UCPE平台最大程度地提高了部署SD-WAN的系统集成商的业务机会

作者:Charlie Ashton

Charlie Ashton是21K Consulting公司的总裁。 这篇客座博客文章中表达的观点是他自己的观点。

基于通用客户前提设备(uCPE)平台的开放架构克服了第一代SD-WAN部署的局限性。 在受管软件定义的广域网(SD-WAN)服务和边缘计算应用中,系统集成商(SI)和托管服务提供商(MSP)涌现出新的高价值商机。

SD-WAN:强大的全球企业牵引力

SD-WAN allows enterprises to utilize various channels including MPLS, LTE, and broadband Internet in a software-defined network overlay

全世界的企业客户正在采用SD-WAN,通过减少对MPLS的依赖,从而降低其网络基础架构的成本,同时提高其基于云的应用程序的性能,增强用户体验并提高其业务生产力。 大多数行业分析家估计,SD-WAN市场正在以每年35-40%的速度增长,IDC预测2022年总市场规模为4.5亿美元。Frost and Sullivan估计80%的企业更愿意将SD-WAN授权为一种托管服务,而不是自己运营,因此对于希望提高利润的SI和MSP而言,它代表了巨大的新商机。

尽管SD-WAN已获得了强大的吸引力,但第一代解决方案的架构所施加的约束限制了正在部署此类服务的SI和MSP的业务潜力。 幸运的是,该行业正在向解决这些挑战的第二代方法过渡。

第一代SD-WAN的局限性

第一代SD-WAN产品是垂直集成的,包括在专用硬件设备上运行的专有软件,在客户场所部署后,无法灵活更改或增强功能集。 对于企业客户而言,这是一个重大限制,例如,企业客户已在其IT网络中的特定安全供应商上进行了标准化,该标准不同于SD-WAN提供商选择的安全供应商。

在许多情况下,客户需要他们的SI或MSP合作伙伴在部署后将新发布的网络功能添加到他们的SD-WAN中,例如,下一代防火墙或负载均衡器。亦或者,出于成本、性能、质量或可靠性的考虑,客户可能希望将SD-WAN中的特定应用程序交换为另一个软件供应商提供的替代方案。

在其他场景中,客户需要在承载SD-WAN功能的服务器上运行自己的应用程序,这些服务器位于专用的“租户空间”中。在许多情况下,这些边缘计算应用程序表示托管在公共或私有云中的功能的扩展。工业物联网(IIoT)、高度沉浸式增强现实(AR)、视频监控和智能零售等应用都利用边缘计算来实现关键的低延迟决策和/或最小化回程到云所需的带宽。通常,这些应用程序与SD-WAN服务位于同一物理位置,因此,如果将它们托管在同一个平台上,就可以节省大量的资本支出和运营成本。

在物理硬件方面,某些第一代SD-WAN需要多个设备来实现所有的SD-WAN功能,例如单独的客户内部设备(CPE),路由器和防火墙。

除了直接影响企业客户的这些限制之外,第一代SD-WAN还对提供它们的SI和MSP施加了很大的限制。 他们无法定制SD-WAN以满足单个客户的特定需求,也无法提供针对特定垂直市场(如医疗保健、金融服务、制造业等)进行差异化和优化的SD-WAN解决方案。

uCPE 救援

第二代SD-WAN解决方案不是运行在专用硬件设备上的专有软件,而是在安全软件虚拟化平台控制下运行在“白盒”服务器上的符合标准的虚拟应用程序。

根据托管服务协议部署的基于uCPE的SD-WAN平台使SI或MSP能够灵活地部署最适合企业客户或垂直市场细分领域特定需求的应用程序组合。

A uCPE based service offering allows its applications to be deployed and replaced on demand.

SI和MSP可以从多家供应商的兼容应用程序中进行选择,同时保留在部署后保留用一种功能替换另一种功能的选项,以改进客户的SD-WAN的性能或功能。只要有更新的应用程序可用,就可以实施安全补丁,而无需等待供应商更新完整的、独立的硬件加软件产品。 对于需要安装防火墙的客户,例如,来自供应商的防火墙是他们的IT组织预先批准甚至强制要求安装的,SI或MSP可以安装和配置适当的防火墙,将其作为该客户的惟一应用程序集的一部分。

需要在uCPE服务器上的专用租户空间中运行自有的应用程序的客户可以通过提供适当的计算,网络和存储资源,同时提供对列入白名单的团队成员的安全访问来满足。 边缘计算应用程序可以与托管在SD-WAN服务相同的平台上,并在同一仪表板中进行管理。

相同的灵活性适用于软件虚拟化平台。 只要由SI或MSP选择的原始平台符合适用的开放标准,那么如果新产品提供卓越的性能,延迟,安全性,可靠性或成本,则可以在以后更换它。 无论替换产品是来自竞争对手的供应商,或仅仅是对原始平台的升级,这都适用。

最后,用于管理SD-WAN的uCPE方法可最大程度地提高客户的硬件选择。 理想情况下,SI或MSP将选择基于Arm或Intel架构处理器的白盒服务器,并根据预期的工作负载进行适当配置。 如果由于不同的工作负载而导致资源需求发生变化,或出现了更经济有效的服务器,那么只要它满足适当的标准,SI或MSP就可以在不改变软件的情况下引入它。

尽管某些软件虚拟化平台使用OpenStack来执行虚拟化应用程序的生命周期管理,但已经出现了其他一些消除了对OpenStack的需求的平台。 这些平台通常使用NETCONF,对CPU内核,内存和存储的占用空间较小,从而使SD-WAN可以安装在成本更低,功耗更低的硬件上。

一个完全可伸缩的软件虚拟化平台允许SI或MSP以低成本有效地支持企业客户,这些客户对吞吐量、容量甚至承载的应用程序的需求在大量分支机构和远程用户之间存在很大差异。相同的、可伸缩的虚拟化平台可以部署在每个节点上。

具备对基础架构和服务进行集中管理的uCPE平台,可确保为远程分支机构提供有效的运营支持,尤其是在缺乏本地IT支持且具备必要的配置和管理技能的情况下。

案例研究:CMC网络

总部位于南非的通信服务提供商CMC Networks了解并利用了基于uCPE的SD-WAN架构的优点。为了提供企业客户所需的应用程序灵活性,从而扩大他们的SD-WAN客户群,CMC需要在每个客户场所的灵活软件平台上部署来自多个供应商的独特网络功能组合,并可以通过附加功能进行升级初始部署后。

利用Enea的uCPE软件虚拟化和管理平台,CMC Networks能够为新型企业客户提供基于uCPE的托管SD-WAN服务。现在,对于支持对应用程序供应商有特定要求或需要在初始部署后灵活更改和扩展其SD-WAN服务范围的企业的企业而言,这具有成本效益。通过这种第二代SD-WAN架构,CMC在扩大其SD-WAN服务市场的同时,还加快了客户的业务转型。

基于UCPE的SD-WAN为集成商带来了新机遇

通过将托管的SD-WAN和/或边缘计算部署实施为托管在行业标准uCPE平台上的集中管理的多供应商解决方案,SI和MSP可以最大程度地提高其服务的灵活性,扩展其客户群并提高每用户收入平均水平(ARPU)。