客户端设备),您可以在同一块硬件上运行多个功能(VNF),例如路由、VPN、SD-WAN、IPS、vRAN等。您还可以托管无数的第三方VNF,这些VNF执行其他非传统功能。使用vCPE进行SD-Branch可以增强软件定义分支机构使用的整个应用程序和服务堆栈的能力。电信和MSP可以在客户的场所快速部署vCPE,将其用作SD-Branch并解决复杂的WAN问题。服务提供商能够通过部署带有预定义模板的vCPE立即配置新分支。他们还可以通过一个中央多租户管理控制台来管理所有的盒子。如果客户对服务的需求增加,服务提供商可以快速提供更大或更新的资源。结语

  随着数字化转型和云技术的采用,边缘网络出现了爆炸式的发展。位于边缘的分支机构不仅需要连接总部,还需要快速、可靠、灵活、灵活且经济高效。如今,已经没有硬件定义的广域网边缘,接入网络也是一个边缘,而且在许多情况下,每个设备都可以是一个边缘。这种网络的所有部分都需要安全性和高吞吐量,并且连接到此分支网络的物联网设备数量和种类的增加为黑客提供了更多获取敏感数据的机会。分支网络在电信和MSP等分布式网络中至关重要,应该负责为边缘的远程办公室之间提供可靠,安全和高质量的通信。借助SD-WAN技术,我们能够“软件定义”分支,并将服务、网络和安全整合到一个盒子中,即SD-Branch。vCPE是SD-Branch架构设计的关键要素,因为它允许第三方功能集成、集中管理、并允许从中心位置推送服务和应用程序。