智慧應用 影音

零接觸部署、多重網路應用 第一線SD-WAN完整中央集成

2019/08/08 - DIGITIMES企劃

近來軟體定義廣域網路(SD-WAN)產品與功能架構已廣泛掀起關注浪潮,並吸引眾多潛在使用者積極進行實質運用評估。

相較於傳統的專線、點對點IPSEC Tunnel(網際網路安全協定)、服務商提供的MPLS(多通訊協定標籤交換)技術等網路架構,網路工程師需在各據點路由器進行設定操作及反覆溝通各項協定,此過程不僅繁雜耗時,並可能造成人為設定錯誤、人力維護成本提高等問題;然而,SD-WAN只要在雲端中央控制器(central controller)設定後即可達到快速部署,大幅減少現場安裝設定錯誤發生機會,尤其適合無專業IT人員的國外或遠端分支據點使用。

第一線不僅在大中華區發展已久,近年亦積極擴大業務範圍至其他地區。集團於2018年率先成為首批「中國跨境數據通信產業聯盟」會員,可合法提供客戶國際線路服務,確保網路服務品質穩定,同時也獲選為中國SD-WAN服務標準起草成員。

第一線台灣分公司產品經理高沛辰指出,SD-WAN除了能遠端快速部署外,可支援多種線路類型,如跨國MPLS、網際網路、4G/5G等,亦支援多條線路同時傳輸數據,提供動態多路徑優化功能(Dynamic Multi-Path Optimization),因而受到廣大市場歡迎。

第一線的SD-WAN服務更具備以下特點:

1.具高可視性:可透過中央管理系統監控各地連線狀態或做異常偵測與排除。

2.一鍵VPN實施:在雲端中央管理系統上設定好應用策略後,系統會自動發送電子郵件到遠端人員的電腦或手機,遠端SD-WAN設備接上網路線,用戶的電腦或手機透過網路或Wi-Fi連接上SD-WAN設備,點擊電子郵件中的連結即自動將登入的帳號密碼上傳到SD-WAN設備上,並自動連上網路下載相關網路應用策略,通常在10分鐘內即可完成部署。

3.動態多路徑優化:可多線路進行負載平衡,不會造成頻寬浪費,並依照事先定義好的QoS政策去監控每條線路連線品質,並自動分配每個封包路徑。可根據網路第二層到第七層特性去定義QoS並自動化選擇最佳路徑。

4.提供防火牆功能,並可做到應用程式控管,適合安裝在小型分公司使用。

5.高可用性:在重要據點上可透過安裝2台設備做備援規劃。

第一線的SD-WAN架構由三部分組成,包括設定政策的核心中央管理系統(VCO)、在客戶端安裝新一代的終端設備(VCE)以取代傳統路由器,以及同時連接Internet與MPLS網路的網路閘道器(VCG)。透過VCG即可讓只有Internet連線的據點連接到MPLS網路,達到打通國際線路的兩朵雲,利用提供動態多路徑優化(DMPO)的功能,讓客戶在MPLS網路跟Internet間享受低成本高品質的網路體驗。

第一線SD-WAN亦提供多種部署方案,包括中心點與分支據點模式、網際網路組網架構、SD-WAN設備組網取代路由器、MPLS與Internet混合雲整合架構等。透過一站式服務,第一線能更完整解決客戶各種國際網路、IDC、雲服務需求。


圖說:香港商第一線台灣分公司產品經理高沛辰。