哈喽,大家好!眼看着2020年的2月就要过去了,疫情在大家共同的努力的情况下,也得到了很好的控制。大家在家磨砺一个多月,想必个个都已摩拳擦掌,整装待发。既然复工在即,今天小月月给大家分享几个关于SD-WAN的非常实用又好玩的案例,我们一起来看看吧。
01 SD-WAN公有云全虚拟化方案
我们今天要介绍的第一个案例几乎全是当前的热门话题:SD-WAN、公有云、虚拟化。
客户在找到我们之前,实际上已经测试了N多个厂商的SD-WAN,但是在实际测试过程中终究没有达到满意。接下来,我们一起分析一下用户的需求。
用户需求
1. 公司属于集团公司,在国内设有200余家分公司;
2. 总部和各个分支机构现有的专网实现提速,尤其对X视频会议的保障
3. 由于公司有海外业务,所以包括总部在内,很多分公司均有访问海外业务的需求。
需求并不难理解,那么看看我们是如何来满足客户需求的。
现网逻辑拓扑图
解决方案
首先我们要解决的问题是,用户总部和分部之间网络加速的问题。
1. 先在用户总部和分部出口均部署Panabit网关设备,识别并分流重点保障的业务;
2. 每一台出口Panabit网关与最近的SD-WAN公有云POP点创建iWAN隧道,派网目前支持在公有云上虚拟化部署网关和日志;
3. 总部和分部之间互通,跨国传统的运营商大网,在公有云内部网络进行互通;
4. 所有POP点均有国内的ISP线路资源和国外出口资源,用户可根据自己的需求进行选择。
本方案圆满的解决了用户的需求,但是客户又进一步提出新的需求,优先保障总部出口的稳定和加速。于是针对总部出口,我们又进一步进行了优化,将原来只接入一路POP点,变为接入多路POP点,如下图所示:
1. 用户端的SD-WAN设备与4个POP点创建了iWAN隧道;
2. 用户端的SD-WAN设备可监控4条iWAN隧道的质量,自动切换到链路质量好的隧道上去。
此方案进一步的保障了总部办公网络的可靠性,提升了用户的办公效率。
优势
02 SD-WAN加密网络加速方案
现在,越来越多的人觉得自己不安全,不过也确实如此,我们在这个信息时代,每个人几乎成了“透明”的,所以,人们越来越希望自己的信息能够得到保密。不过一码归一码,你加密可以,但速度不能慢下来。说来说去,还是要说今天的主角SD-WAN,这第二个案例就和加密网络的提速有关。
要说这个客户,那可算得上是十分的严谨,尤其对数据安全这方面,十分的重视。
第一次给我们的提的需求:要求A点至B点的隧道要实现加密提速。
这个很好实现啊,我们的SD-WAN本身就带加密嘛,只要选择加密按钮即可实现,并且我们本身就是以加速著称的。不过后来才知道,用户的网络里是有加密设备的,如下图所示:
实际上不需要SD-WAN隧道再次加密,再加密就有些画蛇添足了。在这种情况下,我们只针对用户的加密后的流量进行了加速,由于我们自研的iWAN隧道本身就是基于稳定和无感快速重连著称,我们轻松完成了任务。
在运行了一段时间后,客户又提出了新的需求,他们希望本地去往互联网的流量和去往对端的流量区分开,并且去往对端的流量需要加密。根据需求,我们稍微改变了一下部署方式,我们将SD-WAN客户端和服务端均部署到了加密设备靠近用户一侧,如图所示:
从这个案例我们看出,SD-WAN实际上不再是单纯的一种管道,作为SD-WAN的提供商,一定是为了解决用户的某一个具体需求而努力的。
03 SD-WAN纯内网加速方案
第三个案例——纯内网加速。当时客户找到我们的时候,我们基本上了解的情况是这样的。
网络状况基本信息:
1、用户在全国共有100+分点,总部与分点之间主要传输视频会议以及公司内部视频,在总部设有流媒体服务器,便于分点工作人员访问整个单位的网页和部分视频。
2、目前分点访问总部流媒体服务器卡顿,主要原因有两个:
分点到总部网络带宽受限;网络安全设备过多导致数据包头过载,大包丢包。3、整个网络24小时都繁忙,晚上相对空闲。
当时为了对比下加速效果,我们测了一下在没有SD-WAN加速前的时延。那不测不知道,一测吓一跳,我们测试的那个分点到总部,平均时延居然65s,那基本上全程花屏。说心里话,挺心疼客户,据说这一套视频系统没少花钱,那当初负责采购的负责人天天血压160,都不敢上班了。
我们的方案是,先用SD-WAN加速,再用缓存辅助。我们现在总部和分支机构靠近用户侧的地方部署了SD-WAN服务端和客户端。此时,通过SD-WAN加速后,分点到总部的时延减小为720ms。然后我们又在每个分点分别部署了一套缓存,此时,分点到总部的时延减小为16ms。具体的测试结果如下表所示。
好了,今天的分享到这里就结束了,在这里我想对大家说一句话,SD-WAN虽然不是万能的,但是一定是最适合你的,感谢各位小伙伴,我们下期再见!
本期小月月语录:SD-WAN不是万能的,没有Panabit是万万不能的。