軟件定義的廣域網(wǎng) (SD-WAN) 被定義為一種虛擬 WAN 架構(gòu),它允許企業(yè)安全高效地將用戶連接到應(yīng)用程序。該技術(shù)解決方案為網(wǎng)絡(luò)帶來了無與倫比的敏捷性和成本節(jié)約。借助 SD-WAN,與企業(yè)傳統(tǒng)上使用的托管 MPLS 服務(wù)相比,組織可以在更短的時(shí)間內(nèi)以更低的成本交付響應(yīng)更快、更可預(yù)測(cè)的應(yīng)用程序。IT 變得更加敏捷,可以在幾分鐘內(nèi)部署站點(diǎn);利用任何可用的數(shù)據(jù)服務(wù),例如 MPLS、專用互聯(lián)網(wǎng)接入 (DIA)、寬帶或無線;能夠立即重新配置站點(diǎn);并且更容易支持遷移到混合云。
本文瑞哥帶著大家好好了解一下軟件定義的廣域網(wǎng)SD-WAN。
什么是SD-WAN?
傳統(tǒng)的從分支機(jī)構(gòu)到數(shù)據(jù)中心的流量回傳模型來實(shí)現(xiàn)強(qiáng)大的安全檢查不再是最佳選擇,因?yàn)樗速M(fèi)帶寬并增加延遲,最終會(huì)損害應(yīng)用程序性能。需要一種更好的方法,通過 Inte.NET 將流量從分支機(jī)構(gòu)直接發(fā)送到受信任的 SaaS 和基于云的應(yīng)用程序,同時(shí)保持對(duì)企業(yè)安全要求的合規(guī)性。
SD-WAN 可確保一致的應(yīng)用程序性能和彈性,根據(jù)業(yè)務(wù)需要來應(yīng)用程序驅(qū)動(dòng)的方式自動(dòng)控制流量,提高網(wǎng)絡(luò)安全性并簡(jiǎn)化 WAN 架構(gòu)。SD-WAN 使用集中控制功能來安全、智能地引導(dǎo)流量跨 WAN 并直接流向受信任的 SaaS 和 IaaS 提供商。這提高了應(yīng)用程序性能并提供了高質(zhì)量的用戶體驗(yàn),從而提高了業(yè)務(wù)生產(chǎn)力和敏捷性并降低了 IT 成本。
SD-WAN 概念
SD-WAN 實(shí)施利用了廣泛的技術(shù),包括:
控制器
管理 SD-WAN 部署的集中式控制器,控制器執(zhí)行安全和路由策略,并監(jiān)控虛擬覆蓋、任何軟件更新,并提供報(bào)告和警報(bào)。
軟件定義網(wǎng)絡(luò) (SDN)
啟用架構(gòu)中的關(guān)鍵組件,包括虛擬覆蓋、集中式控制器和鏈接抽象。
廣域網(wǎng) (WAN)
負(fù)責(zé)使用無線或有線連接連接地理上分離的設(shè)施或多個(gè) LAN。
虛擬網(wǎng)絡(luò)功能 (VNF)
第一方或第三方網(wǎng)絡(luò)功能,例如緩存任務(wù)和防火墻,VNF 通常用于減少物理設(shè)備的數(shù)量或提高靈活性和互操作性。
最后一公里技術(shù)
SD-WAN 技術(shù)可以通過使用多個(gè)傳輸鏈路或同時(shí)使用多個(gè)鏈路來改善現(xiàn)有的最后一英里連接。
SD-WAN 如何工作?
傳統(tǒng)的以路由器為中心的模型是在所有設(shè)備之間分配控制功能并基于 ACL 和 TCP/IP 地址以簡(jiǎn)單的方式路由流量的傳統(tǒng)模型。
該方法可能很復(fù)雜、不適合云計(jì)算、效率低下、死板且不以結(jié)果為導(dǎo)向。因此,它可能導(dǎo)致糟糕的用戶體驗(yàn)。
通過使用 SD-WAN,您的基于云的企業(yè)可以提供最高質(zhì)量的用戶體驗(yàn)。它通過識(shí)別網(wǎng)絡(luò)中的各種應(yīng)用程序,在 WAN 之間提供智能的應(yīng)用程序感知路由。每個(gè)應(yīng)用程序都將根據(jù)業(yè)務(wù)需求接收適當(dāng)?shù)陌踩呗詫?shí)施和 QoS。
SD-WAN 保護(hù)來自專用數(shù)據(jù)中心、分支機(jī)構(gòu)或多個(gè)云的 SaaS 和 IaaS 應(yīng)用程序流量的本地 Internet 突破,來越的云性能。同時(shí),它可以保護(hù)您的企業(yè)免受不必要的威脅。
SD-WAN 創(chuàng)建覆蓋以通過集中控制對(duì) WAN 進(jìn)行虛擬化,從而簡(jiǎn)化分支機(jī)構(gòu)服務(wù)的管理和部署。
覆蓋網(wǎng)絡(luò)
SD-WAN 創(chuàng)建了一個(gè)與 WAN 傳輸無關(guān)的覆蓋網(wǎng)絡(luò),可以取代傳統(tǒng)的分支機(jī)構(gòu)路由器,從而簡(jiǎn)化 WAN 基礎(chǔ)設(shè)施,SD-WAN 提供更強(qiáng)大的控制和管理,提供對(duì)應(yīng)用服務(wù)策略的應(yīng)用層控制,以確保最佳的應(yīng)用性能。
應(yīng)用意識(shí)
SD-WAN 的一個(gè)關(guān)鍵要素是應(yīng)用感知,SD-WAN 了解各個(gè)應(yīng)用程序及其 SLA 要求,并將其轉(zhuǎn)化為網(wǎng)絡(luò)必須遵守的策略。這提供了主動(dòng)網(wǎng)絡(luò)和應(yīng)用程序體驗(yàn)監(jiān)控,以確保最佳的流量交付和 QoE——無論是本地、私有/公共云還是 SaaS。
基于策略的框架
SD-WAN 還提供了一個(gè)基于策略的自動(dòng)化框架,該框架從統(tǒng)一控制和管理中傳播,所有這些都來自單一窗格界面。可見性得到增強(qiáng),允許 IT 更好地洞察應(yīng)用程序、設(shè)備、用戶和網(wǎng)絡(luò),以確保遵守其業(yè)務(wù)目標(biāo)。這簡(jiǎn)化了 IT 定義、控制和更改其分支機(jī)構(gòu)、數(shù)據(jù)中心和云/SaaS 的業(yè)務(wù)需求的能力。
SD-WAN 的優(yōu)勢(shì)
1、簡(jiǎn)單性
因?yàn)槊總€(gè)設(shè)備都是集中管理的,通過基于應(yīng)用程序策略的路由,WAN 管理員可以隨著網(wǎng)絡(luò)需求的變化實(shí)時(shí)創(chuàng)建和更新安全規(guī)則。通過將 SD-WAN 與零接觸配置相結(jié)合,這有助于自動(dòng)化部署和配置過程,企業(yè)可以進(jìn)一步降低建立新站點(diǎn)所需的復(fù)雜性、資源和運(yùn)營(yíng)成本。
2、提高性能
通過允許有效訪問基于云的資源而無需將流量回傳到集中位置,企業(yè)可以提供更好的用戶體驗(yàn)。
3、降低成本
SD-WAN 可以更輕松地將非關(guān)鍵 WAN 流量從私有 MPLS 鏈路轉(zhuǎn)移到成本更低的寬帶互聯(lián)網(wǎng)。基于策略的集中式管理讓網(wǎng)絡(luò)工程師可以隨時(shí)在寬帶鏈路上增加(或減少)流量,而無需單獨(dú)重新配置路由器和網(wǎng)關(guān)。
另一個(gè)節(jié)省成本的領(lǐng)域是管理,尤其是網(wǎng)絡(luò)服務(wù)和日常維護(hù),網(wǎng)絡(luò)專家無需前往遠(yuǎn)程位置進(jìn)行 SD-WAN 部署,他們可以通過使用基于策略的集中管理回到辦公室完成更多工作。
4、更好的用戶體驗(yàn)
分支機(jī)構(gòu)員工不再需要通過樞紐數(shù)據(jù)中心的瓶頸訪問SaaS服務(wù),他們可以直接訪問公共云中的 SaaS 應(yīng)用程序、數(shù)據(jù)和服務(wù)。
5、網(wǎng)絡(luò)安全
通過加密和隧道傳輸?shù)侥臄?shù)據(jù)的流量提供一定級(jí)別的安全性,能夠分層附加防火墻和云安全選項(xiàng)以創(chuàng)建集成解決方案。
SD-WAN 技術(shù)的局限性是什么?
部署 SD-WAN 并非沒有挑戰(zhàn),SD-WAN 仍然是一項(xiàng)新興技術(shù),實(shí)施新的網(wǎng)絡(luò)基礎(chǔ)設(shè)施是一項(xiàng)艱巨的任務(wù),要考慮的主要挑戰(zhàn)和限制包括:
1、前期費(fèi)用
與任何新投資一樣,實(shí)施 SD-WAN 將產(chǎn)生高昂的前期成本,隨著時(shí)間的推移,從技術(shù)中獲得的運(yùn)營(yíng)效率抵消了初始投資,但這仍然是需要考慮的臨時(shí)費(fèi)用。
2、復(fù)雜
WAN 連接通常是來自處理整個(gè)技術(shù)堆棧的提供商的服務(wù),相比之下,有多種 SD-WAN 管理選項(xiàng),包括 diy、共同管理和完全管理的解決方案。
此外,IT 團(tuán)隊(duì)必須學(xué)會(huì)與 WAN 提供商一起使用 SD-WAN 技術(shù),IT 團(tuán)隊(duì)將需要全面培訓(xùn),以確保他們成功管理 SD-WAN。
總結(jié)
軟件定義廣域網(wǎng) (SD-WAN) 是使用軟件定義網(wǎng)絡(luò) ( SDN ) 概念在廣域網(wǎng) ( WAN )上分配網(wǎng)絡(luò)流量的技術(shù),越來越多的企業(yè)開始選擇SD-WAN,本文簡(jiǎn)單的介紹了SD-WAN的概念、工作原理、優(yōu)缺點(diǎn),希望對(duì)您了解SD-WAN有所幫助。
最后感謝您的閱讀,如果覺得文章對(duì)您有幫助,別忘了點(diǎn)贊、收藏?哦!有任何問題,歡迎在下方評(píng)論區(qū)與我討論!!!
