加快網路連線品質與速度、降低支出!從Zyxel  VPN系統產品談你該了解的SD-WAN

企業使用的網路速度與規格不斷提升,新的佈線經常直接採用 GbE 等級,骨幹也能夠選擇 10GbE 或是 40GbE 以上規格。對於有分公司的企業來說,總公司與分公司之間的連線速率受限於 ISP 業者提供的方案與連線費用,想要高速度頻寬線路必須付出高昂的代價。我們以 Zyxel 新推出的 Nebula SD-WAN 為例,解析 SD-WAN 如何解決企業面對價錢與網路斷線的兩難。

 

隨著企業擴展,分支機構愈來愈多時,對於網路的需求和管理工作愈來愈多,例如VoIP通話、視訊會議、分公司的資料做異地備份、公司內部的VLAN管理、ERP系統 …. 都需要連線品質良好的網路環境,同時要確保資料的安全,對IT人員來說是件很費心的事情 。

你可以想像,員工在工作時一個操作都要等上好幾分鐘才有反應,工作效率一定很差,導致公司整體績效低落,對經營來說是很嚴重的事情,甚至可以說,網路速度的快慢根本上會影響整間公司的營運。

但各地的連線品質不一、網路擁塞、封包延遲、資料丟失的情況時有所聞,如果遇到網路斷線,那更有可能造成公司的重大損失。在台灣如果沒有異地備援,造成公司損失影響投資人的權益,甚至違反了公司法。 

企業連網的難題:專用頻寬又貴又不足

區域網路速度標準不斷演進,100Mbps 與 1Gbps 規格產品與建置成本早已相差無幾,新設辦公場域平面佈線至端點能夠選擇 1GbE 規格,垂直骨幹或是伺服器之間的連結更可以採用 10GbE 或是更高速的規格,以便在資料量爆炸的時代快速交換巨量資訊。

無線區域網路規格演進甚至更為激進,從 802.11n 至 802.11ac 完成數倍以上的通道吞吐量 ,山雨欲來的 802.11ax 除了速度上的再一次進步,更要強化無線頻道的利用效率,導入上行 MU-MIMO、OFDMA、色碼空間複用等新技術。在 802.11ax 背後,更有 NBASE-T 突破 1Gbps 支撐著回程網路頻寬需求。

現今許多工作在雲端完成,簡化資訊安全與資料備份的管理作業步驟,卻也更為依賴網路速度,以便提供近似單機作業的效能與反應速度,維持作業的流暢性。弔詭的是,網際網路頻寬進步速度遠不及區域網路,根據英國 Cable 2018 年的調查,台灣網際網路速度在世界多國當中,雖已是前段班的排名,平均依然只有 28.09Mbps。

加快網路連線品質與速度、降低支出!從Zyxel  VPN系統產品談你該了解的SD-WAN

不少企業均會租用多條對外寬頻線路,以便達成合併頻寬與容錯需求。要求安全性的企業,與分公司之間的連線更會安排 VPN 加密連線,更有甚者直接租用 MPLS,確保連線品質。site-to-site VPN 架設與路由設定較為複雜,分公司規模不見得能聘僱 IT 人員,MPLS 則是費用過高,1Mbps 單月費用即可高達美金 100 元。

用SD-WAN解決企業網路難題!什麼是SD-WAN?

因此,國外已有愈來愈多應用SD-WAN的企業實例,以相對低的支出來強化網路的功能和品質。什麼是SD-WAN呢?

WAN(Wide Area Network)是廣域網路,指跨區域、跨縣市,甚至跨國家的網路範圍。以往企業遇到這種WAN的需求時,通常是向電信公司申請IPLC或MPLS服務,透過ISP提供的專線來達到公司私有WAN的互相串連。

但使用MPLS的缺點主要有二個,一是申請的時間很長,因為電信公司需要花時間把所有經過地方的合約都談妥,才能把線路一路串接到國外去,麻煩一點的可能要花上幾個月的時間才能把線路架構起來。其次是MPLS的價格並不便宜,以台北到新竹雙向6MB頻寬的MPLS來說,一年的費用大概是新台幣18萬左右。

為了解決目前的這些問題,SD-WAN這個概念開始流行了起來。所謂的SD-WAN(Software-Defined Wide Area Network:軟體定義廣域網路 ),可以結合多種對外網際網路線路,例如光纖、ADSL、LTE 等,透過軟體的方式把它們整合起來,加速分公司與分公司之間或分公司與總公司之間的可用頻寬。透過此種方式,能在有限的預算中把頻寬的效益最大化。

前述功能早已於部分企業產品的網路閘道器、防火牆、負載平衡器之中實作,SD-WAN 以此基礎加上人性化的佈建過程與加速技巧,利用簡單 GUI 操作設計降低IT人員管理門檻,將路由策略、VPN 等建立步驟化繁為簡,除可減輕管理人員負擔,分公司相互傳遞的企業資訊同時具備加密效果,不必擔心在網際網路公開傳遞破壞機密性。

誰需要SD-WAN?

那麼什麼樣的企業需要使用SD-WAN呢?大致有下列三種特徵:

  • 有很多分公司在不同地區或國家
  • 資料交換必須保密
  • 希望降低營運支出成本

正如前面所說的,如果預算充足也能等待合約談判的時間,使用大頻寬的MPLS當然是個選項。但如果你想降低預算,又能提升網路品質,那麼你應該要了解一下SD-WAN。

合勤科技SD-WAN事業中心協理林應前舉了個實際案例來說明SD-WAN的應用。在合勤的客戶中,有間T公司在不同地區有許多分公司,在台北和北新竹各建了一個資料中心,這兩個資料中心需要定期的備份資料。

T公司租用了MPLS雙向6MB的通道,一年費用約新台幣十幾萬元。但是500GB的資料要異地備份,大概需要7至8天,為了不影響公司白天其他需求的網路運作,只能在晚上採用增量備份的方式來實作,想要完整備份只能挑歲修或其他時間。

但事實上這間公司除了這條6MB的MPLS外,還有二條對外40MB給一般員工上網找資料用的頻寬。合勤科技以旗下的VPN系列產品,把這三條線路的頻寬都加到SD-WAN裡來,這樣就有86MB的頻寬可以使用,備份的時間從原本的7~8天縮短為12個小時,大幅提高公司的效率也節省了16倍的備份時間。

對企業來說,原本的線路都沒有增加,只是採用了新設備和技術,讓成果變得更好。如果這樣的運作良好,也許未來就可以退掉MPLS,這樣才減少了6MB的頻寬,但可以省下一大筆錢。 

加快網路連線品質與速度、降低支出!從Zyxel  VPN系統產品談你該了解的SD-WAN

用雲端平台讓管理變簡單:Nebula Orchestrator

Nebula 是合勤商業雲端網管平台的品牌,之前我們曾經介紹防火牆、交換器、無線路由器等合勤旗下的網管產品透過Nebual Control Center(NCC)來管理的案例。而具有SD-WAN 功能的VPN系統產品,則是透過Nebula Orchestrator這個雲端平台來做各種設定和管理。

那之前介紹的NCC和Nebula Orchestrator有什麼不同呢?這是因為這兩種產品線的設計理念不太一樣,原來Nebula所管理的防火牆、交換器或AP等產品,比較關心的是一個站點的管理,設計理念的需求是由下而上;而Nebula Orchestrator的設計理念比較是由上而下做整合。林應前說:「我們的Nebula SD-WAN是要管理全球的。」

加快網路連線品質與速度、降低支出!從Zyxel  VPN系統產品談你該了解的SD-WAN

一進入Nebula Orchestrator 的介面,首先看到的就是世界地圖。透過這個介面可以一眼看到公司線路現在的狀況:綠色線代表連線情況良好、黃色線就是有點問題。對於有問題的線路,只要用滑鼠點擊就可以看到更詳細的資訊。有沒有Tunnel斷掉?每條線路傳了多少GB的資料量?現在情況如何一目了然。

Nebula Orchestrator 和NCC共用一個資料庫,因此管理人員可以使用同一組帳密,登入之後再選擇要登入NCC或是 Orchestrator ;兩組產品之間互相都有個按鈕,只要按一下就可以快速切換,不需要再重新登入。

林應前協理也強調過去企業級的路由器,在設定上非常的複雜,IT人員必須經過訓練,考過證書才有能力設定。傳統的做法是設定完了這台機器,再去設定另外一部。但IT人員平常的業務非常多,需要管理的設備也太多,不一定每個人都懂這些複雜的設定。

因此Nebula Orchestrator系列產品把安裝和管理的難度降到最低,例如同一個VLAN部門的管理政策如果一樣,只要設定好一個Profile,就可以透過雲端自動複製到其他的設備上,不需要一部一部的設定。如果有些設備需要做個別的微調,再單獨叫出來修改就好了。

在機器的設定安裝上,也承襲Nebula簡單易用的精神,分公司的人甚至不需要太多的網管技能,只要把收到的設備插上電,接上網路線,點擊Orchestrator寄來的E-mail連結,讓機器可以連回Nebula Orchestrator去下載所有的完整設定,只要能做到這一步,接下來就是由總公司的IT人員在遠端接手管理。

這種場景很適合只有銷售人員的分公司使用,總公司不必要派人飛一趟到當地,只為了做幾個簡單的設定。

加快網路連線品質與速度、降低支出!從Zyxel  VPN系統產品談你該了解的SD-WAN

現實世界需要的實體網路閘道器

Nebula Orchestrator 作為雲端管理介面,各分公司之間當然也要有實體網路閘道器進行連線傳輸工作,Zyxel 一口氣推出 VPN50VPN100VPN300 等產品。依據應用場合網路傳輸量與連線數量的不同,VPN50VPN100 適合分公司使用,VPN300 較適合安裝於總公司內。此外該系列依然內含防火牆、內容過濾器、異常行為偵測、App patrol 等等機制,並遵守歐盟 GDPR規範。

加快網路連線品質與速度、降低支出!從Zyxel  VPN系統產品談你該了解的SD-WAN

這些支援 SD-WAN 的產品型號,能夠透過多種網路加速技巧,降低對外網路品質不良所帶來的影響。若安裝場合具備多條對外網路,則可以利用 Dynamic Path Selection 動態路徑選擇功能,當偵測到某條線路傳輸速度異常,即可自動將此條線路的傳輸負載移往其它正常的線路。

▲Dynamic Path Selection 動態路徑選擇自動將傳輸資料移往較佳的對外網路。

▲從影片來看,Zyxel Nebula SD-WAN 的設定很簡單。

針對跨國企業的各分支機構間需要跨越長遠地理位置,造成的網路封包傳輸延遲與抖動現象,合勤在這些閘道器增加 WAN optimization 功能,透過最佳化 TCP/IP 處理方式增加可用頻寬。最簡單的 1 個例子,就是由閘道器負責回傳 ACK 確認,如此一來傳送方即可持續傳送資料,不會受到 TCP window size 限制。

▲WAN optimization 結合多種最佳化技巧,即便經過長距離地理位置傳輸,也不容易降低實際傳輸頻寬。

什麼樣的產品符合SD-WAN條件?

既然SD-WAN是透過軟體的方式來整合和強化,那麼什麼樣的產品才能叫做SD-WAN呢?調查研究機構Gartner認為SD-WAN應該要具備4個特徵:

  1. 能夠支援多種類型的網路連接能力,像是MPLS、Frame relay、LTE、Public Internet等等。SD-WAN可以將Virtual WAN和傳統WAN做結合。對於使用網路的人和程式來說,他不需要知道底層的WAN是怎麼連接的。
  2. 能夠在不同的連接頻寬之間,動態的選擇路徑連接,來達到最好的網路負載或是資源的分配。
  3. 能夠有簡單的管理和佈署功能
  4. 能夠支援VPN,以及防火牆、交換器或是第三方的WAN優化管理等產品。

合勤的Nebula SD-WAN,不僅是國內網路業者先驅,同時替用戶節省每年高昂的 MPLS 線路租用費用,並採用 Nebula Orchestrator 統一管理,分支機構的佈建也只要輕鬆點擊 E-Mail 連結,即可為各地分公司之間加強傳輸速度與實際可用頻寬,應有的 IPSec VPN、防火牆、內容過濾器、異常行為偵測、App patrol 均未消失,若企業還在為各地分支機構之間的網路連線方式煩惱,不妨給 SD-WAN 一個機會。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則