安全的SD-WAN到底有多重要?

分公司的数字创新需要SD-WAN。当前大多数具有多个位置的企业组织都在实施分布式网络策略,以确保所有分支机构和用户都能利用正在进行的数字创新工作。为了实现真正的跨组织协作,提高生产力和改善用户体验,每个用户都需要访问基本业务应用程序。为此,他们需要对基于云的应用程序和资源的高度灵活和可扩展的访问,对Internet的直接访问以及与其他用户和设备的按需连接。 使用围绕WAN路由器和固定MPLS连接构建的传统中心辐射型分支网络模型根本不可能做到这一点。业务应用程序,特别是那些提供流媒体或在用户和位置之间实现高度灵活协作的应用程序,例如统一通信,Office 365和类似工具,需要大量带宽。在传统模型中,所有这些流量都需要通过核心网络回传。 SD-WAN需要可扩展的集成安全性 SD-WAN能够解决这些连接问题。大多数组织面临的最大问题是弄清楚如何替换以前由核心网络提供的流量和连接安全性。但是,仅向SD-WAN设备添加覆盖安全解决方案以近似于先前提供的保护,就可以显著增加资金和持续的运营支出。 它还可能限制其有效扩展其SD-WAN解决方案的能力,因为在多个站点之间添加孤立的安全层会成倍地增加管理复杂性。对于最近的客户希望将SD-WAN连接和安全解决方案部署到700多个位置的情况而言,如果没有大量支持资源或功能和安全性的重大妥协,则这种可扩展性甚至是不可能的。 一个附加安全性能的SD-WAN解决方案解决了所有这些问题,通过添加连接,流量整形,网络管理和应用识别工具,以现有的下一代防火墙设备,这不仅可以确保默认情况下将所有保护措施完全集成到SD-WAN功能中,而且可以在不增加实施,管理或优化开销的情况下,跨数百甚至数千个远程位置无缝部署部署。 全资子公司相互连接的独特挑战 可伸缩性和互操作性是许多组织的关键要求。例如,银行和保险公司可能有数百个甚至数千个分支机构,这些分支机构需要可伸缩的灵活连接。使用特许经营模式的组织(其中许多甚至所有分支机构都是全资子公司)使问题变得更加复杂。连接不仅需要提供对关键资源的可扩展访问,而且还需要维护各个所有者的隐私和完整性,同时保护核心和基于云的资源免受未由主办公室完全控制的分支LAN的侵害。 如前所述,我们最近有机会为拥有700多个地点的公司设计和部署了安全SD-WAN解决方案,其中许多都是全资子公司。他们的目标是用一种比MPLS与私有云连接更好的访问在线和基于云的资源的方式来代替传统的连接模型。他们的目标是使广域网更加健壮和高效,以消除长期的网络中断,改善用户体验,并简化和简化远程办公室和特许经营者通过利用应用程序的指导,连接来高效,轻松地访问关键业务工具和资源的能力。 SD-WAN提供的监视和管理工具。 [caption id="attachment_346" align="alignnone" width="573"] Global network concept. IoT(Internet of Things). ICT(Information Communication Network). Network of physical devices with network connectivity.[/caption] 挑战的另一部分是确保每个连接都享有最佳的安全性,包括加密和检查流量,防火墙和IPS防御,甚至是Web过滤和沙盒之类的东西,以保护各个分支机构,同时防止恶意软件在运营商之间传播。他们还希望建立并保持策略同步,以确保在整个分布式环境中获得一致的保护,同时消除“最弱链接”的威胁,使其他所有人面临风险。 真正的安全SD-WAN解决方案对于加速分支机构的访问量,以访问必不可少的业务应用程序和服务至关重要,无论这些分支机构是属于同一组织还是属于单独的个体。无论如何,它们都需要连通性,安全性和统一管理,以提供最佳的用户体验。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

MPLS VPN如何成为企业的助力?

随着网络提速工程的推进,中国已经步入了“云时代”,人们对于网络的需求越来越多,网络不应该再是企业业务发展的阻碍,而成为了企业发展的新需求。 对比SDH/MSTP与IPsec VPN,MPLS VPN具有更高的拓展性和性价比,新增接入点只需一条物理实体线路,升级带宽简易。混合组网的解决方案,可兼顾总部核心办公区、公司分支机构、零售门店、备份数据中心,以及移动办公用户,结合公司根据客户业务特点定制的服务品质协议(SLA),为企业客户带来最大价值和最高性价比,让企业无间互联。 基于现有企业专网环境,融合“云+网”平台,通过MPLS技术构建的云网交换平台,实现公有云、私有云、IDC之间的快速连接与高速数据交换,可实现即插即用、混合架构网络互联、就近接网、数据审计、数据分析等多种功能,切实为用户降低运维成本、增强安全性、统一设备和网络管理、快速连接云与IDC,为企业提供高速、安全、可靠、统一管理的连接服务和混合云解决方案。 集团型企业 集团型的企业为了更方便的管理这个集团分公司与总部之间的网络,考虑集团MPLS VPN组网,一方面为了集团内部更加通畅和方便的通信,另一方面为了内部的通信更加安全和可靠。 互联网企业 互联网企业一方面需要总部与分布互联,实现内部的数据互通和访问,另一方面需要与IDC数据中心实现对接,而互联网企业的IDC数据中心往往是遍布全国或全球的,因此MPLS VPN方案十分适合他们的部署。 物流企业 物流集团在全国甚至全球都有分散的集中点,每一个集中点的数据都需要汇总到总部的服务器,实现实时同步,因此会考虑MPLS VPN方案。 外包公司 一个大型的外包项目可能需要2-3年的时间才能完成,因为外包的开发和测试与供求方不在同一个区域,甚至不在同一个国家,因此内部的通信效率低,同时传输数据效率较慢,因此会考虑用MPLSVPN组网。 金融机构 部分金融机构,考虑到组网的灵活和方便,会考虑MPLS VPN方案。一方面解决金融系统内服务器之间的网络访问问题,另一方面解决企业内部的数据传输和备份的问题。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

如何安全使用SD-WAN实现网络安全

鉴于当今不断扩展的网络(主要是由云转换和类似的数字转换努力所驱动),将所有连接保持在单个易于管理的环境中是一个严峻的挑战。将诸如云服务之类的内容扩展到移动办公人员和分支机构将不可避免地影响网络性能,尤其是如果您仍在尝试使用集线器和分支设计中的WAN路由器和MPLS连接之类的东西通过中央网络路由流量。通过WAN链接将基于云的应用程序路由到中央网络会严重影响生产力和用户体验,同时会导致带宽负载不断增加。 [caption id="attachment_345" align="alignnone" width="577"] Global network concept. IoT(Internet of Things). ICT(Information Communication Network). Network of physical devices with network connectivity.[/caption] 解决这些挑战的方法越来越多,是用软件定义的广域网(SD-WAN)架构取代旧的WAN硬件。 由于能够提高连接速度和降低成本,同时支持软件即服务(SaaS)应用程序和关键通信服务(例如统一通信)的能力,全球SD-WAN市场现在将在2022年达到45亿美元。有了正确的SD-WAN解决方案,企业可以轻松地在整个远程基础架构中扩展这些优势。 但是,尽管SD-WAN解决了性能挑战和连接性问题,尤其是对于跨公共网络运行的应用程序,但是大多数SD-WAN解决方案都无法解决对分布式网络最关键的影响之一,那就是安全性。大多数SD-WAN解决方案提供的基本安全工具根本不足,迫使组织在其之上构建新的安全覆盖体系结构。结果往往是昂贵的解决方案,不仅会给已经负担沉重的IT团队增加大量管理开销,而且还会降低实施该SD-WAN解决方案的性能。 使用安全的SD-WAN实现跨行业的安全驱动网络 安全SD-WAN和安全性驱动网络的好处 安全SD-WAN的引入改变了这一点。通过将SD-WAN连接和流量整形功能集成到功能齐全的下一代防火墙(NGFW)中,组织可以实现SD-WAN解决方案的全部潜力,而不会牺牲安全性或将IT团队埋在额外的管理开销中。IT团队可以将零接触解决方案部署到远程位置,然后从集中式仪表板管理其整个安全SD-WAN部署,该仪表板将WAN和LAN功能以及高级安全控制的管理和编排统一到一个集成中。这不仅减少了开销,并在不牺牲安全性的情况下实现了SD-WAN性能,而且引入了一种新的强大策略,称为安全驱动的网络。 这种战略方法可确保将网络和安全功能紧密地结合到一个解决方案中。传统上,安全性被迫对网络变化做出反应。对于大部分静态部署(例如使用MPLS将WAN路由器连接到核心网络)而言,这不是问题。但是今天的分支连接是动态的,并且处于恒定流量状态。公共网络上的连接易于降级,并且SD-WAN不断监视和调整连接,以确保对延迟敏感的应用程序即使在不断交换基础连接时也可以不中断地执行。 这对于流数据可能很好,但是它会给覆盖安全部署带来严重的风险。当安全性被迫不断地赶上网络变化时,就会出现保护方面的滞后和漏洞。坚定的网络犯罪分子不仅能够预测这些差距,而且还可以迫使它们发生,以便他们可以利用它们。 另一个安全问题是为分支机构的本地局域网提供相同的安全性。那里的保护不足会导致分支机构成为安全体系结构中最薄弱的环节。SD-WAN通过将其NGFW的安全性扩展到本地局域网的能力来应对这一挑战。通过为本地交换和无线访问点增加安全性,并添加访问控制和NAC之类的工具,基于边缘的SD-WAN设备可以轻松升级为SD分支解决方案。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

MPLS-VPN如何助力企业提高网络性能

随着企业全球化运营带来的网络应用程序数量急剧增加,企业越来越需要能够高效实现企业网络应用性能提升的MPLS-VPN服务。据客户反馈,其覆盖中国香港、美国、欧盟国家的日常运营需要用到大量SaaS应用程序,但网络的高延时抖动以及高丢包率极大影响了应用程序性能。而MPLS-VPN帮助客户实现了跨国运营效率的飞跃。MPLS-VPN帮助企业实现更简易灵活、更高性能、更高性价比的企业全球化网络应用加速的服务,能够对企业网络进行端到端链路传输优化,实现覆盖Office 365、Salesforce、G Suite、API Calling以及CRM、ERP、视频会议等企业应用程序的跨国加速。 MPLS-VPN平台涵盖了网络优化、网络安全、实时网络可视化监控、流量可视化分析、云端集中配置与部署,进一步降低了企业自行运维的难度。提供固定端之间以及固定端到移动端的高速、稳定网络连接,有效保障跨国数据传输,为企业应用的全球部署以及业务的全球扩展保驾护航。 MPLS技术的最大特色在于该技术可以指定资料包传送的先后顺序,提供优质增值服务,如:差别服务、服务级别(CoS)和服务质量(QoS)等。同时MPLS整合了第三层路由和第二层转发为统一的系统,通过对数据包进行标记交换,从而缩短传送的延迟时间,加快网络传输的速度。 MPLS-VPN是组建企业内部网的理想选择。在企业网络建设中,客户只要申请MPLS-VPN业务,就可以支持数据、语音、视频等多种业务。企业搭建MPLS-VPN企业专网,此专网能提供的服务包括:企业连接到国际互联网,建立网站对外发布信息。解决内部通话,节省长途话费。方便地召开总部和各分支机构之间的视频会议。支持移动办公,支持员工随时随地登陆到企业内部网。安全、方便地同客户和供应商进行信息的交流和资源的共享。 在互联网接入行业中,MPLS-VPN相对于实体光纤专线来讲,价格是更实惠的,该产品为客户节约包括线路费、设备费、通信费和管理费。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

2020年的SD-WAN将会迎来怎样的发展?

过去的几年,云计算和数字化转型促使公司重新评估传统的WAN技术,而该技术不再能够满足其不断增长的业务需求。从那时起,SD-WAN成为一种有前途的新技术。 SD-WAN旨在解决来自物理设备的流量管理问题,并支持从云进行基于软件的配置。替换昂贵的多协议标签交换(MPLS)的愿望推动了许多最初的SD-WAN部署。公司希望它可以神奇地解决他们所有的网络问题。 1.与节省成本无关 大多数公司选择SD-WAN作为MPLS的替代品,因为它可以降低WAN成本。但是,节省的成本可能因SD-WAN而异,因此不应将其用作部署该技术的主要驱动力。无论公司需要什么,公司都应该专注于提高网络敏捷性,例如实现更快的站点部署和减少配置时间。SD-WAN的主要驱动力是提高网络效率,其次是可以节省成本。 2.WAN优化是必要的 说到效率,WAN优化可提高应用程序和数据流量的性能。通过应用协议加速,重复数据删除,压缩和缓存等技术,WAN优化可以增加带宽,减少等待时间并减轻数据包丢失。最初的想法是SD-WAN可以完全消除WAN优化的要求,但是我们现在知道某些应用程序需要附加的性能。这些技术相互补充,而不是替代。并且,应该使用它们来解决不同的问题。 3.安全不是事后的想法 SD-WAN具有许多优点,其中之一就是使用宽带互联网快速发送企业应用程序流量。但是,这种方法也带来了安全风险,因为它使用户及其本地网络暴露于不受信任的公共互联网中。从一开始,安全性就应该成为SD-WAN实施的一部分,而不是事后的想法。公司可以使用云托管的安全性等服务将安全性放在分支机构附近,从而实现所需的应用程序性能和保护。 4.可见性对于SD-WAN成功至关重要 部署可见性视图后,日常监视和警报继续发挥重要作用。知道网络中正在发生什么的公司会更好地准备应对性能问题,并可以利用这些来避免将来出现问题。 5.无线WAN尚未准备就绪 SD-WAN通过包括宽带和4G / LTE无线在内的任何传输方式将用户连接到应用程序。这就是为什么移动连接越来越多地集成到SD-WAN解决方案中的原因。尽管公司渴望将4G用作潜在的运输替代方案(尤其是在偏远地区),但按使用付费4G服务所产生的成本却很高。此外,由于延迟和带宽限制,4G可能会出现问题。最好的方法是等待服务提供商以更好的价格选择部署5G。今年将是我们看到5G推出并更加关注无线SD-WAN的一年。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

SD-WAN在游戏中的应用

庞大的市场造就了网络游戏市场的火爆,随着游戏实时交互性、游戏画质的不断提高、游戏在线玩家的不断增多,对承载游戏应用的基础网络运营商及网吧运维人员提出了更高的要求。 游戏中为什么会掉线,为什么会卡顿,为什么跳ping,是每个代维人员都想知道和解决的问题。 [caption id="attachment_345" align="alignnone" width="563"] Global network concept. IoT(Internet of Things). ICT(Information Communication Network). Network of physical devices with network connectivity.[/caption] 如游戏、政务金融等重点业务建议建设物理专网,直接隔离公网业务,但这种方案的过高的建设成本让人望而却步。另一种方案就是利用SD-WAN技术在骨干网中将游戏切片,建立虚拟游戏专网。那到底SD-WAN是如何实现游戏切片,进而实现游戏加速的呢? SD-WAN是软件定义广域网的缩写,指利用智能动态路由控制、数据优化、TCP加速、QOS等软件技术与传统网络资源进行融合,最大限度发挥传统资源的性能,其核心是让用户可以自行对广域网带宽及业务进行智能管理。 SD-WAN的众多功能模块中用来实现应用加速的两个核心技术是:TCP加速模块和虚拟网络切片模块。 企业组网,MPLS,SD-WAN,VPN专线 TCP加速模块:TCP从诞生之日起,就利用其确认及包重发机制,保证了数据在互联网中的可靠传输。同时它具有非常好的自适应性。TCP加速是指通过一些优化的算法和机制,改善TCP协议对拥塞状态的判断,优化TCP协议对丢包、时延等状态的响应,使TCP的传输性能更高,以此达到加速的目的。 虚拟网络切片模块:虚拟网络切片的基本原理可以理解为,在一个或多个的不同物理网络或网络服务之上建立一张“虚拟网络”。SD-WAN是依赖于网络结构边缘,管理并连接用户/站点,并将其映射到可用的物理连接上。SD-WAN不仅实现了流量与虚拟-物理网络间的映射,还实现了基于应用的智能路径控制和流量导向,通过自动的配置和管理能力优化了用户的业务体验。其核心价值就是面向应用整合不同网络资源。通过部署必要的SD-WAN网络节点,就可以将IP城域网进行虚拟网络的划分,将部分隧道资源作为游戏应用的专网,以此来保证游戏应用的质量和业务体验。 SD-WAN解决方案,首先实现的就是应用识别。可以精确识别网络中的1200多种应用协议,识别率在95%以上。通过实时更新的特征库,可以将网络游戏准确的识别出来,为后续的应用分流和疏导奠定基础。 在了解具体游戏的流向后,首先要做的就是将需要优化的游戏从骨干网中分离出来,然后按就近接入的原则将游戏流量接入最近的SD-WAN节点,将游戏注入SD-WAN虚拟专网。同时,通过对协议的精确识别,避免其他协议混入游戏专网,这就保障了游戏的带宽、时延、抖动不被其他强势协议影响。 根据之前游戏切片的分析结果,可以了解不同游戏服务器的地理分布,这样也就基本明确了游戏优化的路径和方向。对于SD-WAN虚拟游戏专网来说,只需将需要加速的游戏送入最接近其游戏服务器的节点就可以完成游戏的加速和优化。 而通过SD-WAN虚拟游戏专网的流量分析可以看出,专网里面的游戏流量十分纯净,游戏再也不用担心被其他应用抢占带宽了。 这样不仅可以解决国外游戏在国内高延迟的问题,更可以解决中国运营商南北互通的问题,通过“SD-WAN游戏快线”可以帮助游戏用户在无感知的情况下,帮助游戏玩家智能选择到最佳服务器,确保到服务器延时降至最小值,从而达到提升游戏体验和用户感知的效果。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

在企业的数字化创新中,SD-WAN占据着怎样的地位?

数字化时代,企业网络不断追求提高效率,降低成本,提高灵活性和加快投资回报率。企业全球化继续推进,数字化转型不是一个锦上添花的事情,而是企业求生存所必须的或者说唯一的出路。为了生存,传统企业需要获得持续发展的能力。 企业可以通过数字化创新,加快内部流程、业务模式等方面的变革,同时也可以使企业逐渐转变成为由数据驱动的组织,意味着企业决策和发展更具洞察力,在激烈的竞争中置于不败之地。 [caption id="attachment_345" align="alignnone" width="577"] Global network concept. IoT(Internet of Things). ICT(Information Communication Network). Network of physical devices with network connectivity.[/caption] 企业数字化创新中SD-WAN的地位 成功的企业有几大主要特点:一是客户体验好:产品设计是否好?质量是否好?功能是否强大?二是配套服务的响应时间、解决问题的能力;三是运营效率是否高。 网络作为IT架构不可或缺的一部分,让网络变得敏捷、更快地响应应用和业务需求以及更好地集成安全性来完成工作是企业在数字化转型的浪潮中的共同期望,以SDN、NFV为代表的技术也掀起了软件化的滚滚大潮,为助力企业数字化改造出谋划策。 广域网包括传统专线、互联网、MPLS等等,还有一些其它安全设置、路由设置和应用设置。SD-WAN软件定义的广域网和传统的广域网解决方案相结合,可以变成一个新的更完善的方案提供给企业。 SD-WAN支持中小型企业数字化转型,其方案具有安全稳定、使用顺畅的特点,因为一站式托管服务,业务部门不需要了解太多IT知识,利于业务拓展。SD-WAN可以满足传统广域网需求,解决企业数字化转型中广域网的问题并能自适应新型 SaaS环境,这必将成为企业广域网架构不可或缺的部分。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

MPLS技术是如何改变网络现状的?

随着网络基础设施的持续发展,通信传输网络规模越来越大,需要交换的数据量也与日俱增,因此一个高速传输和交换的网络技术显得尤为重要。作为下一代网络的关键技术,多协议标签交换(MPLS)技术在改善和提高网络性能方面扮演着重要的角色。 MPLS技术在改善网络性能方面扮演重要角色 运行高可靠性的应用程序一直是企业的首要需求。传统的企业网络模型在使用应用程序时,所有用户都在同一个局域网上。但是,随着企业添加分布式分支和应用程序迁移到云,应用程序的用户和应用程序本身可能位于全球任何地方。为了向用户提供类似LAN的性能,企业开始依赖MPLS的专用接入线路。通过私有VPN连接,MPLS服务提供商提供99.999%的正常运行时间和SLA,保证延迟,数据包交付和可用性数量。因此,每个分支机构都有一个到主办公室的MPLS链接,并使用它来访问所有企业数据和应用程序。 已经证明,MPLS不仅可以处理路由和第3层VPN等IP业务,而且还可以处理第2层传输,可用于包括帧中继、ATM和以太网在内的多种业务。通过MPLS实现第2层传输利用的是供应商边缘(PE)节点MPLS内高效的第2层帧封装。 MPLS解决方案利用现代路由平台,能够处理各种第2层和第3层业务,而且不会出现性能降级,也不要求额外的硬件投资。MPLS解决方案有许多优势: 节约成本——通过整合第2层和第3层业务,可以降低TDM/FR/ATM交换机和IP路由器的额外投资,以节约成本。同时可提供灵活性,并增加带宽。 节约运营成本——通过运行多业务基础设施,可以精简运营方式,并可降低日常运营对其他部门的依赖性,从而使在这方面消耗的传输容量也大为减少。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

MPLS VPN如何帮助企业实现远成办公

当前环境下,许多公司都要求员工在家办公。在这个数字时代,在家工作是正常现象。借助虚拟专用网(VPN)解决方案,您可以安全地从笔记本电脑连接到公司网络,并可以访问业务应用程序来执行工作。 大多数公司都提供某种类型的远程VPN解决方案,但是当该地区的所有员工都在远程工作时,连接到遍布全球的VPN服务器来访问业务应用程序,用户体验很差,因为传输是通过长途公共互联网进行的。 互联网,特别是长途互联网,遭受着高水平的丢包以及增加的延迟和抖动的困扰。用户将在业务应用程序中遇到质量问题,并且生产力将受到影响。 由于流量是通过公共Internet穿越的,因此IT团队也缺乏对网络的可见性。没有这种可见性,应用程序性能挑战将变得难以监控或预测,并且网络管理员最终难以与多个提供商合作解决连接性和性能问题时,也很难进行故障排除。 云杰通信提供定制企业网络解决方案,可以显著改善客户部署的任何现有远程VPN解决方案。它为远程用户提供云杰全球专用骨干网,以连接到世界上任何公司的VPN服务器。这使得现有的VPN解决方案可以轻松地为客户扩展。通过部署云杰通信MPLS VPN,IT可以使用远程VPN轻松管理特定区域的整个员工队伍。 远程VPN用户通过两种方式连接到其他地区的VPN服务器: 通过公共互联网。在这里,流量将通过不同国家的多个提供商,直到最终到达VPN服务器。这是一条不可靠的路径,其连接性和延迟问题会影响对业务应用程序的访问。 通过MPLS专用核心网。部署MPLS VPN解决方案后,来自远程VPN用户的流量将通过客户端上最近的PoP重新路由。它将通过具有保证SLA的专用核心,并从距离VPN服务器最近的PoP出去。此外,通过MPLS路径路由通信时,IT将具有更多可见性。 当使用MPLS VPN解决方案时,客户端体验将非常相似,就好像VPN服务器与最终用户位于同一区域中一样。这将提供大规模网络带宽,以满足对在家工作的所有员工进行远程VPN访问的需求。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

未来云时代,SD-WAN将会如何发展?

随着组织寻求优化其云战略的软件定义网络超越数据中心,软件定义的广域网市场将激增。 IDC在其对软件定义的广域网(SD-WAN)市场的首次预测中,估计全球2020年SD-WAN的技术和服务收入将超过60亿美元,复合年增长率超过90%。 [caption id="attachment_345" align="alignnone" width="556"] Global network concept. IoT(Internet of Things). ICT(Information Communication Network). Network of physical devices with network connectivity.[/caption] 这家研究公司表示,它相信SD-WAN的收入将在今年和明年的各个垂直领域开始强劲增长。 它说,SD-WAN的出现是一个相对较新的市场发展,在此之前存在混合WAN架构。 “ SD-WAN利用了这些混合WAN,但集成了基于应用程序的集中化策略控制器,对应用程序和网络可见性的分析,抽象底层网络的软件覆盖层以及可选的SD-WAN转发器,共同提供了跨WAN链接的智能路径选择”,IDC说。 IDC表示,软件定义的重点正在转向WAN,而WAN也可以进行优化以满足云应用程序和服务的需求。 IDC表示,SD-WAN可以提供经济高效的业务应用交付,满足现代分支机构/远程站点不断发展的运营要求,优化软件即服务(SaaS)和基于云的服务,例如统一通信和协作通过自动化提高分支机构IT效率。 IDC网络基础架构副总裁Rohit Mehra表示,随着公共和私有云的使用不断增长,WAN性能对于延迟敏感和任务关键型工作负载以及数据中心间业务连续性变得至关重要。 “因此,随着企业计划和实施全面的云战略,需要将WAN体系结构与数据中心基础结构一起考虑,并与之结合在一起,” Mehra说。 他说,随着企业将业务流程转移到云中,迫切需要将基于云的服务完全集成到WAN环境中,以确保工作负载/应用程序性能,可用性和安全性。 IDC表示,SD-WAN的价值主张(取决于云计算的增长,对简化的虚拟专用网(VPN)功能的需求以及降低MPLS成本的业务需求)将吸引越来越多的企业客户寻求为分支机构和远程站点提供经济高效的云时代网络。 它说,美国最近的调查数据支持了这一观点,表明近一半的企业正在考虑在未来两年内迁移到SD-WAN。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

Internet与SD-WAN如何为从传统行业提供支撑?

随着国家政策的号召及产业的不断推动,SD-WAN的发展比预期快得多。零售、制造行业、金融服务业、医疗行业、在线教育等行业是最先使用SD-WAN技术的,甚至可以说部署SD-WAN已成为这些企业数字化转型的重要方向之一。凭借SD-WAN的加持,企业可以在互联网上建立连接,利用互联网代替专线,增强企业网络的可用性、可靠性、敏捷性,从而降低企业的成本,提升企业的生产效率,让企业能够真正的省时、省力、省成本。 [caption id="attachment_346" align="alignnone" width="554"] Global network concept. IoT(Internet of Things). ICT(Information Communication Network). Network of physical devices with network connectivity.[/caption] SD-WAN运营型方案解决了中小企业上云难的问题,使其享受更快、成本更低的IaaS/SaaS体验;解决了分支互联难的问题,针对专线覆盖不到的企业分支,通过SD-WAN接入到最优POP节点,打通组网的最后一公里;同时支持0接触开局及可视化运维,大幅简化管理,解决了分支运维难度大的问题,并通过一体化全面的安全防护设计解决企业传统WAN组网安全重复投入大的难题。 通过SD-WAN智能路由器和全国多个POP节点进行互联,同时满足最优POP节点接入。整套方案以服务化交付,优化组网互联,实现大规模灵活组网,并通过丰富的优化功能,保障用户关键应用访问体验,为各种企业提供高品质的SD-WAN云网服务。 创维在全球范围内有50多家分支机构,此前一直采用专线,而专线有一个明显的缺点,即部署或迁移周期长。从2018年开始,创维采用了SD-WAN解决方案,成本降低了70%以上,同时,网络质量也可以得到保证,视频会议的丢包率为0%。 经过优化的UDP协议,能大幅降低丢包率和抖动,同时融入自适应的FEC可快速适应链路质量变化,超强纠错,在高达20%的丢包率情况下,也可以保证音视频的通信质量。尤其是跨国视频会议,经过SD-WAN的路径和协议优化,能极大改善通信质量,满足思科网真、华为智真等高清视频会议的网络性能要求。 此外,SD-WAN还为创维提供上云服务,SD-WAN骨干网与阿里云、腾讯云、AWS等多个主流云服务商建立了专线连接,企业在各云端无需部署设备,仅在各分支或总部部署CPE后即可一键上云。SaaS加速方面,与三大运营商合作,避开拥塞的公共互联网出口,针对企业跨国的应用访问进行定向加速,提升应用访问的速度。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

分支机构WAN管理正转向SD-WAN

高速成长或规模较大的企业一般在全国各地拥有较多分支机构或数据中心,其中网络是各分支机构或数据中心互通数据、业务的基础。特别是在分支机构中,网络服务和安全服务通常包括多个解决方案,每个解决方案都有各自的设备。 在企业广域网架构上,一般采用传统的组网模式:根据企业的业务和应用的重要性,用VPN技术为他们划分不同的优先级,让高优先级的业务,如视频会议在WAN通道中优先通过,让低优先级应用慢慢排队,保证高优先级业务的高度稳定,常见的是IPSEC-VPN和MPLS-VPN。 但VPN并不能为企业搭建完美的专用虚拟网络,主要有如下缺陷:分支机构一般缺乏专业的IT技术人员,当业务故障时,无法快速定位,影响企业生产及故障责任划分;MPLS-VPN部署成本高,部分分支机构基于成本考虑,缺乏备份线路,存在单点障碍。 就帮助客户改变分支机构管理方式而言,SD-WAN 已经崭露头角。SD-WAN(软件定义广域网)技术在诞生之初,主要用于帮助分支机构用户连接至企业局域网。它能有效提高网络恢复能力,同时降低延迟和抖动。SD-WAN正在将这些功能中的许多功能整合到一个集成解决方案中,占用空间明显更小,并降低了WAN空间。 SD-WAN能够提供与软件定义网络(SDN)相关的优势,在广域网中通过自动化网络部署和管理,虚拟化资源,以提高性能、加速服务交付并提高可用性,同时降低总成本。 SD-WAN通过测量基本网络流量指标,如延迟、丢包、抖动和可用性来运行。通过这些数据,SD-WAN能够主动响应实时网络条件,为每个数据包选择最佳路径。 SD-WAN通常集成到企业现有的WAN中,SD-WAN Overlay的一个优点是可以支持MPLS以及混合WAN,无论什么类型的网络基础设施都能提供改进。SD-WAN在敏捷性、成本、安全、可靠性、性能等方面具有较大优势。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

论传统网络到SD-WAN的发展

随着全球范围加大了对软件定义网络(SDN)的关注和重视,SD-WAN正朝着更智能、更开发、更全面前进,为未来网络的发展提供更好的基础。 SD-WAN与SDN理念相同,都是将转发与控制分离,以简化网络的管理和操作。区别是,SDN是针对数据中心网络,SD-WAN是针对广域网。 作为一项新的网络技术,SD-WAN孕育而生。SD-WAN被人们寄予厚望,希望通过软件实现更加灵活,适应性更强的网络配置和管理。 SD-WAN可通过软件自定义实现广域网的网络虚拟化,灵活承载不同类型业务;通过测量网络流量指标为每种应用选择最佳路径,配合自定义控制器实现了链路的按需调度和网络质量的实时可视,一定程度上提高目前广域网网络的可控、可管和灵活性,大幅度降低网络的运营成本和投资成本。 从传统网络转型到SD-WAN网络 从传统网络转型到SD-WAN网络后,到底将得到哪些收益: 一、提升主干专线与备份专线的利用率 在传统网络两条专线的情况下,为确保在一条专线出现故障的情况下,依然有另一条专线能够完全承载所有业务流量,业务高分期专线的利用率不会超过50%。而在SD-WAN中,如果出现一条专线故障,那么另外的专线完全能够承载所有业务。 二、加快业务部署上线速度,提升关键业务体验 在传统网络环境下,带宽扩容周期长,而在SD-WAN环境下,可将大带宽应用调度到专用的大带宽专线上,而不必担心其影响关键业务系统,实现业务快速上线的需求。关键生产和办公业务可以免受这些大带宽业务流量突发影响,提升用户对关键业务使用的体验。 三、提高运维效率、降低运维压力 SD-WAN控制器不仅是整个骨干网流量调度策略的中心,同时也是整个SD-WAN网络的智能化运维中心。在流量调度方面,它实现了将特殊大流量业务系统的剥离,从而大大降低关键业务由于流量突发收到影响的概率;在智能化运维方面,它提供了SD-WAN环境下网络设备自动化变更能力,降低了人工操作带来的风险和成本;在故障场景下,可提供一键式处理,降低故障处理时间,提高业务连续性和可用性。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

SD-WAN如何广泛的运用于医疗服务行业

企业网络是医疗保健组织的命脉。一个不可靠的医疗组织广域网(WAN),经常掉线或遭受流量高峰的麻烦,不仅带来不便和浪费金钱,甚至会威胁患者的生命。 当前医疗保健网络挑战 当涉及到网络时,当今的医疗保健企业面临着众多挑战,任何挑战都可能破坏基本的临床或行政运营。以下是一些最关键的问题: [caption id="attachment_345" align="alignnone" width="564"] Global network concept. IoT(Internet of Things). ICT(Information Communication Network). Network of physical devices with network connectivity.[/caption] 一、高度分散的结构 大多数医疗机构都设有远程办公室,例如当地的急诊诊所和个体医生办公室。 使用传统的复杂多样的WAN,要使他们都能始终如一地安全可靠地访问重要的医疗信息,以满足患者的服务水平并保持合规性,这既昂贵又困难。 二、网络无法同步 通常分散的办公室采用的是本地网络,它们来自不同网络提供商,采用不同的技术,而将分散的办公室连接在同一WAN中,并不能实现同步,且没有可见性可言,这使得难以监视问题和有效管理资源。这也增加了由于缺乏可见性而无法检测到的影子IT活动或安全漏洞的风险。 三、物联网(IoT) 根据埃森哲(Accenture)的一项调查,过去几年中连接的医疗设备数量急剧增加。物联网在医疗保健中的价值正以惊人的38.1%的复合年增长率增长。这些物联设备的需求会严重影响网络。 如今,普通的病房可以将多达20台设备连接到网络。因为其中一些比另一些更为重要(例如血压或温度测量设备),所以网络必须足够智能,以确保在发送优先级较低的数据之前先发送紧急信息。 然后就是安全性。物联网设备很容易遭到黑客攻击,并被网络犯罪分子接管。 SD-WAN是“诊治”医疗网络的新手法 随着医疗保健网络和技术挑战每天变得越来越复杂,IT部门正在寻求解决方案的更简单性。最近,CIO一直在寻求软件定义广域网(SD-WAN)来解决许多问题。 一、获得整个企业网络的可见性 SD-WAN可以清楚地看到全面的WAN,实时监视和报告问题。SD-WAN技术甚至可以测量每个单独数据包上的关键性能指标(KPI)。这意味着即使在流量高峰或其他类型的网络中断期间,您也可以使关键网络资源保持联机状态。 二、集中管理网络 SD-WAN与网络传输无关。它将与不同的网络(MPLS,宽带或无线连接)以及跨网络提供商一起使用。集中式SDN控制器和支持的软件界面使您可以监视和控制所有网络连接,并从集中位置管理应用程序。 您可以应用所需的带宽来支持来自VoIP电话,医学图像文件传输,视频和其他要求苛刻的数字资产的对延迟敏感的大型流量,同时保持网络的最佳性能。 三、优先处理流量和应用程序 并非所有流量都是平等的。来自心脏监视设备的警报比电子邮件管理更为重要,因此您可以指示网络赋予更高的优先级,从而为此类流量提供带宽和安全性。您可以通过这种方式创建策略,对从视频到IoT设备的所有事物进行优先级排序。这样的策略可以针对每个办公地点定制。 四、提高安全性 借助SD-WAN,医疗组织可以轻松地对网络进行分段,以便在一个应用程序(例如访客WiFi访问系统)受到威胁时,其余网络设备和数据保持安全。您还可以从中央仪表板设置严格的安全策略,以便您的远程站点具有与中央医院或诊所相同的安全保护。 而且,由于不断出现新的威胁,因此能够同时向所有位置发送更新的安全策略,无需在单个站点上进行手动更改,既可确保网络安全,又可减少运营支出。 综上所述,每个行业都有其自身的网络挑战,但是医疗保健行业处于最顶端。 许多医疗保健组织开始了解到,他们需要更强大,可靠和值得信赖的网络基础架构,以高效,安全地运行并为患者和医生提供良好的服务。为此,他们越来越多地转向SD-WAN,以在安全性,可管理性,运营效率和性能之间实现适当的平衡。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

物联网时代的SD-WAN是如何发展的?

物联网广泛应用正在快速发展,从资产追踪、设备监控到机器维护,将给传统行业带来一场巨大的变革。而物联网行业中,网络通信是发展关键,软件定义的广域网络(SD-WAN)技术正在席卷整个行业,从一开始的新兴技术发展到当今的主流。 [caption id="attachment_345" align="alignnone" width="573"] Global network concept. IoT(Internet of Things). ICT(Information Communication Network). Network of physical devices with network connectivity.[/caption] SD-WAN(软件定义广域网络)是指在一个或者多个物理网络中建立虚拟网路,和SDN有着相同的理念,实现转发与控制分离,以简化网络的管理和操作。其中WAN指的是分布在不同位置,连接多个LAN的私有通信网络。 SD-WAN主要目地是通过利用软件技术、应用策略部署以及覆盖网络等一系列技术,以实现普通互联链路能够达到专线的网络质量,降低流量成本,提高带宽利用率。同时,对于多个站点,能够根据现网情况及配置策略,自动选择最佳路径,实现负载均衡,保证全网的网络质量。 通过部署SD-WAN路由器,可以组合多个广域网连接的带宽。同时,使用SD-WAN企业可以按需添加或删减WAN连接,还可以组合多种线路连接。 在SD-WAN中,根据需求的变化,可以灵活的增加或减少带宽,SD-WAN技术还能使得WAN服务快速部署到远程站点,而不需要IT人员去部署。 此外,无论从成本还是安全性来看,部署SD-WAN也将具备诸多优势。SD-WAN技术使得企业能有效地利用所有可用的网络连接来满足其全部需求,而不用担心维护空闲的备份链路。 而在安全层面,SD-WAN可在广域网流量传输的过程中对流量进行加密,并通过对网络进行分片来提高网络安全性,一旦遭受攻击可将损失降到最低。SD-WAN还能帮助IT管理员持续监控网络上流量的数量和类型,快速地检测攻击。 SD-WAN技术的出现是多年来看到的最快的行业转型之一,各种规模的组织都在对其广域网进行现代化改造,以便为一系列支持云的应用提供更好的用户体验。SD-WAN将在未来几年继续快速增长,为企业分支中的其他软件定义网络和安全功能提供滩头阵地。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

MPLS如何为连锁企业解决网络问题?

连锁企业泛指连锁经营的企业,如:餐饮、百货、超市、物流、家电、药店、酒店等等几大类。其往往具有企业分支多,地域分布广的特点。而其经营模式要求规模经营下的全局资源整合(统一店名店貌、统一广告、统一采购、统一核算、统一库存、统一管理)。 连锁行业是受地域分布和资源配置最为突出的行业,如何在规模不断扩张的同时,实现各门店进、销、调、存等信息有效快速的互通,进而实现跨地域的资源配置优化,已变得越来越关键。 连锁企业网络信息化现状 连锁企业由于其地域分布广资源配置需快速有效的问题,如何实现各分支机构与总部间信息的远程互通是连锁企业信息化建设的基础。连锁企业信息系统基于广域网架构,主要包括客户信息管理系统、配送中心管理系统、财务管理系统、人事管理系统等多种技术手段在内的信息化系统。 连锁企业传统远程互联方式是通过互联网通信或iplc专线,但两种方式均存在问题,前者传输能力弱,只适于小数据量传送,如交易数据;后者成本太高,使连锁企业运营成本大幅增加。 面临的问题: 1、随着分支越来越多,组网越来越复杂,拓展性较差; 2、由于接入了互联网,总部与分支局域网面临安全风险; 3、分支机构、合作伙伴、移动用户等不同接入需求如何解决; 4、IT维护人员有限,众多分支机构接入网关设备如何管理。 连锁企业MPLS-VPN组网方案 针对于当前连锁企业分支互联网络建设的问题,从企业VPN专网互联、应用优化、安全防护与管理多个维度提供一体化的MPLS VPN解决方案。 1、连锁企业各地分支机构就近接入本地POP点,通过MPLS-VPN平台实现与各地节点的数据通信; 2、提供高可用的可扩展性,客户增加节点只需单点接入即可实现全网互连; 3、提供各点双本地链路自动主备服务,报障高可用率; 4、提供各点基于本地互联网线路的IPSec VPN的动态备份服务; 5、提供自主研发的路由设备及管理服务; 6、网络运营24小时全天候运行,预警及监控网络故障,提供可视全网状态监控图; 7、可在数据中心与各节点直连; 8、全封闭光纤传输链路,保证客户线路传输质量; 9、所有接入点为全网状,自动故障处理机制,在任一线路中断时,可智能切入其他路径,各点成环且相互备份; 10、提供SLA (服务级别协议);可保障线路的可用率、延时、抖动、丢包等。 互联网接入与MPLS VPN融合: 1、MPLS VPN和DIA互联网接入共享一条本地线路业务服务; 2、改变传统的二条本地线路实现MPLS VPN和DIA的业务方式,大大节约成本; 3、VRF技术分离二条业务通道,安全保障两种业务独立运行; 4、在原有资源上增加第二种业务,大大提高网络利用率。 尔司网络 依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

SD-WAN到底是一种多么强大的存在?

“端到端”这个短语在技术界引起了很多关注。云时代软件定义的网络解决方案的迅速增长,正在推动对能够在整个数字化进程中满足组织需求的综合解决方案包的需求。 SD-WAN旨在通过自动带宽管理优化网络并简化IT,将高优先级应用和关键流量纳入其中。SD-WAN能够为客户提供任务关键型应用程序的优先级划分,确保客户拥有最佳的语音和数据优化选择,以及实时网络调整以达到性能预期。为客户提供完整的端到端网络优化。 SD-WAN是一种新兴技术,可在连接关键分支机构运营时为企业提供可靠性和灵活性,SD-WAN解决方案的敏捷性为企业提供了一种简单、快速的方法来自定义配置其SD-WAN并确定其关键流量和应用程序的优先级。由于SD-WAN方案支持多种部署选项,包括基于云,基于软件或混合方法,因此部署也很容易。 在SD-WAN解决方案中,可以提供零接触操作和用户友好的维护页面,这减少IT人员对组织网络的担忧。每个位置的配置都是快速而轻松的,IT人员可以去解决其他更紧迫的问题。 SD-WAN是致力于通过可提高业务绩效的高级解决方案,为客户提供无与伦比的体验,通过将SD-WAN与补充服务组合(包括数据网络和业务解决方案,如安全服务、云服务。以及业务语音解决方案)配对,帮助客户将技术转化为推动业务发展的解决方案。 不断增加的部署、用例和收益使SD-WAN方案非常受欢迎。SD-WAN强调了网络弹性,应用程序可靠性,安全连接性,增强的网络可见性,智能的多路径定义以及用户友好的部署和管理功能。 依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

SD-WAN如何助力企业克服网络痛点?

当今的企业越来越数字化,公司增加了新的应用程序以提高生产力,降低成本并满足员工和客户对最新,最强大功能的不断增长的需求。这种数字化转型的形式,即所谓的应用时代,正给企业和服务提供商带来巨大的压力,他们需要以他们期望的体验质量(QoE)提供用户所需的工具。 网络性能是应用程序用户体验的关键。CIO和IT领导者需要能够实时动态地协调任何应用程序的性能和用户体验的能力,而无需考虑其网络规模,站点的数量和位置或用户数量。需要一种新的网络策略来利用数字转换的潜力-SD-WAN正在成为关键的业务需求。为了找到成功并实现其关键业务目标,企业需要保护和控制新兴混合网络上所有关键业务应用程序的用户体验。 从网络到零售,从零售到银行再到运输,所有行业的企业都可以看到一些具体问题。要成为敏捷企业,企业需要敏捷的IT基础,而且在许多情况下,网络通常是敏捷性最低的IT组件。在所有类型的企业中发现的五个常见网络痛点是: 不可预测的应用程序环境,无论是否获得IT的许可,用户每天都会添加新的应用程序; 网络无法提供始终如一的应用程序性能,这些性能可以映射回业务目标,例如,确保关键业务应用程序始终处于运行状态; 缺乏对特定应用程序消耗多少带宽以及它们执行情况的了解; 无法最有效地在链接之间路由流量以优化托管在云或本地的应用程序的带宽,成本和性能; 特定应用程序的性能问题,例如Office 365,CRM系统,统一通信,PoS系统,ERP系统以及可能是企业日常运营的关键部分的其他特定于行业的应用程序。 SD-WAN或SD-WAN即服务可在整个网络环境中为企业带来同等水平的敏捷性。 可以说有助于平整竞争环境,从而使无数网络,位置和应用程序具有更好的感知度和可视性。在已经存在的连接解决方案上分层,并为协调网络和应用程序性能提供了一个中心点。但可识别应用程序的SD-WAN的五个关键要求将帮助公司实现其全部优势: 可见性 在当今以应用程序为中心的世界中,应用程序以业务发展的速度被引入,通常是在影子IT环境中,在这种环境中,员工无需IT知识或许可就可以自行将新的资源和应用程序引入组合中。SD-WAN为企业IT经理提供了从单个应用程序流到SLA性能管理的端到端可见性,因此他们可以查看正在使用什么应用程序,何时以及由谁使用,并更好地了解什么问题类型以及原因。 控制 这通常是SD-WAN中缺少的链接。许多SD-WAN解决方案具有可见性,但是很少有提供对网络和应用程序进行控制的功能。企业需要对应用程序事务在何处以及在什么情况下使用特定服务进行更精细的控制-在需要时移动特定流量,在需要时进行优化,将不同技术应用于不同的应用程序和链接,等等。唯一可靠,一致的控制方式是通过端到端服务质量(QoS)功能。通过其他方式提供的控制将无法满足企业所需的QoE需求。控制已成为SD-WAN解决方案的重要差异点,它使企业能够保护业务关键型应用程序的性能,直至每个特定的应用程序流。 动态路径选择 控制能力也成为SD-WAN的另一个关键组成部分。动态路径选择关键是能够在一定时间内通过高价值MPLS网络路由关键任务流量,同时将低优先级流量转移到低价值网络。基于实时网络条件动态调整应用程序流量以使那些高价值应用程序在传输过程中不受影响的能力也至关重要。动态路径选择对于多网络分支机构尤为重要,它会根据实时性能和应用程序流量特性为高优先级应用程序实时选择最佳路径。 安全性 在云时代,越来越多的应用程序转移出公司办公场所,越来越多的BYOD应用程序涌入。企业中绝大多数的安全性支出仍在网络范围内,尤其是当它们具有SD-WAN解决方案的可见性时。就像管理看不见的东西很困难一样,保护看不见的东西也是不可能的。SD-WAN中的安全性在整个网络中得到了标准化,从而为企业带来了更高级别的安全性控制。 WAN优化 这是SD-WAN的早期元素之一,被认为是SD-WAN解决方案的赌注。然而,它的价值不应该被低估。在SD-WAN环境中,WAN优化是QoE的关键,它有助于消除宽带连接的起伏,提供更一致的用户体验。它还通过压缩和重复数据删除技术帮助优化带宽资源。 在当今应用程序丰富的环境中,用户的体验质量(用户对通过网络交付的所使用服务的看法)日益重要。SD-WAN正在帮助企业克服最大的痛点,并提供用户期望的一致QoE。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

2020年,SD-WAN能为企业转型带来哪些助力?

在2019年,软件定义广域网(SD-WAN)成为最具破坏性的网络技术。广域网管理的简化和成本的降低是采用SD-WAN的主要增长动力。 SD-WAN的下一发展阶段 企业正在寻找可以超越基础的解决方案,同时为他们的数字化转型奠定基础。根据IDC的数据,估计所有技术支出中有40%用于数字转换技术。 SD-WAN不仅仅是覆盖网络技术,它还涉及简单性、性能和安全性,而不仅仅是提高成本效率。它应提供灵活,可扩展和按需的企业连接性,以使实现网络转换成功。这是企业在2020年应关注的重点,SD-WAN差异化因素。 1、可靠性和控制力 当SD-WAN部署在专用网络上时,它可以提高可靠性并更好地优化性能。使用协调平台,企业还可以控制其网络和安全策略。他们可以利用全球SD-WAN将边缘位置无缝连接到数据中心和云服务提供商(CSP)的生态系统。 对于SD-WAN,安全性是企业决策中的重要因素。根据Gartner的一项调查,有72%的受访者将安全性作为其WAN的首要考虑。 与将SD-WAN部署为现有基础结构或Internet上的软件叠加层不同,以云为中心的专用网络为企业提供了安全,坚固的基础,可在全球范围内连接其应用程序和服务。 集成的安全功能无需管理多个供应商或引入其他安全设备。它使您可以从单个门户轻松配置网络防火墙,加密和安全协议。这提高了企业运营的速度和敏捷性,并消除了整个WAN的复杂性。 2、无缝服务体验 用户体验至关重要。使用软件编排器作为服务交付的SD-WAN必须易于使用,直观且可从企业运营的任何地方访问。他们希望能够以一致的用户体验无缝导航,控制和管理WAN,就像使用任何其他软件平台或软件即服务(SaaS)一样简单。 无缝的服务体验还扩展到服务提供商的支持和客户服务。客户可以获得网络技术支持,工程师可以尽快有效地处理任何问题。 3、可见度和效率 网络性能的可见性是企业寻求差异化的另一个关键因素。有用的分析和监视工具可用于有效规划,部署和预测企业的网络需求。 SD-WAN的主要区别在于该功能可为企业提供增强的工具,以通过实时了解其网络来跟踪其WAN性能。借助这些见解,他们可以不断地相应地调整其网络环境并优化其运营。 通过选择一站式解决方案,不仅提供SD-WAN,而且还提供其他服务,包括专用Internet访问(DIA),数据中心互连(DCI)和全球云连接,企业可以降低成本,优化应用程序交付并简化其流程。自动化。 通过寻找SD-WAN解决方案的差异,企业可以在发展业务和提供更多价值的同时获得更大的长期利益,而不仅仅是削减成本。 为了在2020年成功实现网络转型,企业必须优先考虑简单性,性能和安全性,同时确保转换尽可能简单且无风险。 依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »

2020年,SD-WAN或将迎来更大发展?

随着组织寻求优化其云战略的软件定义网络超越数据中心,软件定义的广域网市场将激增。 IDC在其对软件定义的广域网(SD-WAN)市场的首次预测中,估计全球2020年SD-WAN的技术和服务收入将超过60亿美元,复合年增长率超过90%。 这家研究公司表示,它相信SD-WAN的收入将在今年和明年的各个垂直领域开始强劲增长。 它说,SD-WAN的出现是一个相对较新的市场发展,在此之前存在混合WAN架构。 “SD-WAN利用了这些混合WAN,但集成了基于应用程序的集中化策略控制器,对应用程序和网络可见性的分析,抽象底层网络的软件覆盖层以及可选的SD-WAN转发器,共同提供了跨WAN链接的智能路径选择”,IDC说。 IDC表示,软件定义的重点正在转向WAN,而WAN也可以进行优化以满足云应用程序和服务的需求。 IDC表示,SD-WAN可以提供经济高效的业务应用交付,满足现代分支机构/远程站点不断发展的运营要求,优化软件即服务(SaaS)和基于云的服务,例如统一通信和协作通过自动化提高分支机构IT效率。 IDC网络基础架构副总裁RohitMehra表示,随着公共和私有云的使用不断增长,WAN性能对于延迟敏感和任务关键型工作负载以及数据中心间业务连续性变得至关重要。 “因此,随着企业计划和实施全面的云战略,需要将WAN体系结构与数据中心基础结构一起考虑,并与之结合在一起,”Mehra说。 他说,随着企业将业务流程转移到云中,迫切需要将基于云的服务完全集成到WAN环境中,以确保工作负载/应用程序性能,可用性和安全性。 IDC表示,SD-WAN的价值主张(取决于云计算的增长,对简化的虚拟专用网(VPN)功能的需求以及降低MPLS成本的业务需求)将吸引越来越多的企业客户寻求为分支机构和远程站点提供经济高效的云时代网络。 它说,美国最近的调查数据支持了这一观点,表明近一半的企业正在考虑在未来两年内迁移到SD-WAN。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。
阅读全文 »