船舶上的網路環境相當複雜，具有用於語音、寬頻網際網路、資產追蹤及娛樂等各式各樣的內部和外部連線， 因此管理這些連線是一大挑戰，尤其一般網路設備並不是航海服務的專用設備。

虛擬客戶端設備 (vCPE) 裝置提供了一項解決方案。 這些裝置可以管理多個衛星廣域網路 (WAN) 連結，同時新增特定應用的智慧功能。 這樣一來，船上網路就變得簡單多了。

海上無線通訊

現代船上的通訊方法多半是使用行動連線設備，然後最終透過衛星來處理。 這類連線可以提供船上水手和旅客必需的 VoIP 及其他所需的線上服務。

一般而言，行動航海通訊混合使用多項 WAN 技術，讓船上定位系統、貨物及旅客能與外界連線， 通常包含 VSAT、L 波段 以及 3G/4G/LTE 網路等技術。

WAN 連線與船上系統的各項細節多半視船隻類型而定。 比方說，渡輪和輪船這類的船隻可能需要存取大量的語音通訊， 而貨輪反而需要精密的資產追蹤系統，尤其是已經個別貼上標籤或是密切監控的食品或藥品等貨物。

根據網路服務與所需連線程度而定，船上網路需要的管理和保護程度也不盡相同。 因此支援技術必須要夠有彈性，才能同時支援不同類型的連線和服務程度， 但是這些技術必須要能以封包形式有效運作，才能經得起海上航行的嚴苛條件。

如果說貨物的性質有時比較敏感（再加上貨物與通訊已經建立關聯的話），航海通訊平台是否極度可靠，而且面對網路傳播等威脅是否能安全無虞，就顯得格外重要。

vCPE 正是首選

vCPE 裝置可以提供航海船隻所需的這類通訊解決方案。 這些平台能夠管理多個衛星 WAN 連結，並由行動網路來支援連線，這樣就能增加可靠性和備援能力。 不僅如此，您還可以使用虛擬機器 (VM) 來遠端管理這些裝置，提供先進的惡意軟體防護、資料加密、入侵防禦等更多功能。

vCPE 裝置的另一項優點是，它比傳統的舊有設備更小巧也更輕盈。 事實上，比起各別的網路服務裝置 (NSD)、路由器、伺服器，以及網路切換設備，有些 vCPE 安裝能節省多達 5U 的機架空間。

如圖 1 的範例所示，這類解決方案運用的 Lanner NCA-4010 採用四核心或八核心 Intel® Xeon® D-1500 系列 CPU 技術（之前的代號為「Broadwell-DE」）。 這個解決方案標榜擁有高達 32 GB 的系統記憶體、外部密碼編譯加速，以及可彈性擴充的網路配置。

在 vCPE 裝置上運作能衍生出一些關鍵優勢，包括降低支援成本。 由於能夠縮減必要的實體設備數量，因此能夠降低故障率，進而減少成本。 除此之外，因為虛擬機器可以直接在 vCPE 裝置上運作，所以能導入安全軟體，更輕鬆地維護系統安全。

從 WAN 進化到 SD-WAN 是關鍵

vCPE 的其中一項關鍵優勢就是能夠啟用軟體定義的 WAN（簡稱 SD-WAN），這種 WAN 可以降低航海通訊的複雜度。 如圖 2 所示，SD-WAN 會增加應用層的智慧與服務，在船隻之間與內部將連線鏈結起來。 只要採取開放式雲端方法來管理並控制 WAN 就能辦到。 例如，它可以讓您整合 VSAT、L 波段及行動網路以增加備援能力及可靠性。

SD-WAN 很特別的一點是，它能順暢整合客戶路由的網路，包括多重通訊協定標籤交換 (MPLS) 和寬頻與無線連線，然後導入以應用為基礎的智慧與控管能力，透過 SD-WAN 技術將傳統封包型的路由重疊起來。 動態 WAN 負載平衡有助於系統整合商符合所有必要的服務水準協議 (SLA)。

舉個實例來說，Lanner 與 Versa Networks 測試並驗證一套整合式解決方案：在 Lanner 的小巧 vCPE 裝置內結合 Versa Networks 的 SD-WAN 與 SD-Security 軟體。 這種聯合解決方案能讓受管理的服務供應商在客戶現場集中管理 SD-WAN，而且元件現成可用，不需要花大錢購買專屬解決方案。

提高航海網路的可靠性

vCPE 裝置與 SD-WAN 技術也可以進一步節省空間與工程支援成本。 只要一部 vCPE 裝置，就能取代多個專屬網路平台，這樣航海業者就能讓經常顯得侷促的船上空間更加寬敞。 此外運用 SD-WAN 技術，就能透過軟體遠端更新網路，不必找有經驗的網路工程師在船上隨時待命。

有了以上種種優點，航海通訊現在變得更簡單、更具成本效益，而且比以往更加可靠。