SD-WAN是将软件定义技术应用到广域网场景所形成的一种服务,其通过集中管理和提供业务策略流程和安全性,来达到简化管理与降低投入的目的。 互联网时代已经走到后期,物联网时代曙光渐露,海量的应用程序、连接设备的暴增,企业带宽已是捉襟见肘。再加上运营商大网优化不合理、部分员工使用公司网络进行下载、播放视频等行为,带宽占用十分严重。 SD-WAN《夽易联》便是解决”积弊“的一剂良药,通过SD-WAN的部署和应用,不仅能为运维人员提供智能化决策、集中操作,还赋予了运维人员对复杂网络的梳理能力,真正做到针对性优化带宽拥堵。
企业网络管理人员和IT部门主管在考虑其WAN架构时最常见的问题就是:“为什么我要选择SD-WAN而不是MPLS?”确实,选择新技术时通常会带来“不确定性”。 与MPLS相比,SD-WAN更便宜,性能更强,也带来了更低成本的安全保障。我们都知道企业每年需要支付的MPLS年费非常高昂,而SD-WAN不仅成本不及MPLS,而且十分灵活。这也是为什么各行业在过去几年对SD-WAN的兴趣越来越浓的原因。
网络可靠性是当今大多数公司的一个大问题。标准 WAN 连接通常会出现高延迟和数据包丢失,尤其是当您远离带宽更充足的大都市区域时。当延迟成为问题时,添加备份或辅助WAN链路并没有多大帮助。 那么如何解决呢?
是什么推动了 SD-WAN 的发展?它有效地归结为:SD-WAN 比 MPLS 更具成本效益和运营敏捷性。SD-WAN 降低了资本支出和运营支出,同时还简化了 WAN 管理和可扩展性。但是,如果您不深入研究高级结论,则可能很难量化 SD-WAN 对您的业务的重要性。在这里,我们将深入探讨 SD-WAN 的几大优势,并解释为什么 IT 专业人士和行业专家都将 SD-WAN 视为企业的前进方向。
在传统的广域设计中,来自远程站点的 Internet 流量首先发送到集中式数据中心或集线器站点。然后流量通过公司的安全堆栈推送,然后才被路由到互联网。返回的流量在发送回远程站点之前还会遍历安全堆栈。这通常是因为在每个远程位置安装和操作安全堆栈的成本非常高。
SD-WAN 中基于应用程序的智能流量转向。基于应用的智能路由是SD-WAN解决方案的一个重要特点。借助此功能,可以实时监控网络质量;可以在多条不同网络质量的广域网链路中动态自动选择满足应用SLA要求的网络路径。基于应用的智能流量导向还考虑了 WAN 网络的整体效率。
传统的 WAN 并不是为像云一样的基于 Internet 的动态环境而设计的。因为他们将所有流量从分支机构回传到公司中心。当用户直接连接到企业数据中心以访问业务应用程序时,此方法非常有用。然而,随着流量转移到云端,这种集中式方法不再提供所需的正常运行时间——反而会恶化延迟、生产力和服务质量 (QoS)。此外,在传统广域网架构中实现的连接解决方案价格昂贵且缺乏灵活性。
从性能的角度来看,MPLS 可靠地保证了固定的吞吐率。虽然这最初看起来像是一个优势,但今天的流量是高度不可预测的。因此,组织必须根据最坏的负载情况租用 MPLS 连接,这意味着大部分时间昂贵的链路都没有使用,而在其他时候 - 由于现代网络生成的数据量不断增加和设备——固定的 MPLS 连接会限制性能。
凭借其提供的所有可观的功能和优势,采用 SD-WAN 是不同的企业和组织在寻求改进其网络时应该考虑的事情。对于依赖 IT 应用的企业而言,SD-WAN 部署具有更大的潜在优势,这些应用需要与企业的不同地理位置、个人和设备进行频繁的通信。
SD-WAN 架构主要分为三种类型,每种都有其自身的优势,这些优势通常植根于它们使用 WAN 的方式。这三种类型的 SD-WAN 架构是: 仅限本地架构 支持云的架构 支持云的加骨干网
SD-WAN 和 MPLS 从根本上不同。MPLS 是一种协议,一种预先确定的规则集,可在位置之间确定优先级并分配流量。另一方面,SD-WAN 是将软件定义的网络技术应用于 WAN 连接,例如宽带互联网、5G、LTE,甚至是 MPLS。 因此,SD-WAN 与 MPLS 的争论很难定位。这就像将苹果与苹果派进行比较。幸运的是,虽然比较框架可能并不简单,但 SD-WAN 与 MPLS 的定量优势比较容易比较。
在这种情况下,混合 WAN 是指通过多种连接类型发送数据来连接两个地理上独立的 WAN 的方法。一条路径将直接链接到数据中心或远程办公室,而第二条 WAN 将链接到互联网本身。这使企业可以在不影响安全性的情况下节省资金。非关键数据可以通过标准互联网廉价地发送,任务关键数据仍然可以直接或通过VPN发送。
总部与分支、分支与分支之间通过SDWAN隧道互通。为了避免CPE设备的单点故障造成报文转发中断,总部通常采用VRRP等技术部署双CPE。可以通过控制器部署CPE设备,以简化网络部署难度。站点之间SDWAN隧道支持MPLS L3VPN专线、MSTP、Internet和4G/5G等丰富的链路类型。
SaaS应用的静态IP地址作为目的IP地址的业务报文时,如果不存在该静态IP地址对应的最优路径信息表项,则会根据静态IP地址所属SaaS应用的路径质量,为该业务报文选择最优路径进行转发,并将静态IP地址与最优路径关联,记录为最优路径信息表项。SaaS应用的路径质量时,可以基于网关本地接口探测的路径质量得出网关直接访问SaaS应用的路径综合质量CQI值,再基于RIR-SDWAN服务的质量探测机制探测的SDWAN隧道质量得出设备到网关的路径综合质量CQI值。SaaS应用,也可以通过网关访问SaaS应用。
传统的链路优选一般基于链路开销或路由策略,无法根据实际的业务需求选择最适合的链路。RIR(Resilient Intelligent Routing,智能选路)可以根据不同业务流量的链路需求,如链路质量、链路带宽等,为其选择最适合的链路。如果业务流量当前选择的链路由于链路状态变化而不再符合要求,智能选路还可以自动将流量切换到另一条符合要求的链路上。
在SDWAN网络中,为了节省IP地址资源,分支站点的用户经常会使用私网IP地址。通过NAT将私网IP地址转换为公网IP地址后,该站点的用户才能访问其他站点。CPE发出的报文在经过NAT设备后,IP地址会发生变化。如果无法获取NAT转换后的IP地址,则CPE与CPE/RR之间无法建立SDWAN通道。为了解决此问题,需要使用静态NAT或STUN(Session Traversal Utilities for NAT,NAT环境下的会话传输)技术获取NAT相关信息,并穿越NAT在CPE之间建立SDWAN隧道。
在家工作的环境也存在服务质量问题。虽然这对一些工人来说可能不是一个关键问题,但其他人依靠稳定的连接来保持生产力。例如,如果您是一名依靠视频共享功能向他人展示如何访问公司系统的技术支持员工,那么您对一致、稳定和安全的连接的需求就会增加。 但这些带宽需求不仅限于工作必需品。孩子们流媒体、参加远程学校或以其他方式消耗宝贵的带宽只会导致生产力下降。
在实施软件定义的广域网 (SD-WAN) 拓扑时,大多数 IT 组织将使用现有的广域网 (WAN)架构,而不是构建全新的架构。SD-WAN的一个好处是它作为一种覆盖技术的灵活性,因此有几种方法可以在现有网络上正确实施它。也就是说,到目前为止,组织已经对一些技巧和技巧进行了实战测试。 让我们继续我们的SD-WAN 系列,重点关注多协议标签交换 (MPLS) 和虚拟局域网 (VLAN),这两种最常见的 WAN 架构。我们将探索 SD-WAN 如何增强每个功能并增加更多网络管理员、业务和最终用户的好处
传统上,消费者和企业网络从 Internet 上下载的内容比上传到 Internet 上的要多得多,这也是 SLA 在下载/上传速度方面总是存在很大偏差的原因之一。通常它甚至可能是 10:1 的比率——可能是 100 Mbps 下载和 10 Mbps 上传。但是时代在变,随着“即服务”云产品和其他基于云的基础设施的大规模采用,网络流量在两个方向(出口和入口)都显着增加。但业界仍将 QoS 主要视为“面向出口”的处理方式,尽管入站 QoS 正变得越来越重要。
当我们谈论 SD-WAN 虚拟连接或接口时,我们只是指将多个 Internet 连接组合成一个逻辑和管理实体——虚拟接口。这是通过使用覆盖在物理资产(通常是通过电缆、光纤、卫星、DSL、MPLS、无线等连接到互联网的以太网或光纤端口)之上的软件抽象层来完成的。通过抽象物理连接并创建虚拟接口,现在可以提供比使用单个 Internet 连接实现的更好的性能和更高的效率和可靠性。
简化基础架构是在我们的数据密集型、基于云的和高度移动的世界中蓬勃发展的关键。具有适用于所有用户和应用程序的单一框架的单一网络使 IT 更精简、更敏捷。它将包括所有大大小小的分支机构,大大改变了他们传统的二等地位。 融合网络和安全对于 WAN 转型至关重要。虽然 SD-WAN 是当今 WAN 的重要演进,但 SDWAN更进一步,为当今的分支机构带来了网络和安全的新愿景。
在网络的不断发展中,传统的网络服务是不是已经淘汰了?谁将是新时代网络世界的统帅呢?在浩瀚的网络世界里,我们怎么选择适合自己的一个网络组网方案呢?本文带你走进新一代网络组网中,探索网络的发展历程。
在这个风云变换的商业世界,信息的及时更新传递是企业发展的重要枢纽。企业就像是汪洋大海里的一艘船,而稳定的网络就是坚固的船帆,想要在波涛汹涌的大海中生存下来,一个牢固的船帆是必不可少的。而SDWAN就在当今诸多组网方案中充当着船帆的角色,在复杂的网络结构中,开辟出一条智能,高效,简便的网络道路是SDWAN的使命
云计算技术的发展引发了IT产业的变革,互联网+带动了传统行业的转型,to B的互联网化在2014年赶超了to C。聚焦于企业市场和广域网范畴的SDWAN(Software Defined Wide Area Network,软件定义广域网)服务正是在这样的行业背景和期待中产生。
SD-WAN 建立了简单性、更好的性能、更高的安全性和业务连续性的支柱,为迈向无限企业铺平了道路。 获得网络上单一集中式连接蓝图(边缘到核心)的简单性,用于配置、管理和报告。 通过动态流量路由发现更好的性能,提供高可用性和低延迟,增强最终用户体验。 在 SD-WAN《夽易联》中实现更高的安全性。在端到端分段和实时访问控制中找到安心,这可以保护所有连接中的流量,并在所有端点之间分发安全策略。 享受业务连续性, SD-WAN《夽易联》为您的网络生态系统提供单一管理平台,以用户友好的方式武装 IT,以通过云维护运营。 在起草技术战略时,重要的是要考虑如何在您的环境中实施 SD-WAN。以下是一些可以帮助您建立更强大技术基础的注意事项。
软件定义的广域网 (SD-WAN) 是一种网络架构,它使用软件跨广域网传递数据。SD-WAN《夽易联》的主要优势在于它允许集中管理跨多个站点的所有流量。这意味着您可以使用一组工具来监控、排除故障并优化整个企业的性能。 SD-WAN 技术使企业能够使用高速互联网连接连接远程办公室和分支机构。该技术允许用户从任何位置访问企业应用程序,无论他们是通过 Wi-Fi 还是有线以太网连接。
SD-WAN 部署有三种基本类型:基于互联网的 SD-WAN、电信和 MSP 托管服务 SD-WAN 以及 SD-WAN 即服务。您的全球用户和应用程序的性能需求,内部团队的技能组合以及您对构建和管理SD-WAN工作的需求,将决定哪种部署选项最适合您的业务。
SD-WAN为在数字经济中运营的企业提供了多种好处。它通过结合 WAN 优化技术和根据应用程序(和用户)要求动态分配 QoS 的能力,提供了改进的应用程序性能。 SD-WAN 技术可自动执行并加快站点部署、配置、操作和故障排除任务。它提供了自动故障转移功能,因此,在一个链路发生故障或拥塞的情况量可以很容易地重定向到另一个链路。SD-WAN的灵活性和敏捷性提供了最佳的连接选择和利用,从而降低了前期成本并降低了运营费用。
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
