行业资讯

为客户提供优质的机房资源和专业的运维服务

当前位置:网站首页 >  行业资讯  >  行业新闻

企业组网SD-WAN介绍
来源:   作者:佚名  阅读:
在说 SD-WAN 之前,先把WAN搞清楚,什么是WAN?WAN,Wide Area Network,是指分布在不同地理位置,连接多个LAN的私有通讯网络。在企业网络中,一个WAN包括了公司总部、分支机构、托管设施、云服务等之间的网络连接。通常用一个多功能路由器将LAN接入到WAN中。企业WAN允许它的用户共享各种应用、服务或许其它集中布置的资源,避免在不同地点重复布置通用服务,如应用服务器、防火墙等。

在不同的WAN之间的连接包括有线和无线两种,有线的服务如MPLS、T1、承载以太或许商业宽带链路等;无线技术包括蜂窝数据网络,如4G LTE,以及公共wifi或许卫星通讯。

传统的专线事务如MPLS、T1等价格比较贵重,而且随着各种公共云服务的兴起,企业处于对成本和开通速度的考虑,期望运营商可以满足在WAN事务上的新需求。SDN和NFV技术的出现,让新增网络服务不再依赖固有的硬件,简化了装备和维护成本,进步了布置速度,随之, SD-WAN 应运而生。

SD-WAN (Software-defined WAN), 经过使用虚拟化技术,应用级的战略和overlay网络,或许还有on-site的CPE设备,可以实现下面两个意图:

归纳使用多条共有或私有链路,让普通链路可以达到专线的网络质量,降低了流量成本,进步了带宽。

依据现网情况及装备的战略,自动选择最佳路径,实现负载均衡,保证了网络质量。

一起,技术的发展让开通新的分支机构也十分简略,通常只需求插上网线,应用就可以自动“phone home”来获取初始化装备,完成应用更新、体系初始化并建立与企业总部的链路。

SD-WAN 的最终意图是用各种廉价链路代替贵重的私有专线,比如MPLS。但是现在阶段,很多公司不愿意完全放弃有事务质量保证的专线,所以更倾向于布置混合网络,即在保存原有私有专线的传送关键数据的基础上,依据事务优先级,将部分相对不重要的流量动态迁移到公共宽带网络,甚至是无线LTE网络上。

SD-WAN 可以提供SLA、QoS以及基于应用的路由战略,保证网络质量。

SLA是服务提供方和需求方达成的一种服务保证协议,例如链路的带宽、时延、丢包率、抖动等,对于用户来说就是网络的速度和稳定性。

QoS和路由战略都是服务提供方或许租户自己为实现对网络的质量需求而可以使用的一些手段,举个例子:

某一时刻网络并发流量很大,带宽占用率很高,那么按照事先的设置,Qos和路由战略发挥作用,将某种类型的报文调整优先级或许暂时缓存,优先保证高优先级的事务流量,在带宽有空闲的情况下再传输低优先级的报文,或许将部分流量切换到备用链路。用户感触是在流量突发时,主要事务比如交易数据等不受影响,但是其他事务或许存在事务降级或许链路切换。

要让这些手段发挥作用首先要对报文进行特征识别,比如依据源、意图的IP地址,端口或许应用的报文类型来区分出不同的报文,分析出哪些是总部到分支的财务数据,哪些是wechat数据,然后才能对不同的流量应用不同的战略,比如进行流量整形或许重路由等。

SD-WAN 还在不断的演进之中,各个厂商都推出了自己的解决方案,但方案要考虑到如下需求:

1.灵活布置。云应用改变了分支网络的布置方式, SD-WAN 需求足够灵活来满足各种布置场景,是中心化还是分布式布置,各种拓扑结构,而这些不能以牺牲性能或许易用性为价值。

2.安全性。 SD-WAN 原本期望分支的流量经过overlay网络在中心节点上进行安全防护。但是分支机构也期望可以直接拜访Internet上的云服务,避免internet流量回传到中心节点,减少不必要的开销。但这样就将分支网络暴露在安全威胁之下,所以分支机构也需求布置一定的安全服务。

3.分支机构的虚拟化。现在部分厂商已经提供了uCPE解决方案,在通用硬件上运行虚拟机或容器,不同虚拟化单元上运行不同的网络服务,比如Firewall,UTM,NAT等,构成service chain,极大的便当了服务的快速布置,进步了可维护性。

4.给租户提供更多的选择空间。租户期望在保证基本的网络连接的基础上,可以有更多的控制和选择权。实际上,除了大的运营商之外,一些新兴的IT公司正在加入 SD-WAN 方案提供商的队列中,所以用户可以有更多的自主权选择不同的服务商,可以自主管理网络,灵活布置需求的服务。

5.E2E的操作和监控。一个集中完备的管理体系可以极大提供方案的易用性,降低用户的学习成本,进步操作灵活性。成熟的 SD-WAN 解决方案必须拥有一个E2E的归纳管理体系,一起支持UI操作并开放北向接口。E2E操作包括分布式资源的自动上线及初始化、抽象资源如VNF descriptor、Service Chain以及Pop、Site、Service等的CRUD及其监控。
发布时间:2022-04-13  【打印此页】

保存图片,微信识别二维码

微信号:137-9853-3095

(点击微信号复制,添加好友)

  打开微信