admin 发布的文章

AppEx出席TIC 2018大会 ,共同打造云时代智能网络

5月15日,以“中立可信赖,赋能梦想者”为主题的Think in Cloud 2018(以下简称“TIC2018”)大会将在北京举行。本次大会由国内中立云计算服务商UCloud主办,集结了来自金融、保险、零售、医疗、制造、教育等行业的国内外先锋企业和知名大咖,旨在共同创造一个互利、健康的云生态产业链。

当今社会,科技创新驱使机遇与挑战并存,企业IT系统走向云架构和云服务需要大量产业界的玩家共同参与、合作以提升能力。因此,在复杂的竞争环境中,如何快速完成IT系统“云化”,已成为大多数企业在发展过程中需要面对的问题。作为UCloud的重要合作伙伴,AppEx多年来深耕SD-WAN领域,此次受邀出席TIC2018大会,意味着双方的合作将进入一个崭新阶段,携手打造云时代智能网络。

公共云部署显著改变了企业网络。随着越来越多的流量流出数据中心,软件定义广域网(SD-WAN)正以其技术优势帮助企业遏制不断增加的网络成本和管理压力——SD-WAN是SDN(软件定义网络)技术在WAN(广域网)的应用,旨在简化IT管理和运维工作,降低企业分支机构网络接入的成本和难度,帮助企业替换掉昂贵的私有广域网。

AppEx CloudWAN——SD-WAN经典之作

AppEx CloudWAN是基于SD-WAN技术打造的下一代企业级广域网络管理平台,是由超过 400 个全球公有云之上构架的虚拟数据中心(vPOP)组成的高速虚拟专网,帮助云上部署的应用顺畅通达全球用户。

640.jpeg
AppEx CloudWAN 架构图

1.Orchestrator——将AI技术应用于互联网动态流控

·提供集中式配置及信息展示界面

Orchestrator提供基于多租户(Multi-tenant)的用户界面(User Portal),为每个企业用户提供独享的集中式管理及信息展示页面。企业用户通过用户端接入设备(CPE)进行统一管理和配置。

·全天候智能化管理、监控和调度全网各类资源

Orchestrator通过对POP及CPE系统中各类辅助性统计数据的实时分析,实现对POP、CPE及链路等各类网络资源运行情况的监控、调度及自动故障转移(Failover)。

·为企业流量选择实时传输路径

Orchestrator可为企业流量选择质量上乘的Overlay网络传输路径,对路径状况进行实时探测和数据挖掘,可躲避拥堵,并进行路径切换以保障传输效率。

·分布式的控制器架构

Orchestrator 管理辖区所有的POP、用户接入、路由控制,同时提供用户自管理功能(user portal)。CloudWAN Orchestrator 采用分布式部署,全球范围内互为冗余备份,消除了管理系统的单点故障。

2.RTT(Real-Time TCP )隧道——极速虚拟通道,消除物理链路丢包

·ZetaTCP协议优化技术

ZetaTCP 协议优化算法让网络数据在相同条件下跑得更快、隧道传输效率更高。

·IPEQ端到端精确流量控制技术

远程控制发送端的传输行为,在端到端层面完全控制了下载方向的数据流动,不必通过丢包就可以杜绝下载方向的拥塞。

3.资源丰富——全球骨干网络,400+POP无死角覆盖

·POP节点:400+POP部署在高等级IDC及公有云,资源遍布全球,可按需扩建。
·全球骨干网络:高质量互联网接入,国内骨干专线。
·Local Loop:互联网就近接入,同地域同运营商,多链路负载均衡。

CloudWAN平台的核心优势

·高质量链路——POP间传输内嵌RTT(Real-Time TCP)隧道,将不稳定的互联网链路提升到专线水平,从而获取优质的传输性能。

·覆盖广阔——AppEx CloudWAN能够轻松扩展到互联网延伸的角落,真正意义上做到了全覆盖。

·灵活性佳——灵活快速部署,服务当天即可交付,并且能够随用户办公地点变化随时迁移。这种敏捷性是MPLS架构无法达到的。

·可靠稳健——AppEx CloudWAN运营网络构建在互联网之上,通过实时路由质量监控及动态切换机制,充分利用整个互联网的多通路特性,保障传输可靠性。

·保障安全——能够实现多项安全策略配置,全链路RTT + IPSec加密保护。

·全面管理——通过AppEx CloudWAN可视化监控系统,确保用户对其数据的管理。

对企业用户来说,无论是企业访问云服务,还是异构云之间的数据传输,都依赖于高效网络。随着云技术的发展,企业网络的互联网化也将是不可阻挡的大潮。作为UCloud重要的网络支撑合作伙伴,我们将携手UCloud,让更多的企业享受更高质量的云服务---在保证高质量传输的前提下同时做到快速配置、性能提升、成本降低,打造智能、高效、稳定的高速虚拟专网,为企业云之路保驾护航。

2018 TIC大会,我们在这里与您共同见证新时代云计算的力量!

AppEx CloudWAN,让你的线上课堂更高效

微课、慕课、翻转课堂等在线教育机构迅速发展起来,完全改变了传统的教育模式。自2013年下半年开始,在线教育行业风生水起,受到了大多用户的广泛认可。直至今日,在该领域的投资热度依然保持升温趋势。

网络对线上教育的影响

在线教育相比于传统的线下教育,有着特色优势:结合院校优秀教育资源,将优秀的教师和教学成果传播到四面八方;学习不受时间、空间限制,充分满足了职场人士上班忙碌、学习时间不固定的需求;数据库管理和双向交互功能,让系统对每个学生的资料、学习过程和阶段等情况实现完整的系统跟踪记录,同时根据不同学生的资料提出不同的个性化学习建议,利于学生发展。

在线教育的实质是一种远程教育,虽然授课不再受物理地域的限制,但是却备受网络条件的制约。用户跨越长物理距离对教学资源进行互联网访问,方便的同时也加剧了学习降低效率的风险——公共互联网丢包率是15%到60%,网页加载的时间过长会导致课件和课堂作业传输慢、视频画面马赛克、卡顿等现象,教学互动体验不够流畅、课程内容严重拖沓、教学质量受到影响、客户付费意愿降低。

聚焦案例

以国内某在线培训机构(下称E社)为例,业务部门投放大量市场经费吸引来新用户。但是在第一次试课的过程中,很多网络基础建设不完善的地区的学员试课体验不佳,经常出现视频画面马赛克、卡顿等现象,导致互动体验不流畅。影响了新客户的转化和公司的业绩,同时运维和网络技术部收到大量投诉。

AppEx CloudWAN解决方案

AppEx测试后发现,由于用户所在区域到其数据中心这段链路不稳定,公共互联网存在大量丢包、延时,所以在上课过程中会出现网络访问不流畅的问题。AppEx为其量身定做了如下解决方案。

由于终端用户所在区域偏远,相互分散且不固定,不便安装硬件设备或开通专线,所以将E社DNS服务器CNAME修改为AppEx提供的专用域名,客户端访问服务器时产生的流量都会经本地的POP节点流入CloudWAN骨干网络,客户端和服务器之间上下行流量都通过CloudWAN实现传输。

屏幕快照 2018-05-08 下午3.40.13.png

优化效果

CloudWAN解决方案有效解决了E社客户访问数据中心慢的问题。链路质量得到保障,有效减少了缓冲时间和卡顿,提升视频资源的传输速度和观看视频的流畅度,改善用户体验。用户转化率明显提升,IT部门收到的投诉降低,企业获得了更多收益。

AppEx CloudWAN,让你的新闻报道更及时

随着时间变迁、日新月异、人口增长,政治、经济、教育和文化都在瞬息万变。人与人的关系、国与国的交流,在现行的科技发展条件下,已大大缩短了距离。特别是互联网的产生,令世界发生了天翻地覆的改变——不论发生在哪里,新闻事件总会在很短时间内传遍世界。国家领导人会议、国际赛事、各国家地区的大型活动,都可以迅速被全世界人们了解。

新闻记者在新闻媒体传播中处于重要环节,始终位于事发的第一线。然而新闻事发地点往往与办公总部之间相隔很长一段的物理距离,在回传影音资料到总部数据中心的过程中,经常存在网络访问不畅、回传数据慢、甚至是失败的情况,让新闻从业者伤透脑筋。

企业痛点

某新闻通讯社(下称S社)总部位于北京,世界各地分支众多,24小时不间断报道国内外重大事件。由于S社驻外记者人员所处的办公地点不固定,且需要每日将大量采访素材回传至国内指定服务器,但是在通过国际互联网连接国内服务器时,国际互联网存在较高丢包、延时等现象,办公人员的日常工作效率低下;由于缺乏链路保障,记录突发重大事件的影音资料、文件无法及时回传,现场报道即时性被降低,极大的影响了S社的专业性、准确性和权威性。

CloudWAN解决方案

AppEx根据S社各分支所处的实际情况——解决方案需尽快部署、记者经常移动办公、业务覆盖范围触及经济落后地区——提出了两种接入方式部署CloudWAN解决方案。

1.对于一些办公地点在经济相对落后、网络基础设施建设不完善、移动网络质量差的分支机构,可在办公室PC端装入AppEx CloudWAN软件(或CPE设备)。

A地分支机构使用软件客户端接入CloudWAN全球骨干网络:

屏幕快照 2018-04-20 下午6.35.17.png

由于A地分社的移动网络很不成熟,记者无法移动办公,因此AppEx在其分社提供了统一的软件客户端接入CloudWAN全球网络。记者将资料带回办公室,通过办公室网络使用软件客户端上传资料到北京总部。

CloudWAN平台为A地分社提供了A地的节点作为接入POP,A地分社的网络流量经过CloudWAN软件客户端导流进CloudWAN接入POP,通过CloudWAN核心骨干网,后在北京节点落地访问总部。

2.对于移动网络良好、办公地点灵活的驻外记者来说,可通过CNAME的方式帮助其接入CloudWAN POP以访问指定应用。

B地分支机构使用应用代理方式接入CloudWAN全球骨干网络:

屏幕快照 2018-04-20 下午6.35.52.png

由于S社北京总部将FTP服务器域名的CNAME修改为AppEx提供的专用域名,记者在B地区域内访问北京总部FTP服务器时产生的流量都会经B地POP节点流入CloudWAN骨干网络,访问速度得到大幅提升。此过程对B地记者完全透明,且不改变其使用原有方式访问总部应用。

用户收益

AppEx CloudWAN方案成功解决了驻外记者数据回传慢和传输数据失败的问题。

1.提升用户体验:通过使用 CloudWAN 网络,S社海外机构人员对国内服务器的访问速度大幅加快,显著改善了记者在海外回传数据到北京总部的传输效率,提高了总部获取前端新闻的即时性。

2.更加安全:全链路RTT+IPSec加密保护,客户数据处理完全隔离。

3.交付灵活:方案可在3天内交付使用,符合S社全球范围内随用随开的办公特性,节约时间成本。

4.降低成本:集中管理系统统一管理总部、数据中心、及分支机构的网络接入,降低分支机构的IT专业人才需求及人员开支; AppEx CloudWAN建网成本约为同等带宽下MPLS的70%。

关于SD-WAN,你不得不了解的10个常识

SD-WAN是什么?

SD-WAN,即软件定义广域网络,是将SDN技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务,旨在帮助用户降低广域网的开支和提高网络连接灵活性。

SD-WAN是一种应用于WAN传输连接的基于软件的网络应用技术,它可以使得企业将广域网连接和功能整合并虚拟化成集中式的策略,以简化复杂WAN拓扑的部署和管理。
——SDNlab

SD-WAN是一系列技术的集合,主要概念是将软件定义网络(SDN)的技术应用在管理广域网络。SDN使用虚拟化技术,简化IT的管理和运维工作。
——AppEx Networks

SD-WAN出现的原因?

在云计算、移动应用、企业全球化成为大背景的环境下,越来越多的实时应用(异地办公、视频会议、远程桌面、支付交易系统、远程医疗)要在多个节点间传递,断线、访问慢等问题将会放大用户的不满,造成交易流失。而SD-WAN的出现不仅解决了互联网不稳定、专线造价昂贵的问题,还能够极大程度上满足这些应用即时性和实时性的要求。

SD-WAN解决方案的基本功能?

统一管理与监控:SD-WAN整合了路由器、防火墙、DPI检测、广域网加速等功能,确保企业真正意义上实现对应用的管理与监控。
安全性:可通过使用IPSec或TLS/DTLS加密来保护传输中的数据,确保数据安全。
智能路径控制:当一条链路发生故障,中央控制台会自动切换链路,保证应用程序依然能够继续工作,同时发送报告。

MPLS暴露出的问题

传统MPLS在其主导市场的十几年间暴露出了诸多弊病:
1.只覆盖发达国家和地区,新兴市场及欠发达地区往往无法接入。
2.开通需要6-12个月的时间,高昂的时间成本让企业备受掣肘。
3.造价昂贵。年均开支一般以百万人民币为基数。
4.投资风险高。在政局不稳定的亚、非、拉等地区,网络易受到战争等社会因素的影响。

SD-WAN的突出优势

提升企业WAN连接效能:边缘网络设备能够接入并管理互联网、专线/MPLS等各种网络连接,根据应用对延迟、抖动、吞吐的要求智能选择链路。
提升连接可靠性:SD-WAN厂商运营的高质量私网具有多路由优化及冗余特性,连接的两端只要有一条路径可用,企业应用流量就不会中断。这一整网冗余的机制保障了连接的可靠性。
灵活性强,快捷交付:能够在企业项目启动时,快速建立可靠的网络连接;项目结束时,即可关闭网络服务。企业只要有互联网连接就可以即时接入SD-WAN运营网络。

SD-WAN是否会取代MPLS?

就目前来看,MPLS仍占据着市场显著位置,但是SD-WAN已经在蚕食其部分市场。实际应用中,用户通常会选择MPLS和Virtual WAN一起部署,主要的应用场景仍是混合组网。
对于企业用户高优先级流量,仍然使用MPLS网络连接,通过Traffic Engineering控制骨干网网络流量,保证数据传输的网络品质;一些分支机构和远程用户,选择使用SD-WAN的互联网连接,可以降低成本投入和实现灵活创建。

SD-WAN的节费效果

1.SD-WAN优化互联网连接,应用性能瓶颈的远程连接部分(中间一里)由SD-WAN厂商运营的高质量私网承载,大幅减少企业IT预算。
2.集中管理系统统一管理企业总部、数据中心、及所有分支机构的网络接入,降低企业分支机构的IT人员开支。
总体来看,同比例带宽情况下,SD-WAN相较MPLS,每年至少可节省30%的成本投资。

可扩展性是否是SD-WAN部署的重要考虑因素?

是的。由于SD-WAN部署使得添加新的分支站点变得更加容易,因此具有分布式分支站点的垂直行业是较先使用SD-WAN的一些行业,包括零售,制造业,医疗保健,餐馆和金融服务。

SD-WAN应具备哪些安全功能?

•流量加密,防火墙功能和网络分段
•逻辑私有封闭网络
•全链路加密保护
•客户数据处理完全隔离
•可自定义加密方式

企业在部署SD-WAN前要考虑的问题

1.关于分支机构
数量和分布区域、与数据中心的距离;
是否需要频繁访问总部;
是否需要集中管理;
是否需要移动接入;
是否需要数据回传;
2.应用
应用种类(如:OA、视频会议、ERP、CRM等SaaS服务);
应用访问SLA;
应用访问安全性;
3.现存链路
MPLS专线成本和合约期限;
是否与云连接;
是否需要备份链路;
对带宽的需求;

CIO的自述:我为什么要部署SD-WAN

CIO在当代,将不再仅仅是一位信息官,还是智慧官,或是洞见官。CIO应该要知道这个行业的拐点在哪里,看到几年后的行业蓝图,再倒退回现在,这中间的差距就是公司应该抓住的机会。

争分夺秒,是每一个CIO应该为企业做的。

也许你还没有意识到,但每天常伴员工的企业网络,正在悄无声息的影响着企业的前进速度——一个缓慢的企业网络会降低工作效率,造成业务流失。网络管理的新型模式SD-WAN(软件定义广域网),能让企业之间在金钱方面的博弈能更快分出胜负。SD-WAN从概念提出(2015年)到蓬勃发展,被一路看好,SD-WAN的扩张速度可以从以下数据中窥见一斑。

Gartner:到2020年59%的用户会部署SD-WAN,市值将达到13亿美金
IDC:到2021年,SD-WAN的市场占有率将达到69.9%
Rayno Report Research :目前已经有3.6亿美金的风投投给SD-WAN创业公司

在传统WAN中,分支机构和总部之间若想实现数据、E-mail和Web等应用的共享,需要依靠互联网或者专线。但是互联网不稳定,影响数据传输效率;采用专线IT成本将会飙升,企业负担过重,尤其是当越来越多的业务转移到云中时,传统专线无法便捷接入,更显力不从心。SD-WAN提供了一种管理跨地域网络的全新方式。这是将企业网络从硬件转移到软件的一种方式,类似于从数据中心和服务器机房向云和SaaS应用的转变。

从传统WAN转向SD-WAN时,更换硬件是一项巨大的任务。CIO若想用SD-WAN作为MPLS的代替方案,必须为其找到充分的部署理由:

企业在全球扩张

一个不断在全球扩张的企业,一定会在在异地开设分支、办事处。但传统MPLS专线只覆盖发达国家和地区,新兴市场及欠发达地区往往没有MPLS接入,正常情况下开通需要6-12个月的时间,开通前的费时费力和开通后的高昂费用让这些企业备受掣肘。

与MPLS相反,SD-WAN的优势异常突出:开通快速,相比专线可以为企业节省30%的成本,同时运维工作也“转嫁”给了SD-WAN企业。

IT架构不断演进

主流应用纷纷向云/SaaS应用靠拢,企业级市场的云计算需求被激活。很多企业在过去的5年中一直致力于实现数字化转型,纷纷实现业务上云。然而由于互联网存在过多的延迟和丢包、MPLS专线不易接入等原因,企业无法享受云计算带来的卓越的速度和性能。

仅仅把机房的老旧机器以旧换新是没有办法推动企业未来发展的。

可视化监控、统一管理

SD-WAN技术能够识别应用。当带宽受限或者线路断开时,基于优先级进行路由可保护关键应用的性能。Orchestrator通过对POP节点及CPE系统中各类辅助性统计数据的实时分析,实现对POP节点、CPE及链路等各类网络资源运行情况的监控、调度及自动故障转移(Failover),确保网络各环节的正常运转及合理利用,并在出现异常时发出告警信息。

让CIO眼前一亮的SD-WAN

AppEx CloudWAN基于云和互联网,为企业提供广域网部署及访问加速服务。通过中央控制器自动管理、监控、显示 POP 节点及链路状况、动态智能选择路径,为企业构建高速、稳定、安全的全球网络连接。

1.全球覆盖,支持定制。构建在无处不在的互联网和公有云平台上,AppEx CloudWAN覆盖所有互联网(包括移动互联网)覆盖的地域,真正做到了全球覆盖。目前在全球部署超过300个POP节点,支持定制扩建。

2.连接可靠性大幅提升。AppEx CloudWAN高质量骨干网具有多路由优化及冗余特性。POP间传输通过内嵌AppEx专利传输优化算法ZetaTCP的RTT(Real-Time TCP)隧道将传输线路的带宽潜力发挥到极致,从而获取良好的传输性能。同时客户可软件定义RTT隧道加密机制(目前支持IPSec),完全保障网络安全。

3.可视化监控,统一管理。CPE分别对接MPLS和互联网链路资源,统一管理两类资源;可针对链路实现网络优化及QoS流量管理;通过控制台,集中配置和管理所有CPE,集中显示流量统计报表、网络监控告警等。