哈嘍,大家好!眼看著2020年的2月就要過去了,疫情在大家共同的努力的情況下,也得到了很好的控制。大家在家磨礪一個多月,想必個個都已摩拳擦掌,整裝待發。既然復工在即,今天小月月給大家分享幾個關於SD-WAN的非常實用又好玩的案例,我們一起來看看吧。
01 SD-WAN公有云全虛擬化方案
我們今天要介紹的第一個案例幾乎全是當前的熱門話題:SD-WAN、公有云、虛擬化。
客戶在找到我們之前,實際上已經測試了N多個廠商的SD-WAN,但是在實際測試過程中終究沒有達到滿意。接下來,我們一起分析一下用戶的需求。
用戶需求
1. 公司屬於集團公司,在國內設有200餘家分公司;
2. 總部和各個分支機構現有的專網實現提速,尤其對X視頻會議的保障
3. 由於公司有海外業務,所以包括總部在內,很多分公司均有訪問海外業務的需求。
需求並不難理解,那麼看看我們是如何來滿足客戶需求的。
現網邏輯拓撲圖
解決方案
首先我們要解決的問題是,用戶總部和分部之間網絡加速的問題。
1. 先在用戶總部和分部出口均部署Panabit網關設備,識別並分流重點保障的業務;
2. 每一臺出口Panabit網關與最近的SD-WAN公有云POP點創建iWAN隧道,派網目前支持在公有云上虛擬化部署網關和日誌;
3. 總部和分部之間互通,跨國傳統的運營商大網,在公有云內部網絡進行互通;
4. 所有POP點均有國內的ISP線路資源和國外出口資源,用戶可根據自己的需求進行選擇。
本方案圓滿的解決了用戶的需求,但是客戶又進一步提出新的需求,優先保障總部出口的穩定和加速。於是針對總部出口,我們又進一步進行了優化,將原來只接入一路POP點,變為接入多路POP點,如下圖所示:
1. 用戶端的SD-WAN設備與4個POP點創建了iWAN隧道;
2. 用戶端的SD-WAN設備可監控4條iWAN隧道的質量,自動切換到鏈路質量好的隧道上去。
此方案進一步的保障了總部辦公網絡的可靠性,提升了用戶的辦公效率。
優勢
- 基於七層的應用識別和分流,應用識別率超過95%;
- 每一個POP點均可虛擬化部署Panabit和Panalog,極大降低硬件成本;
- 相比傳統的VPN,速度更快、更穩定;
- 實時監控每一條鏈路的時延信息。
02 SD-WAN加密網絡加速方案
現在,越來越多的人覺得自己不安全,不過也確實如此,我們在這個信息時代,每個人幾乎成了“透明”的,所以,人們越來越希望自己的信息能夠得到保密。不過一碼歸一碼,你加密可以,但速度不能慢下來。說來說去,還是要說今天的主角SD-WAN,這第二個案例就和加密網絡的提速有關。
要說這個客戶,那可算得上是十分的嚴謹,尤其對數據安全這方面,十分的重視。
第一次給我們的提的需求:要求A點至B點的隧道要實現加密提速。
這個很好實現啊,我們的SD-WAN本身就帶加密嘛,只要選擇加密按鈕即可實現,並且我們本身就是以加速著稱的。不過後來才知道,用戶的網絡裡是有加密設備的,如下圖所示:
實際上不需要SD-WAN隧道再次加密,再加密就有些畫蛇添足了。在這種情況下,我們只針對用戶的加密後的流量進行了加速,由於我們自研的iWAN隧道本身就是基於穩定和無感快速重連著稱,我們輕鬆完成了任務。
在運行了一段時間後,客戶又提出了新的需求,他們希望本地去往互聯網的流量和去往對端的流量區分開,並且去往對端的流量需要加密。根據需求,我們稍微改變了一下部署方式,我們將SD-WAN客戶端和服務端均部署到了加密設備靠近用戶一側,如圖所示:
從這個案例我們看出,SD-WAN實際上不再是單純的一種管道,作為SD-WAN的提供商,一定是為了解決用戶的某一個具體需求而努力的。
03 SD-WAN純內網加速方案
第三個案例——純內網加速。當時客戶找到我們的時候,我們基本上了解的情況是這樣的。
網絡狀況基本信息:
1、用戶在全國共有100+分點,總部與分點之間主要傳輸視頻會議以及公司內部視頻,在總部設有流媒體服務器,便於分點工作人員訪問整個單位的網頁和部分視頻。
2、目前分點訪問總部流媒體服務器卡頓,主要原因有兩個:
- 分點到總部網絡帶寬受限;
- 網絡安全設備過多導致數據包頭過載,大包丟包。
3、整個網絡24小時都繁忙,晚上相對空閒。
當時為了對比下加速效果,我們測了一下在沒有SD-WAN加速前的時延。那不測不知道,一測嚇一跳,我們測試的那個分點到總部,平均時延居然65s,那基本上全程花屏。說心裡話,挺心疼客戶,據說這一套視頻系統沒少花錢,那當初負責採購的負責人天天血壓160,都不敢上班了。
我們的方案是,先用SD-WAN加速,再用緩存輔助。我們現在總部和分支機構靠近用戶側的地方部署了SD-WAN服務端和客戶端。此時,通過SD-WAN加速後,分點到總部的時延減小為720ms。然後我們又在每個分點分別部署了一套緩存,此時,分點到總部的時延減小為16ms。具體的測試結果如下表所示。
好了,今天的分享到這裡就結束了,在這裡我想對大家說一句話,SD-WAN雖然不是萬能的,但是一定是最適合你的,感謝各位小夥伴,我們下期再見!
本期小月月語錄:SD-WAN不是萬能的,沒有Panabit是萬萬不能的。
閱讀更多 Panabit 的文章
