A君是某銀行海外分行的一個員工，在柜臺負責新開戶業務。最近不知什么原因，與總部間的通信總是時斷時續，完成一個業務要花平常幾倍的時間。排隊等候的顧客們很不滿，A君也很郁悶。在跨區域安全通信的場景中，A君的煩惱不是個例，這種情況比比皆是。煩惱背后的技術原因，是分支與總部間的VPN連接不穩定。

什么影響了企業的遠程業務體驗

當前，出于成本的考慮，絕大多數企業的遠程業務都使用了基于廣域網的VPN網絡，專線僅用于少數場景。那么，是什么影響了它們的使用體驗?

首先，承載VPN的物理鏈路通信不穩定。VPN質量依賴于其下層的物理網絡。大型企業橫跨不同地區，接入到不同運營商的Internet，存在各接入質量不一、鏈路利用效率低下、QoS無法保證等問題。

其次，VPN故障解決時間長。現有設備對VPN故障的監控和處理主要依賴于人，一個故障從發現到解決往往需要幾小時。長時間的故障解決放大了VPN的不穩定對業務的影響。

第三，頻繁切換或不及時切換。VPN故障時，重建的隧道可能因質量問題短時間內再次中斷。此外，大多數設備僅檢測連通性評估VPN質量，這種方法不夠準確，將導致VPN切換不及時。

第四，VPN上無法做到細粒度的業務管理。所有業務流量共享相同VPN隧道，無法根據應用進行區分。因此，在構建VPN時，要么要按全部流量的容量，花費高昂代價租用的鏈路，卻只為滿足少量業務的苛刻要求;要么考慮成本，所有的業務都忍受惡劣的體驗。大多數企業都選擇了后者。

“VPN智能選路”技術提升遠程業務體驗

華為“智能選路”技術在企業總部和分支之間，將多條VPN加密隧道分為一組或多組，并根據應用和隧道質量調度流量，從而提升遠程加密數據業務的使用體驗。這些VPN隧道可能基于多種接入方式(Internet、專線、無線寬帶)和不同運營商接入。采用這種技術，有幾個優點：

第一，業務穩定性更高。當其中一條隧道的質量下降或中斷，這條隧道承載的業務會根據負載均衡算法自動切換到其他隧道上。通常會使用不同運營商的多條接入,或采用Internet鏈路與無線寬帶組合構建VPN隧道組，最大限度確保了可靠性。

第二，故障解決時間更短。VPN的故障檢測、業務切換都是自動的，無需人工參與。故障發現和恢復時間由數十分鐘縮短到“秒”級。管理員對VPN的管理從“每條隧道”簡化為“一組隧道”，提高了管理效率。

第三，切換總使質量變得更好。實時檢測VPN隧道質量狀態時，根據丟包、抖動、時延等多項指標綜合打分，評估隧道質量，切換的判斷更準確。使用基于質量的選路算法，無論是初始選擇還是故障切換，總會選擇質量最優的VPN隧道。既避免了質量差時不切換，又避免了頻繁切換。

第四，基于應用選路，平衡成本和體驗。對不同應用的流量，可以采取差異化的VPN智能選路算法。基于應用選路時，僅需為少量關鍵業務選用高質量(高費用)鏈路建立VPN隧道組，其他業務選擇一般 (廉價) 鏈路構建的VPN隧道組。在成本和業務質量訴求上取得平衡。

華為的“VPN智能選路”技術有效增強了VPN網絡的穩定性。傳統的VPN故障發現依賴于人，時間通常需要幾小時，使用該技術可縮減到“秒”級;故障恢復時，該技術選擇了質量次優的隧道作為替代，將創建新隧道和切換業務的工作由“人工”變為“自動化”進行，故障恢復時間由“分鐘”級縮短到“秒”級。該技術已經包含在華為USG6000下一代防火墻中，并在海內外的大型企業分支中得到了成功應用。

“公有云”時代的關鍵技術

隨著互聯網經濟的不斷發展，“云”化成為一種趨勢，企業需要更多的與云連接。IDC《中國公有云服務追蹤研究，2014上半年度》報告表明，2014年上半年中國公有云服務市場整體規模達到3.27億美元，全年預期將達7.17億美金，同比增長46.7%。2015年至2018年，公有云服務市場將持續高速增長態勢，年均復合增長率將達到33.2%。在可見的未來，企業用戶將業務切換到共有云上已經成為不可逆轉的趨勢。在這種趨勢下，企業會更多地依托公共Internet建立VPN網絡，業務對VPN網絡的可靠性要求更高。“VPN智能選路”技術通過對一組VPN隧道的實時監控和優選切換，減小了Internet不穩定性給企業帶來的影響。對平衡大型企業遠程安全互聯的質量和成本，起著至關重要的作用。