过去的二十年,技术创新已经渗透到企业的主要网络应用中,为企业业务提供关键支持,尤其是IP、MPLS L2、L3 VPN的应用,使得规模不大的企业也能够在多处办公场所之间,通过安全可靠的网络连接实现关键企业应用的部署和维护。但是,随着企业网络上应用的不断增加,企业对于关键业务应用的提供有了更高的要求。
据调研,当前87%IT负责人的首要任务是实现一致的端到端的应用性能和体验,83%的IT负责人不知道在其网络上运行着哪些应用,84%的IT负责人需要最大限度地利用现有网络资源并控制成本。
简单地说,要满足上述IT负责人的要求,在广域网一侧需要对VPN内的应用进行监测并且能够实时调整应用对网络资源的占用情况。为此,阿尔卡特朗讯及时推出智能VPN解决方案,帮助企业IT负责人了解企业网络上的应用,并根据关键应用的要求对带宽等网络服务要求提前进行规划,从而最大限度地利用现有网络资源实现成本控制。
应需而生的智能VPN
Ovum研究机构对欧洲和美国150家企业进行了调研,包括小型、中型和大型企业。该项研究主要关注通过优化WAN提供增强型托管业务,特别关注企业愿意为哪些业务改进付费。30%的企业宣称他们愿意为提升关键企业应用的业务质量支付额外的费用,27%的企业原为提升优化带宽利用率和验证带宽升级支付额外费用,20%的企业愿意支付额外费用获得咨询服务,对应用性能进行监测并获取应用状态报告,同时得到运营商关于提升应用性能的解决方案。这项研究显示,无论是“愿意支付”,还是“可能愿意支付”的群体都是很大的,市场潜力非常巨大。
从Ovum的研究项目还可以看出,在保障企业的关键应用方面,企业重点关注两个方面:一方面,提高服务质量(QoS),以保证关键业务应用的性能,可细分为应用识别, 问题分析和流量优化;另一方面,提升通过流量分析优化带宽的能力, 如带宽规划、策略优化.。
针对企业上述需求,上海贝尔智能VPN解决方案包括专用的应用保证的多业务适配卡(MS-ISA),该卡是一块综合资源处理适配器,可以直接应用在现有的7750 SR和7450 ESS设备上,支持热插拔。它利用有状态的应用识别和管理技术能够基于业务、基于站点和基于应用实现动态的QoS策略控制,同时,为这一方案提供网络和业务管理的是5620 SAM和5670 RAM产品,这两款产品具备查询和分析能力,可以为企业提供门户服务,无缝集成不同网络、业务和策略管理应用。该解决方案的重点是通过在运营商网络边缘提供WAN优化的关键措施,将企业用户从了解复杂的运营商网络中释放出来,方便地采用上海贝尔提供的网络和业务管理工具了解企业网上的应用情况并对关键应用提供保证,从而最终满足上述企业用户的需求。
同时,依托智能VPN解决方案能够为企业用户提供四大专业服务:
第一,基于门户的管理。该方案统一了方案中的所有管理工具,并提供唯一的接口给企业用户,使企业用户不用了解复杂网络的具体情况,而将精力集中在广域网能够提供的业务能力上,包括:企业应用统计报告, 应用程序性能优化, 带宽优化和容量规划等。
第二,企业应用统计报告。掌握占用网络资源的应用情况是实现对任何网络的精细化管理的前提。在智能VPN解决方案中,采用应用感知的路由器动态识别和监测流量、应用和相关协议,基于MS-ISA板卡可以实时提供L3到L7的应用识别和管理的数据。同时,可以利用收集到的数据为企业用户提供有效管理网络业务的统计报表,从而帮助企业用户更加了解网络上的应用流量情况,并可以周期性地了解到应用和流量状态,有效地管理网络资源容量的增长。
第三,应用性能优化。网络条件对用户体验质量的影响是非常大的,而企业广域网上运行的业务对于企业主营业务的价值也是不一样的。如果对广域网资源不进行精细化管理,所有的业务应用都会得到同样的处理而不会区分普通员工的文件传输应用还是CEO在VPN中做web-cast。智能VPN解决方案允许运营商的企业客户根据业务需求规划应用的优先级。企业的IT经理通过用户门户定义应用级别,由5620 SAM将用户对应用级别的定义转换为合适的应用QoS策略部署在特殊的VPN点上。
第四,带宽优化与规划。企业IT部门对于公司的财物预算也有相应的责任,公司对IT的期望是少花钱多办事。同时,企业的IT部门也负责提供准确的费用预算。而智能VPN解决方案完全可以应对这些挑战。
上海贝尔智能VPN方案可以通过应用识别使企业最大限度地利用广域网资源。了解哪些应用在使用广域网服务,从而帮助IT部门减少和控制与企业业务不相关的应用,同时,启动关键应用有限策略还能够使得关键的企业应用在广域网拥塞的情况下依然可以保持正常运行,帮助企业更有效地管理网络资源。
此外,上海贝尔VPN方案还支持长期数据分析,可以产生跨越几个月甚至几年的广域网资源使用趋势报告,这类报告能够使企业IT部门可以看到随着时间的推移需求是如何变化的,从而增加对未来需求预测的准确性。
智能VPN的突出优势
目前市场上也有一些VPN的优化解决方案,与这些方案相比,上海智能VPN解决方案主要有两大优势:
首先,能够提供实时的应用保证。
智能VPN解决方案的关键在于将运营商的网络从业务感知的网络转变为应用感知的网络。这一转变可以为运营商的企业应用提供更多的产品,同时也帮助运营商从企业业务的管道提供者转变为管道和企业应用智能的提供者。
应用保证VPN具备:应用识别;基于应用的报告,包括应用的流量情况、问题识别和定位;应用保证,包括基于应用的调整以优化应用性能; 应用保护,包括识别不希望在WAN上运行的流量和控制允许在VPN上运行的应用的接入等显著特点。
其次,基于网络的广域网业务优化。
现有的广域网业务优化方案是将业务的控制和优化设备放在企业内部,在每个办公地点放置一台CPE设备完成分析流量并提供分析报告。通常这类解决方案允许IT部门定义业务策略,甚至通过对上行流量进行压缩减少对广域网带宽的需求。这种方案需要对各个办公地点间的点对点连接进行维护,不仅需要企业购买CPE设备,也增加了IT部门的维护工作量。
智能VPN方案则是一种基于网络的广域网业务优化方案,通过在PE节点上集成应用保证的功能,使企业可以利用电信网络的能力,而不是自行购买设备,为企业节省固定资产投入和IT人力投入。
将企业VPN业务与广域网优化智能集成在一起放在网络的业务边缘上,更加符合企业用户的期望。这个方案的核心是将上海贝尔长期以来在广域网优化方面的技术和经验引入到业务路由器和业务交换机中,配合业务管理工具,将应用感知网络的网络和业务管理能力简化以后提供给运营商和其企业用户。
智能VPN解决方案更精细地迎合了企业IT部门与时俱进的业务需求,同时可以帮助运营商扩展企业产品系列,从简单管道提供者转型为智能管道提供者,在价值链中占据更高的位置。目前,这一方案已经被运营商接受,并在Vodafone、GTS、NTT、PT Telkom等多个运营商的网络上进行了部署。