智能VPN解决方案更精细地迎合了企业IT部门与时俱进的业务需求,同时可以帮助运营商扩展企业产品系列,从简单管道提供者转型为智能管道提供者,在价值链中占据更高的位置。
在过去四分之一世纪里,无论企业的规模大小,技术创新已经渗透到企业的主要网络应用中,并且为企业业务提供了关键支持。尤其是IP/MPLSL2/L3VPN的应用,使得规模不大的企业也能够负担得起,从而轻松获得即使办公地点不在一起也能通过安全可靠的网络连接集中关键企业应用所带来的部署和维护上的方便。但是随着企业网络上的应用不断增加,企业对于关键业务应用的提供有了更高的要求。
据调研,当前87%的IT负责人的的首要任务是实现一致的端到端的应用性能和体验,83%的IT负责人不知道在其网络上运行着哪些应用。84%的IT负责人有很大的压力需要最大限度地利用现有网络资源并控制成本。
简单地说,要满足上述IT负责人的要求,在广域网一侧需要对VPN内的应用进行监测并且能够实时调整应用对网络资源的占用情况。随着产品的不断创新,阿尔卡特朗讯及时推出智能VPN解决方案,帮助企业IT负责人了解企业网络上的应用,并根据关键应用的要求对带宽等网络服务要求提前进行规划,从而最大限度地利用现有网络资源实现成本控制。
上海贝尔智能VPN解决方案
Ovum研究机构对欧洲和美国150家企业进行了调研,包括小型、中型和大型企业。该项研究主要关注通过优化WAN提供增强型托管业务,特别关注企业愿意为哪些业务改进付费。30%的企业宣称他们愿意为提升关键企业应用的业务质量支付额外的费用,27%的企业原为提升优化带宽利用率和验证带宽升级支付额外费用,20%的企业愿意支付额外费用获得咨询服务,对应用性能进行监测并获取应用状态报告,同时得到运营商关于提升应用性能的解决方案。这项研究显示,无论是“愿意支付”,还是“可能愿意支付”的群体都是很大的,市场潜力非常巨大。
从Ovum的研究项目还可以看出,在保障企业的关键应用方面,下列内容是企业重点关注的:
提高服务质量(QoS),以保证关键业务应用的性能,可细分为应用识别,问题分析和流量优化。
提升通过流量分析优化带宽的能力,如带宽规划,策略优化。
智能VPN解决方案包括专用的应用保证的多业务适配卡(MS-ISA),该卡是一块综合资源处理适配器,可以直接应用在现有的7750SR和7450ESS设备上,支持热插拔。它利用有状态的应用识别和管理技术实现动态的基于业务、基于站点和基于应用的QoS策略控制。为这一方案提供网络和业务管理的是5620SAM和5670RAM产品,这两款产品具备查询和分析能力,可以为企业提供门户服务,无缝集成不同网络、业务和策略管理应用。这一解决方案的重点是通过在运营商网络边缘提供WAN优化的关键措施,将企业用户从了解复杂的运营商网络中释放出来,方便地采用上海贝尔提供的网络和业务管理工具了解企业网上的应用情况并对关键应用提供保证,从而最终满足上述企业用户的需求。
依托智能VPN解决方案能够为企业用户提供下列服务:
基于门户的管理
该方案统一了方案中的所有管理工具,并提供唯一的接口给企业用户,使企业用户不用了解运营商的复杂网络的具体情况而将精力集中在广域网能够提供的业务能力上,包括:企业应用统计报告,应用程序性能优化,带宽优化和容量规划。
企业应用统计报告
掌握占用网络资源的应用情况是实现对任何网络的精细化管理的基本条件。在智能VPN解决方案中,采用应用感知的路由器动态识别和监测流量、应用和相关协议,基于MS-ISA板卡可以实时提供L3到L7的应用识别和管理的数据。5670RAM利用收集到的数据为企业用户提供有效管理网络业务的统计报表。这些数据可以帮助企业用户更加了解网络上的应用流量情况,并可以让他们周期性地了解到应用和流量状态,有效地管理网络资源容量的增长。5670RAM能够提供企业广域网上的应用的详细情况,并通过用户业务门户提供给企业用户,从而使企业了解在其网络上运行着哪些应用,标识出新识别的业务,并提供这些应用对带宽的占用情况。
应用性能优化
网络条件对用户体验质量的影响的差异是非常大的,与具体的应用也有关系。而在企业广域网上运行的业务对于企业主营业务的价值也不一样。如果对广域网资源不进行精细化管理,所有的业务应用都会得到同样的处理而不会区分普通员工的文件传输应用还是CEO在VPN中做web-cast。
智能VPN解决方案允许运营商的企业客户根据业务需求规划应用的优先级。企业的IT经理通过用户门户定义应用级别,由5620SAM将用户对应用级别的定义转换为合适的应用QoS策略部署在特殊的VPN点上。
带宽优化与规划
企业IT部门对于公司的财物预算也有相应的责任,公司对IT的期望是少花钱多办事。同时,企业的IT部门也负责提供准确的费用预算。智能VPN解决方案完全可以应对这些挑战。
如前所述,这一方案可以通过应用识别使企业最大限度地利用广域网资源。了解哪些应用在使用广域网服务,IT部门可以减少或控制与企业业务不相关的应用。应用性能优化使得关键的企业应用在广域网拥塞的情况下依然可以保持正常运行。启用关键应用优先的策略使企业可以更有效地管理网络资源。
解决方案还支持长期数据分析,采用5670RAM可以产生跨越几个月甚至几年的广域网资源使用趋势报告。这类报告使企业IT部门可以看到随着时间的推移他们的需求是如何变化的,从而增加对未来需求预测的准确性。
智能VPN解决方案优势
目前市场上也有一些VPN的优化解决方案,与这些方案相比,智能VPN解决方案主要有两个方面的优势:
提供实时的应用保证
智能VPN解决方案的关键在于将运营商的网络从业务感知的网络转变为应用感知的网络。这一转变可以为运营商的企业应用提供更多的产品,同时也帮助运营商从企业业务的管道提供者转变为管道和企业应用智能的提供者。
业务保证和应用保证有哪些区别呢?下面将从一些关键的表现上探讨这两者的区别:
业务保证VPN的主要特点包括:
●网络的可用性(基于VPN或者某个单独的办公地点)
●业务级别的控制,如丢包率(基于业务,如VoIP、数据业务等)、环回时延、抖动、故障恢复平均时间等
●基于业务的操作、管理和维护
●没有或非常有限的应用诊断能力
应用保证VPN的主要特点包括:
●每应用识别
●基于应用的报告,包括应用的流量情况、问题识别和定位
●应用保证,包括基于应用的调整以优化应用性能
●应用保护,包括识别不希望在WAN上运行的流量和控制允许在VPN上运行的应用的接入
基于网络的广域网业务优化
现有的广域网业务优化方案是将业务的控制和优化设备放在企业内部,在每个办公地点放置一台CPE设备完成分析流量并提供分析报告。通常这类解决方案允许IT部门定义业务策略,甚至通过对上行流量进行压缩减少对广域网带宽的需求。这种方案需要对各个办公地点间的点对点连接进行维护,不仅需要企业购买CPE设备,也增加了 IT部门的维护工作量。
智能VPN方案则是一种基于网络的广域网业务优化方案,通过在PE节点上集成应用保证的功能,使企业可以利用电信网络的能力,而不是自行购买设备,为企业节省固定资产投入和IT人力投入。
将企业VPN业务与广域网优化智能集成在一起放在网络的业务边缘上,更加符合企业用户的期望。这个方案的核心是将上海贝尔长期以来在广域网优化方面的技术和经验引入到业务路由器和业务交换机中,配合业务管理工具,将应用感知网络的网络和业务管理能力简化以后提供给运营商和其企业用户。
智能VPN解决方案更精细地迎合了企业IT部门与时俱进的业务需求,同时可以帮助运营商扩展企业产品系列,从简单管道提供者转型为智能管道提供者,在价值链中占据更高的位置。这一方案已经被运营商接受,并在Vodafone、GTS、NTT、PTTelkom等多个运营商的网络上进行了部署。 
