24

泰信通刘昱:泰信通Ti-WAN V5大规模SD-WAN+弹性广域网络云平台

 4 years ago
source link: https://www.sdnlab.com/23715.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

第二届中国SD-WAN峰会于11月16日在北京盛大开幕,来自深圳市泰信通信息技术有限公司 创始人&CEO 刘昱为大家分享了主题为《泰信通Ti-WAN V5:大规模SD-WAN+弹性广域网络云平台》的演讲。

11taixingtong01.jpg

软件定义开放网络OS领导者

11taixingtong02.png

刘昱先生说泰信通定位比较单纯,聚焦开放网络的操作系统。泰信通希望能构建一个生态系统,和更多的厂家一起合作。泰信通认为不管是安全,还是应用都可以成为网络的补充。如果一家公司把网络安全、SaaS做好,确实很难,需要不同的厂家一起携手。

对泰信通来说SDN技术是核心,他们构建的是SDN/SD-WAN的操作系统,可以让不同的厂家的产品以软件定义的网络为脉络有机的运转、为用户服务。

11taixingtong03.png

就SD-WAN行业现状来说,刘昱先生认为会有两个阵营,在部署方式和产品架构上有分化。第一种是企业级的部署,另一种是运营级的部署,企业级的部署很容易理解,私有化部署在一个企业里面,这种部署和运营级的部署有本质的区别,运营级的部署一定会涉及到多租户甚至海量租户,还有线路资源的有机结合。企业专有、专享线路很昂贵,一般使用共享线路如互联网宽带接入,根据泰信通和运营商的合作经验,发现除了做好overlay网络控制以外,还要做网络整体的特性进行涉足。

从专线、互联网的角度出发,刘昱先生认为专线、互联网在很长一段时间都是共存的。对三大运营商来讲,互联网的SD-WAN确实是专线业务的补充,直接替代专线比较困难,二者长期并存应该是SD-WAN产品需要适应情况。互联网和专线的融合组网、混合组网,也是泰信通产品的一个重要特点。泰信通主张的SD-WAN+就是这样的一个发展方向,它可能会结合到场景和应用,可能会有不同应用场景结合的技术和商业模式出现。

SD-WAN实战中的挑战

11taixingtong04.png

在实践中SD-WAN会遇到很多的挑战,网络完全中立性很难,针对不同的业务流网络不中立怎么办?语音、视频、IT应用对网络的要求不一样怎么办?网络通用标准的时代已经过去了,例如银行应用中,银行营业网点已经针对用户进行了分级,基本用户就要排长队,从SLA的角度这是合理、公平的。链路的劣化是普遍存在的,网络的公平性不绝对,所以要求SD-WAN的产品和运营能实现对这些差异性的弥和,当然其中涉及的成本也不一样。

SD-WAN的本质优势

11taixingtong05.png

在自动化方面,泰信通的SD-WAN产品从设计之初就针对了IMPEX/OPEX居高不下的问题。其中IMPEX就是交付时的部署实施成本,容易被忽视。上午有一些厂商专家提到,通过邮件方式可以进行现场CPE交互、激活,在这方面泰信通可以做到更加的极致化,很多情况下不需要发邮件,插电、插网线即可上线,采用了互联网产品的极致简化的部署方式。

泰信通Ti-WAN V5

11taixingtong06.png

接下来刘昱先生介绍了泰信通Ti-WAN SD-WAN平台V5版本,这是泰信通SD-WAN产品的第五个大版本,V5版本可以支持大规模弹性SD-WAN+的广域网场景。有三大重要特性,第一是弹性,第二是自动化,即端到端的自动化,第三是SD-WAN+。

11taixingtong07.png

从泰信通的产品架构分层来看,可以明显的看到泰信通希望构建的生态链。架构图中最下层是物理设备,泰信通已经同众多的设备制造商都有合作和集成。这些设备商包括安全设备商、网络设备商、也有传统的网络设备厂商。上一层控制层面是架构的核心,更上面一层集成了云、SaaS、Paas等应用。

11taixingtong08.png

泰信通的Ti-WAN V5有四个主要特性,大规模、弹性网络,全自动,SD-WAN+。第一是大规模,技术公司需要有自己的独门技术手段,不同于大部分方案使用的VRF,泰信通基于自己的知识产权做了一个租户虚拟化、网络分段设计,可以端到端支持大规模租户/分支。XaaS融合/对接、服务生态链方面,网关侧可以很容易插入服务,包括安全服务。有很多大厂,他们希望把安全和其他的服务能力放在终端侧,但很多成本优先的场景例如商业连锁很难把大的计算能力放在CPE(终端)侧。一些安全策略和功能放在云端可能更合适。在网关/平台侧基于客户的颗粒度插入服务、提供服务,一定是未来的方向。

11taixingtong09.png

弹性网络也是用户比较关注的,这个特性是泰信通的顶层设计的特性。所谓的弹性包括了从终端侧到网关侧,到整个网络层级,一直到平台的设计。终端侧包括双机、多WAN口的设计,因为有一些用户希望在终端侧工作不正常或断电的时候,能有另一个设备及时接管。

11taixingtong10.png

用户自助也是很重要的一个特性。用户应用商店是泰信通在网络领域首创的,有了用户商店,可以更有效的使用SaaS服务,使用户更快更安全接入云,以更低成本接入Office365等云服务,这都是泰信通和运营商磨合出来的应用场景。

11taixingtong11.png

关于安全可信,泰信通认为当SD-WAN部署到用户分支机构,这个分支机构可能是有多人的办公室,也可能是无人的物联网结点,这时一定需要安全可信特性。同时等保2.0各等级都对可信验证有明确的要求,这方面泰信通SD-WAN平台中集成的可信计算,对相关结点设备进行可信验证、安全控制。

泰信通Ti-WAN V5应用

11taixingtong12.png

最后,刘昱先生介绍了两个案例。科学院体系在推行中国科技云,意味着计算能力要从每一个研究所上移到云,需要有更大的带宽和网络适配能力。首先第一步就是网络探测,即通过SD-WAN架构对不同种的链路进行测量、评估选择。

11taixingtong13.png

大型连锁分支是SD-WAN非常重要的领域,因为要求无人监管,零配置。泰信通针对具体场景进行了大量的优化,形成了商业连锁的场景化应用。

总的来说,泰信通基于自身的核心技术能力,将网络同应用深度的融合,在各种垂直场景下形成有竞争力的软件定义WAN网络产品,为广大政府和企业用户提供优质的软件定义网络服务。


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK