- SDWAN是一个软件定义的广域网,它是一个从其硬件中抽象出来的网络,创建了一个虚拟化网络覆盖。
- 运营商可以远程管理和快速扩展这个覆盖,可以跨越很大的地理距离。
- 以可编程的自动化方法管理企业网络连接和电路成本的解决方案。
- 它将软件定义网络(SDN) 扩展为一个应用程序,企业可以使用该应用程序快速创建一个智能混合 WAN。
- SD-WAN(或 SDWAN)可以将多个分支机构位置连接到中央枢纽办公室或覆盖大型校园(如大学校园)中的多个位置。因为它是从硬件中抽象出来的,所以它比标准 WAN 更加灵活和可用。
简言之,SD-WAN 是一种自动化、可编程的广域网,可根据应用策略、网络情况或 WAN 电路优先级动态且安全地路由流量。
它依赖于四个核心组件:
SD-WAN 由企业级 IP VPN、宽带互联网和无线服务组成,使您能够经济高效地管理应用程序,尤其是云端的应用程序。根据网络条件、应用程序流量的安全性和服务质量 (QoS) 要求以及电路成本,流量会通过最合适的有效 WAN 路径自动地进行动态转发。您可以设置路由策略。
- SD-WAN 为其网络使用抽象架构。
- 在抽象架构中,网络分为两部分:控制平面和转发平面。
- SD-WAN 架构将控制平面移动到组织总部等集中位置。
- 这样,无需本地 IT 人员即可远程管理网络。
该虚拟化网络包含三个主要组件:SD-WAN 边缘、控制器和编排器。
- SD-WAN 边缘是网络端点所在的位置,这可以是分支机构、远程数据中心或云平台。
- SD-WAN Orchestrator是网络的虚拟化管理器,负责监控流量并应用运营商设置的策略和协议。
- SD-WAN 控制器集中管理,使操作员能够通过单一窗格查看网络,并为编排器设置执行策略。
这些组件构成了 SD-WAN 的基本结构,此外,还有三种主要类型的架构:本地、支持云和支持云的主干。
纯本地模式(On-prem-only)
本地 SD-WAN是 SD-WAN 硬件驻留在现场的位置,网络运营商可以直接访问和管理网络及其所在的硬件,并且不使用云进行连接。这使其成为无法通过 Internet 发送的敏感信息的理想选择。
- 企业需要在本地保留一个SD-WAN的盒子(其实质是一个插件路由器),在每个站点执行实时的流量监控。
- 与其他的架构方式不同的是,SD-WAN盒子不需要连接到云网关,它只连接到企业的其他端点。
- 最适合的企业类型:
- 公司内部托管所有应用程序的公司(没有任何云应用程序),如果企业不使用云应用程序,那就不需要使用支持云计算的SD-WAN解决方案,添加云计算的启用将增加不必要的成本。
- 一个常见的配置是为实时应用程序(如语音、视频或虚拟桌面)保持一个缩小版的MPLS网络,并且能够有效利用受SD-WAN控制的公共互联网。
优势:
支持云的 SD-WAN通过 Internet 连接到虚拟云网关,这使网络更易于访问,并与 云原生应用程序提供更好的集成和性能。
- 在支持云计算模式的SD-WAN架构中,该解决方案提供了连接到云网关(虚拟)的SD-WAN盒子,通过这种架构方式,企业可以获得纯本地模式(即实时流量监控和多链路负载均衡/故障迁移)的优势,同时还能提高云计算应用的性能和可靠性。
- 云网关直接与主要的云服务提供商联网,从整体上提高云计算应用的性能。此外,如果企业互联网链路在使用云计算应用程序时发生故障,网络可以保持云会话处于活跃状态。如果企业有备用互联网链路,SD-WAN可以将云应用程序重新路由到企业的备用链路,从而有效预防会话中断。
- 最适合的企业类型:
- 运行大型云计算应用程序的公司,通常的配置是使内部实时应用程序在小型MPLS网络上运行,并具有云应用程序,同时在由SD-WAN控制的互联网上运行。
优势:
支持云的骨干 SD-WAN通过将网络与附近的入网点 (PoP)(例如数据中心内)连接,为组织提供额外的备份,它允许流量从公共互联网切换到私人连接。转移到专用连接会带来更安全的 SD-WAN,并在连接不堪重负或失败时增加一致性。
- 支持云计算的SD-WAN架构在加上了骨干网之后,其性能提升到了另一个层次。支持云计算的骨干网SD-WAN架构提供了SD-WAN盒子,将企业的站点连接到SD-WAN提供商距离最近的网络节点(POP),企业的流量在SD-WAN提供商的私人、光纤、网络骨干网中传输。
- 当企业的WAN流量在穿过SD-WAN提供商的专用骨干网时,可以实现低延迟、低丢包率和低抖动。这种方式能够有效提高所有网络流量的性能,特别是语音、视频和虚拟桌面等实时流量。骨干网也与主要的云应用提供商直接相连,这些应用能够提高性能和可靠性。
- 最适合的企业类型:
- 运行大量实时网络应用的公司,有望彻底取消其MPLS网络并降低成本,由于担心高延迟、丢包和抖动,又不希望完全依赖公共互联网传输流量的公司。
优势:
由于其虚拟化架构,SD-WAN 不需要特定硬件来实现专门的网络功能。相反,基础设施由商用现货 (COTS) 设备组成,也称为白盒设备。
- 某些类型的 COTS 硬件,例如 通用客户端设备 (uCPE),可以承载各种网络功能。这简化了网络边缘或组织总部的网络管理。
企业可以DIY方式部署SD-WAN,企业拥有网络和设备,全权负责网络运营和维护。反过来,企业可以使用托管服务提供商,该提供商拥有所有网络设备并保持对网络的一些控制,并首当其冲地承担网络管理责任。
用途和功能
一直以来,WAN 的管理都是企业网络运行中成本最高昂、要求最严格的一项任务。
- SD-WAN 能够主动响应实时网络情况,从而减轻这方面的负担。
- 它使用的可编程网络设备允许您通过动态的最佳路径路由进行远程修改,从而降低了成本,提高了敏捷性和性能。
- SD-WAN 软件在 CPE(客户端设备)上运行,可以监控所有公共和专线服务的情况,并由此决定如何路由每种应用程序流量。
- 例如,默认情况是通过 MPLS VPN 服务发送 IP 语音 (VoIP) 流量。
- 但是,如果 MPLS 连接拥塞,SD-WAN 可以将该流量切换至宽带互联网或 4G LTE 无线电路。
通过这种方式,SD-WAN 可以自动地平衡负载和管理网络拥塞,从而获得最佳性能和最经济高效的路由。
与 MPLS 相比
SD-WAN 和 MPLS 之间存在差异
- 多协议标签交换 (MPLS)
- 出现在 SD-WAN之前,是一种用于在两个或多个位置之间实现高效网络流量的协议。
- MPLS 的运行类似于交换机和路由器,位于第 2 层和第 3 层之间。有时被认为是第 2.5 层。
- 它使用数据包转发技术和标签来做出数据转发决策。
标签施加在第 2 层(数据链路)和第 3 层(网络)标头之间。
优势
根据 IDC 在 2019 年 7 月的预测,随着越来越多的企业接受虚拟化网络的好处,全球 SD-WAN 市场预计将在 2023 年膨胀至 52.5 亿美元。
- 各家企业均在快速采用 SD-WAN 技术,因为该技术可带来全面的财务和运维优势。
主要好处包括:
- 以更低的成本增加带宽,因为可以为最佳速度和节流低优先级应用程序提供网络流量。有助于降低 WAN 运营支出和资本支出以及总体拥有成本。
- 通过一个简单的管理控制台对分支机构网络进行集中管理,从而减少了对手动配置和现场 IT 人员的需求。提供更高的业务敏捷性和响应能力,与 IT 创新保持同步。
- 全面了解网络,因为控制器为操作员提供了网络的整体视图。
- 连接类型和供应商选择的更多选项,因为网络可以驻留在 COTS 硬件上并使用私有和公共连接来路由其流量。
- 支持多个安全的高性能连接,消除了 MPLS 网络带来的回传损失。
- 允许跨连接共享负载,并根据网络状况调整流量,从而提高了性能。
- 支持 VPN、防火墙、安全性、WAN 优化和应用交付控制等高级网络服务的自动配置和更改。
- 支持全自动部署 (ZTP)。
- 通过加密 WAN 流量并对网络进行分段以最大程度地减少因漏洞造成的破坏,从而提高网络安全性。
SD-WAN 支持从您的各个站点直接本地疏导到云端,这样可以降低延迟并改进应用性能。
- 此外,SD-WAN 还可以消除“将流量回传至中心位置”这一需求来降低成本,而该需求正是 SD-WAN 诞生之前的传统架构。
其应用感知的路径选择可进一步降低电路和电信成本,因为它支持将较为廉价的宽带链路用于非必要流量。
为什么使用
传统广域网路
- 传统WAN (广域网路) 功能会将分支机构或园区的使用者连线至托管于资料中心伺服器的应用程式。
- 一般会使用 MPLS 专用电路确保安全和连线稳定。但在以云端为中心的环境中,这种方法并不适用。
- 现今的IT 挑战
- 时代已然不同。随着企业在多云环境采用SaaS 和基础架构即服务(IaaS) 应用程式,IT 人员逐渐发觉使用者的应用程式体验其实不如预期。
- 这是因为云端带来了史无前例的WAN 流量,但为不同世代设计的WAN 并未做好准备。
- 庞大流量导致管理作业复杂、应用程式效能不稳,且资料出现安全漏洞。
若有收获,就点个赞吧
0 人点赞
