SD-WAN 采用寬帶接入和無線網絡以及專用網絡�����,分支機構可以在線協同����,靈活的訪問的云應用和服務�。
通過SD-WAN,企業可以更輕松地管理專用網絡,提供管理整個網絡的通用策略����,消除數據中心瓶頸��,并減少網絡基礎設施所需的成本和管理需求。
SD-WAN的演進方向是安全訪問服務邊緣 (SASE),它集成了云托管的安全技術���,有助于增強對數字威脅的保護。
一、SD-WAN 的工作原理:
SD-WAN 是一種由軟件支持的網絡功能����,它與簡化的硬件配置協同運行,為廣域網中處在不同位置的分支機構和節點提供云服務和網絡訪問�。SD-WAN不斷發展����,具備了更強大的軟件定義服務和安全特性����。為了更深入地理解SD-WAN,將其與傳統專用網絡進行比較理解會更深入���,后者通過專線電路和星型模型(Hub-Spoke)來實現公有云訪問的。
1、傳統專用電路的網絡存在的不足
在傳統的專用網絡中���,中心節點(數據中心)和分支節點(分支機構)的所有員工均通過集中式的數據中心防火墻訪問服務和SaaS應用程序����。一般通過多協議標簽交換 (MPLS) 實現�,因為MPLS連接可確保滿足服務級別協議 (SLA) 和安全要求。
(1)基于MPLS的傳統專用網絡,難以應對日益增加的復雜程度和數據中心面臨的瓶頸��。由于 SaaS應用程序通過集中式的數據中心進行訪問���,因此集中式的數據中心節點成為快速訪問服務的主要瓶頸��,如必須要通過手動進行業務配置�����。
(2)企業還需要支付到各分支機構設備安裝、維保、故障處理以招聘相關的維護人員的費用��。
(3)隨著網絡中分支機構數量增加��,網絡的成本和復雜程度也隨之增加�。比如�,MPLS專線帶寬需求不斷增加���,線路租用成本也不斷上升���。
2�、SD-WAN 利用虛擬化簡化連接
SD-WAN將專線線路抽象為一個軟件控制的互聯網絡,可通過物理寬帶網絡����、無線網絡和 MPLS網絡連接�����。WAN功能(如交換和路由)還可以通過在簡化的基礎設施上運行的虛擬化網絡功能 (VNF) 實現,可以在每個分支機構部署一臺機架服務器用來模擬網絡功能��。
?
SD-WAN 支持從分支機構直接訪問公共云應用程序和互聯網(SDWAN類似在分支節點和中心節點之間建立了一條直連的虛擬鏈路��,即是SD-WAN 將專線連接抽象為一個軟件層����,支持分支機構直接訪問云)����,同時SD-WAN 控制器(可從集中式的數據中心或云獲得支持)能夠將集中管理的策略和業務推送到網絡。分支機構不再需要通過集中式的數據中心訪問 SaaS 服務�,可以通過策略靈活的進行不同線路介質或者帶寬的調度����,因而消除了數據流瓶頸��。
(1)集中式的控制和自動化下發業務配置�����;
(2)高度靈活可伸縮的SDN軟件定義專線網絡(可以是無線�����、有線寬帶�、MPLS專線等等)���;
(3)分支機構可以采用統一服務器進行網絡功能虛擬化NFV實現想要多網絡功能(路由交換等)��,對于分支節點來說硬件數量更少�����,維護工作量降低。
二�、SD-WAN的組成
SD-WAN主要組成:設備或客戶端設備 (CPE)�、聚集器和 SD-WAN 控制器��。
CPE:是本地硬件��,在每個分支機構位置均包含服務器、路由器和防火墻。
聚集器:是一種軟件級別的功能,它將各 WAN 連接整合到一個統一層���,然后由控制單元進行管理�。
SD-WAN控制器:可供企業IT部門監控網絡��、下發新策略以及在所有分支機構間更新服務�����。
三、SD-WAN 的優勢
基于 MPLS 的傳統專用網絡極度結構化���、僵化,缺乏靈活性和變通性����。SD-WAN 在網絡可管理性和成本方面提供了巨大改進,可隨業務的擴展及新分支機構的增設而高效擴展���。其他主要優勢包括:
(1)更好的用戶體驗:分支機構員工訪問 SaaS 服務時不再存在集中式數據中心瓶頸的問題。可以利用不同種類的鏈路資源�����,通過軟件定義虛擬化直接在公共云中訪問 SaaS 應用����、數據和服務。
(2)簡單配置:基于 MPLS 的傳統專用網絡在每個分支機構可能都需要多臺設備,且每臺設備都需要手動配置�。如果SD-WAN客戶端設備是VNF�,可以在一臺白盒服務器上與其他網絡功能一起運行���,并可根據每個分支機構位置的邊緣性能需求擴展處理能力����。
(3)靈活選擇:傳統企業依賴市場上的電信運營商才能獲得基于 MPLS 的高成本連接,且極度缺乏競爭力和創新性。借助 SD-WAN,企業在 MPLS 電路之外還可以使用寬帶接入和無線網絡�����,并可從不同的提供商不同的鏈路類型中進行選擇���,以部署自己的 SD-WAN�����。
(4)內置冗余:SD-WAN 不依賴于 MPLS 電路�,而是可通過標準寬帶接入��、Wi-Fi���、LTE 或 5G 建立虛擬專用網 (VPN) 連接。員工可以借助多個選項��,通過多種方式與公共云中的應用和數據保持連接���。
(5)集中管理:集中式數據中心和企業 IT 部門可以使用控制平面軟件推行新的策略和服務����,并在 SD-WAN 上的所有分支機構間建立新連接。
五�����、SDWAN的組網方式
1����、點對點模式:
點對點模式是SD-WAN的基礎組網方式之一。在這種模式下���,SD-WAN設備直接連接,形成點對點的網絡拓撲���。這種簡單的連接方式適用于連接不同分支機構或數據中心的情況,可提供直接的�、安全的連接�。
2����、全互聯模式:
在全網互連模式下��,SD-WAN設備之間建立了完全互聯的連接。每個設備都直接與其他設備相連,形成一個全網互連的拓撲。這種方式適用于需要高度冗余和可用性的場景,但隨著設備增多�,管理和維護的復雜度也會增加�。
3����、星型(Hub-Spoke)模式:
星型模式是一種層次化的組網方式����,其中一個中心設備(Hub)連接到所有分支設備(Spoke)。分支設備之間不直接相連����,而是通過中心設備進行通信�。這種模式適用于集中管理����、節省帶寬和簡化網絡流量的情況。
4���、混合模式:
混合模式結合了點對點、全網互連和星型模式的優勢�����。通過混合不同的組網方式�����,企業可以根據具體需求在不同地點選擇合適的連接方式�����。這種靈活性使得SD-WAN可以更好地適應復雜多變的網絡環境。
5����、動態多路徑模式:
動態多路徑模式允許SD-WAN設備同時利用多個不同路徑傳輸數據��,以提高帶寬利用率和網絡性能。這種模式適用于對帶寬要求較高��、追求高可用性和負載均衡的場景�����。
6、云托管模式:
云托管模式將SDWAN的控制平面部署在云端,通過云服務提供商進行管理�。分支設備可以直接連接到云上的SD-WAN控制平面�����,實現簡化的網絡部署和集中化的管理。
該文章在 2024/12/4 15:26:09 編輯過
400 186 1886
