传统的企业分支机构之间互联,往往通过租用运营商的VPN专线来实现,存在价格昂贵、开通周期长、业务调整困难、网络服务不透明等问题,特别是跨国企业的国际VPN专线,这些问题更为突出。
2017年3月5日,在人大会议的政府工作报告中,“提速降费”被提出,明确要求“大幅降低中小企业互联网专线接入资费”。对于企业用户来说,同等业务需求下,显然选择低成本的互联方式,更有动力;对于运营商来说,雨后春笋般的专业VPN服务商冲击市场,如何为不同等级的用户,提供不同费用的专线服务成为迫切的问题;对于专业的VPN服务商,高密度的专线网关、较低的价格,成为攻城略地的利器。
需求的推动,加上SDN&NFV技术的不断发展成熟,随选网络解决方案提上日程。用户通过对现行的流量和应用进行梳理,可以将不需要专线保证的业务梳理到普通的互联网上,从而降低传统专线的带宽,甚至取消传统专线,直接通过互联网方式实现企业的互联,做到网络、业务的按需选择。
网络随选关键技术
简单便捷的业务开通
传统的企业互联情况下,企业中需要大量的专业IT人员来维护企业专线和业务调整,企业开通业务复杂。而在“互联网+”时代,企业发展速度加快,变动频繁,要求能够即插即用(见图1)。
● 用户在线订购企业互联业务,并可选择订购增值业务,如防火墙、上网行为管理等;
● 向用户寄送设备,并且将设备信息、该设备对应的用户录入系统;
● 用户收到设备,上电,设备通过控制器认证后才能上线,防止非法设备接入网络,保证控制通道和业务通道的安全性;
● 设备上线后,用户进行业务开通激活,云网通道打通;
● 用户进行各个分支的网络自规划,如分支IP地址规划,以及用户应用和流量的规划。
高效普适的云网通道
随着M-ICT的发展,企业分支的概念开始泛化,不再局限于物理上的建筑空间,一辆公交车、一个智能充电桩、一部物联网网关,都可以成为广义上的企业分支,存在接入“总部”的需求。
分支概念的泛化带来接入网络的复杂化,地理位置分散,接入方式多样,提供基础网络服务的供应商有多家。随选网络采用overlay的方式,只要IP可以到达的地方,都可以通过IP隧道的方式,穿越中间复杂的网络。隧道可以采用VxLAN、GRE,也可以采用IPSEC隧道;如果分支内部还要进一步划分VPN网络,例如财务、人事等各部门需要VPN隔离,可以通过VxLAN over IPSEC、GRE over IPSEC的方式;如果是异地网关之间通信,还需要隧道与隧道的拼接。
所见即所得的网络和业务自规划
随着互联网的发展,企业的办公方式、生产方式在不断发生变化,异地办公成为常态,企业的业务调整日渐密集,随选网络必须解决用户的分支IP地址自规划问题,并且能够动态监测各个业务的状况,如生产业务、视频、OA等流量使用情况,能够按照时间段,按照用户的规划,进行业务流量的自调整(见图2)。
同时,企业可以按需订购业务,例如防火墙、上网行为管理,业务可以部署在云端,也可以部署在本地,可以按照需要临时调整业务带宽。例如在展会期间,企业可以临时调整相关带宽,通过投影的方式,将展示内容“搬到”会场,会场客户通过VR的方式,直接感受展示的效果。
高可靠的弹性网络
在随选网络解决方案中,编排器和控制器是整个网络的大脑,负责整个网络的业务调度和编排,高可靠性必不可少。
● 集群部署,可以采用N+N的负载分担方式,控制流量在集群内部智能调度,负载均衡;
● 主备部署,主备控制器/编排器正常工作时,同步对应的工作状态,当主控制器/编排器故障,备控制器/编排器开始工作,并且对外更新DNS信息,客户侧设备无感知。
在上述的基础上,控制器也可以分层部署,减轻单控制器的负担,例如在各个地区部署一层控制器,在总部再部署一层,区域控制器管理各自的区域,区域之间的控制器通过总部控制器同步信息。
运营商进行新型政企专线探索
随着SDN/NFV技术的发展,运营商开始着手网络SDN重构和网元虚拟化的探索,政企专线业务正是SDN和NFV技术融合部署探索的最佳场景。运营商也希望通过部署融合SDN和NFV技术的新型政企专线业务提升竞争力。
从规模上考虑,运营商的政企专线客户可以分为两类:中小企业和初创公司以及连锁企业、大型跨国企业等大型政企。由于企业规模、业务等不同,对专线业务有不同的需求。运营商应针对不同的专线业务需求匹配不同的新型专线业务。
连锁企业、大型跨国企业等大型政企客户,分支或者门店数量多、分布广,并且企业自有财务、物流等系统。通常这类企业具备自有的网络运维团队,运维能力强,但是在传统模式下,站点分布广,需要内部运维人员下站操作,多站点维护成本高,需要简化多站点维护、外部网络差异性和对接问题,节省成本。同时企业各站点之间互联需要感知关键业务,保证关键流量的带宽和优先级。
中小企业和初创公司这类企业规模相对较小,成本控制严格。大部分企业为技术创新型公司,并且多处在商业大厦或产业孵化园区中,他们需要相对低成本、安全的云资源以及相对快速的互联网接入。这类公司的自有运维能力较差,需要网络业务具备极简运维甚至无运维的属性。
深度融合SDN和NFV的随选网络方案
从以上分析可以看出,不同的目标客户具有不同的需求,需要从根本需求出发,为不同的目标客户制定方案。
对于运营商的大型政企客户,其自有运维能力,核心诉求是简化运维、节省成本、增加网络业务灵活性,所以运营商可以向客户租用DC资源,部署集中管控系统和提供SDN化的复杂uCPE设备,解决客户简化运维诉求,即政企用户可以通过集中管控系统管理uCPE设备、网络业务和专线业务,同时增值网络业务采用虚拟化的方式部署在uCPE设备,解决网络业务灵活性的诉求。
对于运营商的小型政企客户而言,其核心诉求是开支小,极简运维或无运维。运营商可以提供简单uCPE设备和云化的网络业务满足用户的诉求,并且uCPE设备和网络业务由运营商代为运维,彻底解决小型政企客户运维的需求。
直接面向政企市场的方案则应以网元数量极简、网元部署极简、业务部署极简等为原则设计方案。政企用户只需要在内部网络部署极少的网元就能实现其快速部署、增加灵活性的诉求,并且采用虚拟化实现增值应用的部署,提升应用的灵活性,通过集中管控系统简化运维。
在这种需求推动下,中兴通讯深度融合SDN和NFV技术,结合ZXR10 MCG5000系列微云网关(MCG)和集中管理系统的优势,推出随选网络方案。针对客户类型,随选网络方案细分为3个子方案,Elastic SD-WAN、Elastic VPN和政企ICT融合方案。Elastic SD-WAN和Elastic VPN两个子方案主要面向运营商,其中Elastic SD-WAN方案面向运营商大型政企客户,Elastic VPN面向运营商小型政企客户,政企ICT融合方案直接面向政企客户。
中兴通讯随选网络方案中重要的一环为使用虚拟化软件代替专有硬件设备,实现政企客户网络应用的灵活性,缩短部署周期和运维成本。但是对于供应厂商来讲,网络应用种类繁多,并不可能完全由一家厂家研发销售所有的网络应用。因此中兴通讯引入第三方合作伙伴共建虚拟网络应用生态圈,通过VNF开放实验室实现设备厂商和VNF合作伙伴深入合作,联合第三方合作伙伴,取长补短,开发融合各种虚拟网络应用的综合方案。
随选网络从几年前的起步发展到今天的井喷,获得了科技界、资本界的青睐,国内外各大运营商、设备商参与其中,初创公司蓬勃发展。企业从传统专线切换到随选网络的时间窗口进一步打开,未来新的需求和商业模式必然也会不断涌现。