数字经济时代,网络和云计算成为了驱动各行各业数字化转型的新引擎。在云网深度协同趋势下,sd-wan可以优化和管理wan的数据传输,提供更加高效、灵活和安全的网络连接,成为企业灵活组网、上云及部署多样化业务的首要选择。
gartner发布的2023网络技术成熟度曲线显示,诞生近10年的sd-wan在经过萌芽期、炒作期、幻灭期后,正走向复苏期。那么,如今的sd-wan有哪些创新技术?它如何解决企业广域网的痛点?sd-wan的未来会如何发展?
在2023第六届sd-wan&sase大会暨云网络大会期间,记者采访了新华三集团智能管理与运维产品线总经理敖襄桥,他畅谈了新华三对sd-wan的实践分享和见解。
软硬结合的技术优势,解决企业广域网痛点
据idc最新发布的《中国sd-wan市场跟踪报告(2023h1)》显示,在2023年h1中国sd-wan基础架构市场中,新华三集团以27.4%的市场份额位列第二。
取得这样成绩,与新华三软硬结合的技术优势息息相关。
“新华三以硬件起家,在路由器能力上领先大部分厂商,并通过软硬件相结合形成很强的技术优势。”敖襄桥介绍。
新华三集团凭借长期的sd-wan领域的知识积累和经验沉淀,在金融分支网点、电力能源、企业多分支场景、电子政务外网等不同行业都有落地实践,能够针对不同行业的业务需求提供完整的凯发k8官网下载的解决方案,助力客户实现数字化转型和升级。
在sd-wan实际应用中,不同的企业面临不同的痛点。敖襄桥举例,石化类大型企业的连锁加油站需要通过sd-wan技术连接至数据中心hub,其痛点是有数千加油站需要快速进行网络改造,这些加油站不仅需要解决分支网络能力,还需快速实现云网融合。而高速公路客户需要将高速公路收费站、视频监控终端、服务区等分支或设备大量、快速接入到整体的sd-wan网络中,客户的诉求是视频业务获得能更流畅的体验、收费类业务需要保证稳定性和连续性。
从以上两个例子可以看出,在sd-wan领域,用户的核心需求包含承载、体验、运维和安全。基于这些痛点,新华三sd-wan凯发k8官网下载的解决方案的演进策略主要聚焦两个方面:一个方面是做更智能的联接,提升网络灵活性,高效传输数据,保障关键业务质量;另一方面是更优质的体验,降低运维复杂度,简化操作,用户体验焕新。
联接更智能,新技术引领网络联接新纪元
敖襄桥指出,对于如何做更好的智能联接,新华三有三点认识。即如何更好的提高客户的带宽和使用速度,如何做更好的灵活和可靠的编排,如何确保广域网的确定性。
引入quic,加速互联网业务传输
quic是google在2014年提出来的一种新的技术,quic利用udp的方式进行报文的封装和转发,它设计了一套全新的主动拥塞控制技术,能够保障即使在较差的链路里也能提供更低的时延和更好的传输速率。
敖襄桥介绍,新华三今年在sd-wan创新性地引入了quic技术,通过与网络切片技术、广域网加速技术、智能调度技术等一系列技术进行组合,和传统老式网络性能比较,新华三可实现整体上网速率提升30倍。
同时,新华三利用sd-wan硬加速引擎、云集群弹性扩容方式提升sd-wan部署体验,实现了整体sd-wan转发性能领先于业界平均水平75%,在大分支接入能力上也实现了上万的能力,领先于行业平均水平20%。
采用srv6,提供灵活和可靠编排
srv6技术在过去几年已在广域网大规模应用,新华三经过创新性实践,将srv6技术下移至分支网络,为什么要把srv6技术下移至分支呢?据敖襄桥介绍,分支网络技术引入srv6后,可以统一承载和分支,实现端到端业务承载技术归一化,最大化释放网络能力,降低网络部署复杂度,减少应用变动对网络的影响。
其次,辅助强大的随流检测ifit能力,能够跟随原始报文进行流量丢包、路径转发时延的测量。当分支网和骨干网都使用srv6技术后,通过ifit进行测量更简单,更便捷,并且可以做到端到端的逐跳检测,快速实现故障定界。
再次,能够提供灵活的调度能力。分支和承载使用强弱结合的链路控制和调度能力,适配不同场景的组网架构,满足端到端管控及运维需求。
引入确定性网络,保证低延迟和快速响应
传统以太网、ip网络主要基于“尽力而为”的分组转发机制设计,从机理上欠缺面向业务的服务质量保障能力。
确定性网络指利用网络资源打造的大带宽、低时延、低抖动、有确定性能力的网络,能为不同行业需求提供确定性业务体验。新华三深度探索确定性网络技术,过去两年在确定性网络领域做了大量投入,成为ceni(未来网络试验设施国家重大科技基础设施)确定性骨干网的主要承建方,实现确定性流量与非确定性流量混合传送、支持超远距离、大规模组网下的确定性服务,有效解决了网络的抖动和时延问题,能够为制造、电力、采矿、车联网、远程手术等行业场景提供确定性网络建设的技术参考范本。
敖襄桥介绍,除了以上一系列技术的组合,新华三也格外重视安全性,为客户提供两种凯发k8官网下载的解决方案。一种是内生安全,即在组网过程中利用防火墙等设备,保护每一个分支站点的内生安全,这种方法会增加一定的建网成本;另一种是外生的安全凯发k8官网下载的解决方案,即不在本地组网环境中加防火墙,而是用sase云化能力将需要安全处理的流量引到云上处理。目前,特别是在海外,客户更倾向于减少本地组网的硬件设备,希望通过云上的sase能力来提供增值服务。
体验更优质,畅享sd-wan的无忧网络
数字化时代,企业的日常业务运作依赖于高效且稳定可靠的网络作支撑。然而,传统的网络组网方式通常成本高昂,且部署周期漫长,给企业带来沉重的网络运维成本。
敖襄桥介绍:“在优化方面,新华三考虑的是如何实现广域网链路优化,让客户有更好的体验。对于使用者,我们要关注网络使用体验;对于运维人员,我们要让网络管理过程变得更简单,提高效率。”
新华三推出了高性能数据压缩,极大提升网络带宽利用率。其典型应用场景包括数据中心间数据库备份业务、分支与数据中心间的数据/文件复制业务等,方案基于自身专有的硬件能力可以实现高达80g的单板数据压缩转发能力,从而为大数据量的广域网传输业务提供更好的保障,节省30%带宽。
同时,新华三通过数字地图进行精细化运营和运维,核心理念是“一图在手、wan事无忧”。首先,数字地图提供的一体化运维能力,可以在这一张地图里融合有线/无线的数据,融合广域网/局域网数据,多技术域融合治理实现一体化运维。第二,可以做到一屏总览,该方案将所有top信息、站点信息、设备信息、vpn信息、调度信息、广域网优化信息等全部通过这一张图进行整体的优化和展现,可以让客户通过数字地图一个入口解决所有的运维问题。同时,系统提供一键服务能力,所有运维过程中常见操作都嵌入地图中,让客户自主选择继续处理。
交互更智能,aigc助力实现网络自智
今年,chatgpt强势出圈,aigc技术与sd-wan进行碰撞是否有新的灵感与创新呢?
敖襄桥表示,aigc技术的到来,让sd-wan智能广域网的发展有了新的思路。生成式ai让sd-wan网络具有智慧,使用更简单,aigc运维专家可以共享广域网运维经验,提升运维效率。“一个好的、面向未来的sd-wan的软件架构一定是需要有aigc大模型来做加持的。新华三花了大量时间研究如何去做好一个面向网络、面向运维的大模型,利用aigc能力来解决广域网运维难点,实现广域网络高度自智的目标。”
敖襄桥举例,网络领域对专业知识背景要求较高,客户的运维工程师情况不同,比如银行等客户,拥有专业的运维人员,可以胜任sd-wan运维工作;但另一些客户,如加油站场景中,缺少专业运维能力,aigc交互的机制可以帮助员工迅速定位问题并提供凯发k8官网下载的解决方案。
敖襄桥介绍,新华三也在把aigc能力从一个被动的辅助能力逐步推向主动的服务能力。被动辅助能力是指根据自己的意图调出aigc,向它发号指令。而aigc的主动服务能力是指新华三会将告警、核心的kpi等数据等引入aigc中,通过aigc分析主动告诉客户当前网络中潜在的故障和风险以及处理建议,并告知运维人员,辅助决策。借助aigc大模型作为关键驱动力,sd-wan网络最终将走向高阶甚至完全的自智状态。
gartner发布的2023网络技术成熟度曲线显示,诞生近10年的sd-wan在经过萌芽期、炒作期、幻灭期后,正走向复苏期。那么,如今的sd-wan有哪些创新技术?它如何解决企业广域网的痛点?sd-wan的未来会如何发展?
在2023第六届sd-wan&sase大会暨云网络大会期间,记者采访了新华三集团智能管理与运维产品线总经理敖襄桥,他畅谈了新华三对sd-wan的实践分享和见解。
据idc最新发布的《中国sd-wan市场跟踪报告(2023h1)》显示,在2023年h1中国sd-wan基础架构市场中,新华三集团以27.4%的市场份额位列第二。
取得这样成绩,与新华三软硬结合的技术优势息息相关。
“新华三以硬件起家,在路由器能力上领先大部分厂商,并通过软硬件相结合形成很强的技术优势。”敖襄桥介绍。
新华三集团凭借长期的sd-wan领域的知识积累和经验沉淀,在金融分支网点、电力能源、企业多分支场景、电子政务外网等不同行业都有落地实践,能够针对不同行业的业务需求提供完整的凯发k8官网下载的解决方案,助力客户实现数字化转型和升级。
在sd-wan实际应用中,不同的企业面临不同的痛点。敖襄桥举例,石化类大型企业的连锁加油站需要通过sd-wan技术连接至数据中心hub,其痛点是有数千加油站需要快速进行网络改造,这些加油站不仅需要解决分支网络能力,还需快速实现云网融合。而高速公路客户需要将高速公路收费站、视频监控终端、服务区等分支或设备大量、快速接入到整体的sd-wan网络中,客户的诉求是视频业务获得能更流畅的体验、收费类业务需要保证稳定性和连续性。
从以上两个例子可以看出,在sd-wan领域,用户的核心需求包含承载、体验、运维和安全。基于这些痛点,新华三sd-wan凯发k8官网下载的解决方案的演进策略主要聚焦两个方面:一个方面是做更智能的联接,提升网络灵活性,高效传输数据,保障关键业务质量;另一方面是更优质的体验,降低运维复杂度,简化操作,用户体验焕新。
联接更智能,新技术引领网络联接新纪元
敖襄桥指出,对于如何做更好的智能联接,新华三有三点认识。即如何更好的提高客户的带宽和使用速度,如何做更好的灵活和可靠的编排,如何确保广域网的确定性。
引入quic,加速互联网业务传输
quic是google在2014年提出来的一种新的技术,quic利用udp的方式进行报文的封装和转发,它设计了一套全新的主动拥塞控制技术,能够保障即使在较差的链路里也能提供更低的时延和更好的传输速率。
敖襄桥介绍,新华三今年在sd-wan创新性地引入了quic技术,通过与网络切片技术、广域网加速技术、智能调度技术等一系列技术进行组合,和传统老式网络性能比较,新华三可实现整体上网速率提升30倍。
同时,新华三利用sd-wan硬加速引擎、云集群弹性扩容方式提升sd-wan部署体验,实现了整体sd-wan转发性能领先于业界平均水平75%,在大分支接入能力上也实现了上万的能力,领先于行业平均水平20%。
采用srv6,提供灵活和可靠编排
srv6技术在过去几年已在广域网大规模应用,新华三经过创新性实践,将srv6技术下移至分支网络,为什么要把srv6技术下移至分支呢?据敖襄桥介绍,分支网络技术引入srv6后,可以统一承载和分支,实现端到端业务承载技术归一化,最大化释放网络能力,降低网络部署复杂度,减少应用变动对网络的影响。
其次,辅助强大的随流检测ifit能力,能够跟随原始报文进行流量丢包、路径转发时延的测量。当分支网和骨干网都使用srv6技术后,通过ifit进行测量更简单,更便捷,并且可以做到端到端的逐跳检测,快速实现故障定界。
再次,能够提供灵活的调度能力。分支和承载使用强弱结合的链路控制和调度能力,适配不同场景的组网架构,满足端到端管控及运维需求。
引入确定性网络,保证低延迟和快速响应
传统以太网、ip网络主要基于“尽力而为”的分组转发机制设计,从机理上欠缺面向业务的服务质量保障能力。
确定性网络指利用网络资源打造的大带宽、低时延、低抖动、有确定性能力的网络,能为不同行业需求提供确定性业务体验。新华三深度探索确定性网络技术,过去两年在确定性网络领域做了大量投入,成为ceni(未来网络试验设施国家重大科技基础设施)确定性骨干网的主要承建方,实现确定性流量与非确定性流量混合传送、支持超远距离、大规模组网下的确定性服务,有效解决了网络的抖动和时延问题,能够为制造、电力、采矿、车联网、远程手术等行业场景提供确定性网络建设的技术参考范本。
敖襄桥介绍,除了以上一系列技术的组合,新华三也格外重视安全性,为客户提供两种凯发k8官网下载的解决方案。一种是内生安全,即在组网过程中利用防火墙等设备,保护每一个分支站点的内生安全,这种方法会增加一定的建网成本;另一种是外生的安全凯发k8官网下载的解决方案,即不在本地组网环境中加防火墙,而是用sase云化能力将需要安全处理的流量引到云上处理。目前,特别是在海外,客户更倾向于减少本地组网的硬件设备,希望通过云上的sase能力来提供增值服务。
体验更优质,畅享sd-wan的无忧网络
数字化时代,企业的日常业务运作依赖于高效且稳定可靠的网络作支撑。然而,传统的网络组网方式通常成本高昂,且部署周期漫长,给企业带来沉重的网络运维成本。
敖襄桥介绍:“在优化方面,新华三考虑的是如何实现广域网链路优化,让客户有更好的体验。对于使用者,我们要关注网络使用体验;对于运维人员,我们要让网络管理过程变得更简单,提高效率。”
新华三推出了高性能数据压缩,极大提升网络带宽利用率。其典型应用场景包括数据中心间数据库备份业务、分支与数据中心间的数据/文件复制业务等,方案基于自身专有的硬件能力可以实现高达80g的单板数据压缩转发能力,从而为大数据量的广域网传输业务提供更好的保障,节省30%带宽。
同时,新华三通过数字地图进行精细化运营和运维,核心理念是“一图在手、wan事无忧”。首先,数字地图提供的一体化运维能力,可以在这一张地图里融合有线/无线的数据,融合广域网/局域网数据,多技术域融合治理实现一体化运维。第二,可以做到一屏总览,该方案将所有top信息、站点信息、设备信息、vpn信息、调度信息、广域网优化信息等全部通过这一张图进行整体的优化和展现,可以让客户通过数字地图一个入口解决所有的运维问题。同时,系统提供一键服务能力,所有运维过程中常见操作都嵌入地图中,让客户自主选择继续处理。
交互更智能,aigc助力实现网络自智
今年,chatgpt强势出圈,aigc技术与sd-wan进行碰撞是否有新的灵感与创新呢?
敖襄桥表示,aigc技术的到来,让sd-wan智能广域网的发展有了新的思路。生成式ai让sd-wan网络具有智慧,使用更简单,aigc运维专家可以共享广域网运维经验,提升运维效率。“一个好的、面向未来的sd-wan的软件架构一定是需要有aigc大模型来做加持的。新华三花了大量时间研究如何去做好一个面向网络、面向运维的大模型,利用aigc能力来解决广域网运维难点,实现广域网络高度自智的目标。”
敖襄桥举例,网络领域对专业知识背景要求较高,客户的运维工程师情况不同,比如银行等客户,拥有专业的运维人员,可以胜任sd-wan运维工作;但另一些客户,如加油站场景中,缺少专业运维能力,aigc交互的机制可以帮助员工迅速定位问题并提供凯发k8官网下载的解决方案。
敖襄桥介绍,新华三也在把aigc能力从一个被动的辅助能力逐步推向主动的服务能力。被动辅助能力是指根据自己的意图调出aigc,向它发号指令。而aigc的主动服务能力是指新华三会将告警、核心的kpi等数据等引入aigc中,通过aigc分析主动告诉客户当前网络中潜在的故障和风险以及处理建议,并告知运维人员,辅助决策。借助aigc大模型作为关键驱动力,sd-wan网络最终将走向高阶甚至完全的自智状态。
责任编辑:
