船只属于复杂的网络环境，包含各种用于语音、宽带网络、资产跟踪和娱乐等的内部和外部连接。 管理所有这些连接是一个巨大的挑战，而典型网络设备并非海洋服务专用时尤其如此。

虚拟客户端设备 (vCPE) 装置提供了一种解决方案。 这些装置可以管理多个卫星 WAN 链路，同时增加了专用应用智能。 结果是大幅简化了船载网络。

海上无线通信

现代船只上的大部分通信都使用移动连接设备进行，甚至是通过卫星进行。 此类连接为船员和乘客提供必要的 VoIP 以及他们需要的其他在线服务。

移动海洋通信通常混合使用多种 WAN 技术，以让船只定位系统、货物和乘客与外界实现连接。 这些技术通常包括 VSAT、L-band 和 3G/4G/LTE 网络以及其他技术。

WAN 连接和船载系统的细节之处可能因船只类型而大不相同。 例如，渡轮和游船可能需要访问大量语音通信。 相比之下，货船可能需要复杂的资产跟踪系统，个别标记或严密监控的货物（例如食品或药品）尤其如此。

根据网络服务和所需的连接程度，船只网络需要不同的管理和保护级别。 因此，支持它们的技术必须足够灵活，以能够同时支持不同的连接类型和服务水平。 但是，它们必须能够在可以承受恶劣海上航行条件的封装中高效工作。

趟若有时货物具有敏感性质（由此外延，与该货物相关的通信也同样敏感），海洋通信尤其要极为安全可靠，从而可以抵御网络携带的威胁。

vCPE 刚好符合要求

vCPE 装置可为海洋船只提供此类通信解决方案。 这些平台能够管理多个卫星 WAN 链路，同时提供备用移动网络，提高了可靠性和冗余度。 另外，这些装置可使用虚拟机 (VM) 进行远程管理，以提供先进的恶意软件保护、数据加密和入侵防护等等。

vCPE 装置的另一项优势是它们的尺寸和重量趋向于比传统旧设备更小、更轻。 实际上，在某些安装中，与独立的网络服务设备 (NSD)、路由器、服务器和网络交换器装置相比，可以节省多达 5U 的机架空间。

此类解决方案的一个示例利用了图 1 中所示的 Lanner NCA-4010，其搭载了 4 核或 8 核英特尔® 至强® D-1500 系列 CPU（原代号为“Broadwell-DE”） 该解决方案具有多达 32 Gb 的系统内存，并且具有外部加密加速和可扩展网络配置。

图 1. Lanner NCA-4010 采用英特尔® 至强® 处理器。 （来源：Lanner Electronics）

在 vCPE 装置上运行衍生出了一些关键优势，包括较低的支持成本。 这通过减少所需的物理装置数（转而也降低了故障率）来实现。 另外，保持系统安全更加容易，因为安全软件可作为直接在 vCPE 设备本身上运行的虚拟机部署。

从 WAN 迁移到 SD-WAN 是关键

vCPE 的重要优势之一是它支持软件定义的 WAN (SD-WAN)，而该技术可以降低海洋通信的复杂程度。 在图 2 中可以看到，SD-WAN 在船只之间以及船只内的连接中增加了应用层智能和服务链。 它通过采用开放云方法管理和控制 WAN 来实现。 例如，它允许集成 VSAT、L-band 和移动网络以获得更多冗余和提高可靠性。

图 2.
SD-WAN 处于海洋通信的核心位置。 （来源：Lanner Electronics）

具体来讲，SD-WAN 可无缝集成客户的路由网络（包括多协议标签交换 (MPLS) 和宽带及无线连接），同时还实施了基于应用的智能和控制，以将基于数据包的传统路由与 SD-WAN 技术配合使用。 动态 WAN 负载平衡帮助系统集成商满足所有必要的服务水平协议 (SLA)。

在实际示例中，Lanner 和 Versa Networks 已测试并验证了将 Lanner 紧凑型 vCPE 装置与 Versa Networks SD-WAN 和 SD-Security 软件进行结合的集成解决方案。 这种相结合的解决方案让托管服务提供商能够在他们客户的站点中集中管理 SD-WAN，并且该解决方案基于现成组件，消除了对昂贵专有解决方案的需要。

在海洋网络中提高可靠性

vCPE 装置和 SD-WAN 技术还实现了在空间和工程支持成本方面的进一步节约。 通过用单个 vCPE 装置取代多个专用网络平台，海洋运营商可以在往往非常狭窄的海运船只上节省可观的空间。 同时，通过利用 SD-WAN 技术，可以使用软件远程更新网络，而不需要随时派遣经验丰富的网络工程师上船服务。

现在，有了这些技术进步，海洋通信比以往任何时候更简单、更经济高效且更可靠。