A君是某銀行海外分行的一個員工，在柜臺負責(zé)新開戶業(yè)務(wù)。最近不知什么原因，與總部間的通信總是時斷時續(xù)，完成一個業(yè)務(wù)要花平常幾倍的時間。排隊等候的顧客們很不滿，A君也很郁悶。在跨區(qū)域安全通信的場景中，A君的煩惱不是個例，這種情況比比皆是。煩惱背后的技術(shù)原因，是分支與總部間的VPN連接不穩(wěn)定。

什么影響了企業(yè)的遠程業(yè)務(wù)體驗

當(dāng)前，出于成本的考慮，絕大多數(shù)企業(yè)的遠程業(yè)務(wù)都使用了基于廣域網(wǎng)的VPN網(wǎng)絡(luò)，專線僅用于少數(shù)場景。那么，是什么影響了它們的使用體驗?

首先，承載VPN的物理鏈路通信不穩(wěn)定。VPN質(zhì)量依賴于其下層的物理網(wǎng)絡(luò)。大型企業(yè)橫跨不同地區(qū)，接入到不同運營商的Internet，存在各接入質(zhì)量不一、鏈路利用效率低下、QoS無法保證等問題。

其次，VPN故障解決時間長。現(xiàn)有設(shè)備對VPN故障的監(jiān)控和處理主要依賴于人，一個故障從發(fā)現(xiàn)到解決往往需要幾小時。長時間的故障解決放大了VPN的不穩(wěn)定對業(yè)務(wù)的影響。

第三，頻繁切換或不及時切換。VPN故障時，重建的隧道可能因質(zhì)量問題短時間內(nèi)再次中斷。此外，大多數(shù)設(shè)備僅檢測連通性評估VPN質(zhì)量，這種方法不夠準(zhǔn)確，將導(dǎo)致VPN切換不及時。

第四，VPN上無法做到細粒度的業(yè)務(wù)管理。所有業(yè)務(wù)流量共享相同VPN隧道，無法根據(jù)應(yīng)用進行區(qū)分。因此，在構(gòu)建VPN時，要么要按全部流量的容量，花費高昂代價租用的鏈路，卻只為滿足少量業(yè)務(wù)的苛刻要求;要么考慮成本，所有的業(yè)務(wù)都忍受惡劣的體驗。大多數(shù)企業(yè)都選擇了后者。

“VPN智能選路”技術(shù)提升遠程業(yè)務(wù)體驗

華為“智能選路”技術(shù)在企業(yè)總部和分支之間，將多條VPN加密隧道分為一組或多組，并根據(jù)應(yīng)用和隧道質(zhì)量調(diào)度流量，從而提升遠程加密數(shù)據(jù)業(yè)務(wù)的使用體驗。這些VPN隧道可能基于多種接入方式(Internet、專線、無線寬帶)和不同運營商接入。采用這種技術(shù)，有幾個優(yōu)點：

第一，業(yè)務(wù)穩(wěn)定性更高。當(dāng)其中一條隧道的質(zhì)量下降或中斷，這條隧道承載的業(yè)務(wù)會根據(jù)負載均衡算法自動切換到其他隧道上。通常會使用不同運營商的多條接入,或采用Internet鏈路與無線寬帶組合構(gòu)建VPN隧道組，最大限度確保了可靠性。

第二，故障解決時間更短。VPN的故障檢測、業(yè)務(wù)切換都是自動的，無需人工參與。故障發(fā)現(xiàn)和恢復(fù)時間由數(shù)十分鐘縮短到“秒”級。管理員對VPN的管理從“每條隧道”簡化為“一組隧道”，提高了管理效率。

第三，切換總使質(zhì)量變得更好。實時檢測VPN隧道質(zhì)量狀態(tài)時，根據(jù)丟包、抖動、時延等多項指標(biāo)綜合打分，評估隧道質(zhì)量，切換的判斷更準(zhǔn)確。使用基于質(zhì)量的選路算法，無論是初始選擇還是故障切換，總會選擇質(zhì)量最優(yōu)的VPN隧道。既避免了質(zhì)量差時不切換，又避免了頻繁切換。

第四，基于應(yīng)用選路，平衡成本和體驗。對不同應(yīng)用的流量，可以采取差異化的VPN智能選路算法?；趹?yīng)用選路時，僅需為少量關(guān)鍵業(yè)務(wù)選用高質(zhì)量(高費用)鏈路建立VPN隧道組，其他業(yè)務(wù)選擇一般 (廉價) 鏈路構(gòu)建的VPN隧道組。在成本和業(yè)務(wù)質(zhì)量訴求上取得平衡。

華為的“VPN智能選路”技術(shù)有效增強了VPN網(wǎng)絡(luò)的穩(wěn)定性。傳統(tǒng)的VPN故障發(fā)現(xiàn)依賴于人，時間通常需要幾小時，使用該技術(shù)可縮減到“秒”級;故障恢復(fù)時，該技術(shù)選擇了質(zhì)量次優(yōu)的隧道作為替代，將創(chuàng)建新隧道和切換業(yè)務(wù)的工作由“人工”變?yōu)?ldquo;自動化”進行，故障恢復(fù)時間由“分鐘”級縮短到“秒”級。該技術(shù)已經(jīng)包含在華為USG6000下一代防火墻中，并在海內(nèi)外的大型企業(yè)分支中得到了成功應(yīng)用。

“公有云”時代的關(guān)鍵技術(shù)

隨著互聯(lián)網(wǎng)經(jīng)濟的不斷發(fā)展，“云”化成為一種趨勢，企業(yè)需要更多的與云連接。IDC《中國公有云服務(wù)追蹤研究，2014上半年度》報告表明，2014年上半年中國公有云服務(wù)市場整體規(guī)模達到3.27億美元，全年預(yù)期將達7.17億美金，同比增長46.7%。2015年至2018年，公有云服務(wù)市場將持續(xù)高速增長態(tài)勢，年均復(fù)合增長率將達到33.2%。在可見的未來，企業(yè)用戶將業(yè)務(wù)切換到共有云上已經(jīng)成為不可逆轉(zhuǎn)的趨勢。在這種趨勢下，企業(yè)會更多地依托公共Internet建立VPN網(wǎng)絡(luò)，業(yè)務(wù)對VPN網(wǎng)絡(luò)的可靠性要求更高。“VPN智能選路”技術(shù)通過對一組VPN隧道的實時監(jiān)控和優(yōu)選切換，減小了Internet不穩(wěn)定性給企業(yè)帶來的影響。對平衡大型企業(yè)遠程安全互聯(lián)的質(zhì)量和成本，起著至關(guān)重要的作用。