多云时代的到来,以及企业网络规模的扩大,网络业务种类的增多,传统广域网架构已无法满足企业站点快速部署、跨地域多分支互访,分支快速上云、多云混合组网等复杂的需求。为解决企业多云时代的数字化转型,SD-WAN应运而生。
SD-WAN是将SDN(Software Define Network)技术应用到广域网场景中的一种服务,是基于无线、传输、数据等Underlay承载网络之上的一个Overlay虚拟网络,并利用SDN技术在广域范围对该虚拟网络进行集中管控。5G作为SD-WAN的Underlay网络的一种接入方式,凭借其零布线,高带宽、低时延、大连接等特点,为企业部署SD-WAN提供了灵活、高速、稳定的网络连接和数据传输,助力企业快速实现数字化转型提速。
一、什么是SD-WAN 为什么它将会彻底改变现有网络
SD-WAN(Software-Defined Wide Area Network)是这几年推出的全新概念,但它已然成为了目前关注的焦点,甚至成为了未来的发展趋势之一。通过SD-WAN不仅可以简化网络管理、部署,还能使设备投资和人员投入成本有效降低,具有无需专网专线、无需公网IP等优势,解决传统网络技术所存在的多数痛点。简单地说,SD-WAN主要是将软件定义网络(SDN)的技术应用在管理广域网络(WAN)。
要想摸清SD-WAN的概念,还得先从大部分人都知晓的WAN(广域网,Wide Area Network)说起。大家都知道,WAN是一个覆盖范围较大的网络,它将不同的LAN、MAN连接起来,甚至可以说目前我们在用的Internet就是被WAN连接起来的世界范围网络。
SD-WAN的具体原理与云计算有点相像,将控制机制进行分离,并使网络硬件虚拟化,具有灵活、可靠等优势。在实际运用方面,SD-WAN不仅可在物理硬件上实现,在软件上也能轻松实现。也就是说,基于SD-WAN的应用不受底层硬件和协议的约束,对公网IP没有要求,甚至可基于Internet之类的公共网络搭建私有WAN。得益于软件层面的特殊性,用户可以对网络进行控制,提升数据传输安全性。
二、工业数字化新趋势下的挑战
1、挑战一:物联网
在过去的2021 年,物联网 (IoT) 设备已增长到 123 亿台,其中超过 16%设备连接到蜂窝网络。通过收集和处理大量实时数据,这些设备为企业和消费者提供了显著的帮助。然而,这种大规模的数据收集和管理也带来了一系列独特的挑战,首先在网关/基站方面无线信号弱,IoT卡的优先级低于个人卡;其次在本地核心网—物联网出口方面,物联网出口统一监管,数目有限,运营商长途传输,资源拥塞,无保障传输。
2、挑战二:数据安全
在万物互联时代,即万物可入侵,并且现阶段存在数据霸权主义、网络攻击、数据跨境流动均会对数据主权及安全产生威胁,进而危及国家安全。国家对数据安全提出了更高的要求,2021年是我国数据安全立法元年,数据安全政策体系建设取得重大战略进展,数据安全工作迈入了新阶段。近些年先后颁布《中华人民共和国网络安全法》、《中华人民共和国密码法》、《网络安全等级保护条例》、《关键信息基础设施安全保护条例》,认真审视数据安全风险给国家安全带来的挑战、补充完善数据安全风险的法律治理自然必不可少。
3、挑战三:5G
5G技术满足了产业物联网对于无线应用场景和无线传输速度的需求,但单凭5G技术无法保证网络质量,仍然面临以下问题:设备/应用连接易中断、传输速率下降、时延升高、设备失联、设备不可管理。所以IDC:移动SD-WAN是工业互联网发展的关键要素,移动SD-WAN技术可为产业物联网提供安全、冗灾、稳定、高性能多WAN聚合、高可靠无线连接的网络,可广泛应用于各种工业互联网场景如:物流、公共安全设施、First Responders设备、医疗、制造、POS、金融、楼宇、公共事业等。
三、Netskyper重新定义SD-WAN:开启SD-WAN2.0时代
Netskyper的移动安全SD-WAN支持5G/4G、MPLS、Internet等多种连接方式,有线无线混合组网,多WAN聚合;针对移动终端的私有协议无线传输优化技术;面向工业互联网的全方位安全方案,终端内置国密级加密芯片+数据传输端到端加密;自定义流量池,合理利用带宽;模组拓展性强,适应不同规格的硬件设备;部署方式灵活,适应多样化的部署场景。
Netskyper的核心能力之一是强健可靠的骨干网,可保证网络传输性能保障;Netskyper骨干网共有400多个POP节点,分布于境内外主要地区。节点间全连接,智能路由导航。用户从最近的POP节点接入骨干网,系统根据流量属性、线路质量、线路负载等自动选择最优线路进行传输。
核心能力二是基于私有协议的传输优化技术,性能保障、连接不中断,采用Overlay/Underlay架构,数据端到端加密,中间节点不解密;支持多数据流传输;高速交换协议,用于数据从源到目的之间经POP的高速数据转发;可靠传输协议,保障数据端到端可靠传输,且对应用层不可见;支持大规模(百万/千万级)终端在线、管理和数据传输。
核心能力三,Netskyper专门面向工业互联的终端安全方案,提供安全合规的国密级加密芯片具备以下特点:安全存储、加密算法、真随机数、唯一的设备ID号、安全密钥存储、芯片内数据加密、可信的身份认证、可靠的通信加密、防篡改防抵赖。
四、Netskyper-SD-WAN全力提速工业数字化转型
5G云网时代,企业上云、行业应用上云、多云接入渐成趋势,全球主流运营商均已启动基础网络转型工作,以云服务为中心,引领企业实现数字化转型。为满足云业务发展所需的敏捷、灵活、可编程和开放等特性,迫切需要云+网+应用的协同解决方案,以实现企业多业务上云、多云互联相关业务的灵活、动态、快速部署。
SD-WAN作为企业接入的入口,在5G专线的加持下,能满足绝大部分的行业场景的需求,对时延敏感类的工业控制类应用、交互类应用,对带宽需求大的视频类应用,对连接能力要求高的物联网应用,都有极大的促进作用。同时,5G网络具备切片能力,结合SD-WAN的应用识别、广域优化以及安全策略等功能,不仅能对业务流量进行识别和分类,还能智能为不同流量选择最优路径并保障路径安全。
Netskyper移动安全SD-WAN的核心价值表现在高性能、高安全、高可靠、高敏捷,首先依托于迅游集团强健的骨干网络,全球400多个节点,Full-Mesh全链路智能导航;其次是基础私有协议的传输优化技术,主要基于UDP自研的高速转发协议、可靠传输协议、拥塞控制协议,加上全网SDN控制器,智能路由导航,将线路丢包对带宽的影响降至最低,在互联网线路质量偏弱的时候,可将性能提升两个数量级。
五、SD-WAN方案适用场景
企业不断进步,技术不断发展,网络也需要不断简化,网络成本不断下降。根据SD-WAN方案的特点,适用于下面的企业网络场景:
高敏的网络场景:以音频或视频为公司业务的网络场景,对网络要求特别高的,甚至网络断网或网络抖动会造成公司业务损失的。这种场景,建议使用SD-WAN方案。通过同时接入多种WAN线路,例如:MPLS、PON光纤宽带、4G LTE、5G等多种连接类型,实现多条线路冗余。同时对高优先级的应用,设置最优的网络路径,提高业务系统的访问速度 。
分支机构多且分散的网络场景:分支机构多,机构地域分布广,对网络带宽要求不高的网络场景。采用SD-WAN方案,使用家庭线路替换企业线路,加密网络访问企业内部系统 ,节省网络成本,同时降低网络建设和网络运维的难度。
同时,新建的其它网络场景也可以使用SD-WAN方案,替代传统的网络方案,从建设成本、数据安全、运维难易度,SD-WAN方案都有很明显的优势。
六、关于Netskyper-SD-WAN产品(速宝科技)
速宝SD-WAN产品,用于企业总部、数据中心、呼叫中心、分公司等各种分支机构之间互联。企业可快捷构建专属的私有网络,各机构可快速接入。Netskyper提供的基于应用选路的功能可以有效分配网络资源,提高应用体验并降低总成本。可兼容原专线网络,混合组网,实现专线组网到SD-WAN组网方案的平稳过度。
根据不同机构性质不同带宽需求部署不同的N-CPE,如公司总部、IDC部署CPE、BX5000、移动办公安装客户端App,实现企业各子网与N-BB运营专属网络的连接。部署在总部和各分支的CPE设备通过N-CMCP云管控平台进行集中管控,实现CPE设备的统一配置、一键下发、快速部署。
