(文/KARL MÖRNER)本人最近在SDN NFV世界大会上做过一个演讲,主题是第二代SD-WAN如何使服务提供商能够针对垂直行业细分量身定制SD-WAN产品。 在这篇博客文章中,我将简要介绍我的演示文稿,以解释它的工作原理和重要性。
在过去的几年中,许多服务提供商在其企业网络产品组合中增加了SD-WAN产品。 到目前为止,它几乎已经完全部署为如灰盒子这样的,具有集成硬件和软件的单一供应商解决方案。 这是第一代SD-WAN,通常作为托管服务提供。 大量企业用户已经从多链接功能和集中管理等功能中受益,而且由于SD-WAN,许多企业用户还改善了网络性能并降低了总体成本。
一种尺寸并不适合所有的尺寸
我注意到,企业SD-WAN用户使用该技术的经验越多,他们对希望部署的解决方案的需求就越具体。企业正在寻找一种网络解决方案,其特征、特性和价格可以以最佳组合的方式来支持其业务。SD-WAN本身在几年前可能足够满足这些需求了,但是企业现在有更多精细的需求,希望服务提供商能实现其功能。
取决于对网络的不同使用,并非所有企业都将在SD-WAN解决方案中对网络性能,可靠性,安全性和网络功能具有相同的需求。具有类似工作方式的企业可能会有相似的要求,因此服务提供商可以提供针对“工业”,“金融”或“零售”等垂直行业细分的解决方案。
许多企业开始认识到单一供应商解决方案可能既有局限性,也有不使用但仍需付费的功能。这与他们想要的解决方案存在着差距。垂直量身定制的产品通常可以更好地满足用户的需求,并提供比“一刀切”的解决方案更好的最终用户价值。
因此,托管服务提供商必须针对不同的垂直细分市场满足特定的一组功能需求,且必须以经济高效的方式来实现。
更复杂的是,许多企业用户在与服务提供商联系之前已经选择了特定的SD-WAN供应商或安全供应商。为了满足各个客户的这些要求,服务提供商必须允许多个SD-WAN供应商,安全供应商和其他网络功能供应商成为其托管服务目录的一部分。
为了处理来自不同行业的不同需求,并为个人定制留出空间,与第一代SD-WAN相比,托管服务提供商需要有更大的灵活性。这就是第二代SD-WAN最大的不同。
第二代SD-WAN
第二代SD-WAN是基于NFV原理的多厂商解决方案。 它建立在通用的客户端设备(UCPE)架构上,将SD-WAN应用程序作为虚拟网络功能(VNF)运行。
在客户处虚拟化SD-WAN和其他网络功能,使服务提供商无需使用专用网络设备即可部署和管理网络服务。 UCPE提供了一个通用基础架构,可以完全集中控制在客户端运行的软件。 通过在客户场所部署UCPE,服务提供商可以提供、安装、管理和替换任何网络服务,包括SD-WAN、安全和路由功能等,无需亲临现场和本地的技术专家。
构建服务目录
UCPE体系结构由白盒硬件、虚拟化管理层、VNF和业务流程组成。 这些是服务提供商将垂直定位的产品组合在一起时可以使用的基本构建模块。 通过合并和配置来自多个供应商的不同组件集,服务提供商可以创建针对不同垂直市场并量身定制的具有不同特征和功能的服务目录。 参见下图。 没有UCPE平台提供的灵活性,这将是不可能的。
细分的服务目录使托管服务提供商可以针对具有高价值产品的多个细分市场。 针对单个最终用户的较小的定制调整会增加附加值。
托管SD-WAN服务的服务目录要求
结论
在海牙,我初次提出了这个建议,ENEA还展示了一个多供应商POC,它具有在UCPE上运行的开源安全性和SD-WAN VNF。 活动中,我和我的同事与其他网络专家进行的讨论证实了我们的信念,即开放式UCPE平台的灵活性和多厂商性质对于希望向其客户提供下一代企业网络的运营商和服务提供商而言至关重要。