SD-WAN基础构成部分
SD-WAN(软件定义广域网)源于 SDN,2013 年问世,2017 商业化应用,2019 年 8 月,MEF发布了 MEF 70,推出了 SD-WAN 的第一个标准化定义。标准中明确定义了 SD-WAN 组件、能力,列出的组件包括 SD-WAN Edge、SD-WAN 控制器、服务编排器,SD-WAN 网关和用户接口等。
SD-WAN 拥有软件、硬件和虚拟计算平台等丰富的软硬件产品组合,丰富的接口类型,基于技术创新带来的差异化优势。
至此,SD-WAN 五大基本特性为:
1、支持混合链路接入
2、支持动态链路调整
3、管理和业务发放简单
4、支持 VPN 及其他增值业务服务
5、具备安全特性,安全是 SD-WAN 的关键
一、混合链路接入
关键词:兼容多种连接 多CPE中心节点
混合链路是一种通过两种或多种连接类型(通常是 MPLS 和互联网)发送流量来连接地理位置分散的广域网的方法。
SD-WAN 将 Virtual WAN(虚拟广域网) 与传统 WAN 结合,在这之上做 overlay,兼容多种连接方式,无缝支持主流传输协议与链路,如 MPLS、Internet、LTE、5G 等。例如 SD-WAN 同时连接了 MPLS 和 Internet,那么可以将一些重要的应用流量,如 VoIP(网络电话) 分流到 MPLS,而一些对带宽或者稳定性不太敏感的应用,如文件传输,可以分流到 Internet 上。
多分支机构或者移动办公用户可以很方便的接入企业内网或企业云端服务器,并支持各运营商线路来提升接入品质,且可设置多 CPE 中心节点,避免单一中心节点故障导致用户网络崩溃。
二、动态链路调整
关键词:动态调度 自动切换 智能分流
自动选择到达目的地的最快最优路径,并且在一条道路阻塞不通时,可以自动切换道路导航,保证你的旅途顺畅,平安到达。
根据业务与企业应用策略,基于传输介质,将数据传输实时动态调度至最佳路径,确保始终保持良好的体验质量。这使得流量可以在链路之间无缝流动,而不会降低质量并具有出色的应用体验,例如 VoIP(网络电话)、语音或视频。如果一条线丢失或遇到延迟,抖动或数据包丢失,另一条线可以在亚秒内接管以满足 SLA。实时检测网络故障并自动切换链路,保障服务质量、应用体验,达到负载均衡或资源弹性。
三、管理和业务发放简单
关键词:统一监控 可视化 零配置上线
SD-WAN 提供统一的监控和可视化管理,通过集中的控制器,管理 WAN 连接,批量部署,设置应用流量策略和优先级,监测 WAN 连接可用性以及故障排查等。SD-WAN 一体化管理实现灵活性和集中化。企业可以获得应用感知功能和智能默认设置,支持轻松添加新链路、应用和各种配置,同时当链路质量下降影响到应用体验时的链路自我修复功能。
SD-WAN 支持零接触部署,无需 IT 人员访问该站点进行安装和设置。分支机构现场的非 IT 人员可以简单地打开边缘设备的包装,接入通信链路并插入电源。然后,设备将使用适当的策略进行自动配置,智能准备好并进入运行,实现自助调配交付模式,智能继承配置和策略。极大简化海量分支业务部署和运维复杂度,缓解分支机构中的设备剧增状况。
四、支持 VPN 以及其他增值业务服务
关键词:开放生态 敏捷部署
SD-WAN 在 WAN 连接的基础上,将提供尽可能多的,开放的和基于软件的技术以及其他第三方服务。如广域网优化、负载均衡、数据包复制、虚拟防火墙、虚拟安全网关等。
SD-WAN 架构中的控制平面与数据平面的分离和抽象,能够以增量方式添加资源使多个线路、设备和服务能够共存和实现互通。通过 API,SD-WAN 方案可以集成到企业部署的各种现有管理和报告系统中。
五、安全
关键词:数据加密 安全按需定制
SD-WAN 为客户按需组建虚拟网络,中心节点到分支机构之间建立基于业务隔离的安全连接,支持国际算法以及国密算法的加密数据传输。且新的 SD-WAN 设备需要先接受身份验证,然后才能加入混合网络。通过安全策略,敏感流量可以通过单独的加密密钥来将自己与其他流量隔离。此外,网络层会根据应用和用户的安全标准和性能要求选择最佳的链路和网关组合。
总而言之,SD-WAN 将企业分支、总部、数据中心和多云之间互联起来,应用在不同混合链路(MPLS,Internet,5G,LTE 等)之间选择最优传输,提供优质体验。通过部署 SD-WAN 可以提高企业网络的可靠性、灵活性和运维效率,确保网络在线,业务的连续、稳定和安全。