创新路
我们一直在努力

SD-WAN 了解向

什么是真正的SD-WAN

SD-WAN真正有趣的地方是在整个网络空间上定义出不同的资源,(比如,在公共互联网为基础的广域网上定义出MPLS特性:标签,优先级转发与QoS)并用可编程的方式进行创建,管理与分派。就像面向对象的编程,你可以创建一个MPLS对象,并管理这个对象的特征值,在你需要的时候进行激活与释放。在这些网络对象之上可以通过调用与编程构建更加复杂的网络。你可以轻易构建HA结构,构建双环保护,也可以轻易把星型组网改编成Fully Mesh网络。你也可以在一条物理光纤上同时构建SDH,MPLS和互联网服务,并且相互隔离与动态可调。而这些都是通过软件调用,并借助于底层网络资源虚拟化而实现的。

至此,我们现在可以清晰地看到这两者的区别,网络优化的目的是为了单一业务的加速,或者单一业务负载的均衡。无论是大文件的传输加速,视频传输的加速还是应用系统的加速,都是针对某一个特定需求而做的优化措施,并不会改变网络架构的本质。就像在软件,服务器上的优化,优化数据库,优化应用,优化中间件都无法与VMWare和AWS的虚拟化云体系相提并论。

*最被大家广泛询问的问题是:如果本质上是网络优化,那如何应对带宽增加与网络价格(成本)下降所带来的挑战?

回答是:无论怎样的优化都应对不了带宽扩容所带来的压力与挑战……,每一次大规模的互联网网络扩容,都会极大打击网络优化公司的业绩(我们从众多网络优化公司的生生死死已经可以得到这样的结论)*

而SD-WAN的目的是使无序的网络变得有秩序和可预测,并摆脱传统的物理资源(专线光纤,独立的MPLS网络等等)限制。因为SD-WAN可以自己定义与虚拟化出需要的网络资源,并在需要的时候可以任意放大或缩小资源的某一个特定特性,比如,虚拟化的MPLS资源可以轻易扩充标签项,可以轻易改变网络拓扑,当然也能瞬时改变网络容量。

SD-WAN与其他网络体系的价值对比与IDC和云的价值对比类似。SD-WAN真正解决的是复杂网络的透明化、简单化与虚拟化,解决的是网络弹性,有序与可预测。如果云是由AWS的EC2定义的,那么SD-WAN应该由ECN(Elastic Cloud Network)去描述。

面对上面的同样问题,我们的回答是这样的:网络带宽的增加与网络定义、控制与管理无关。就好像无论道路修的有多宽,信号灯系统都需要越来越智能,从最初的人工控制手动调整,到固定配时,到依据大数据的定期调整配时,再到未来的AI配时与按需配时。这些方式都是为了能够在道路上形成可预见的交通形势,以满足*每一个*交通参与者的需求。而同时,网络的带宽与成本变化不影响对网络资源的定义需求,而更多的资源(带宽)只会更有利于复杂网络的定义。(同样的道理,越来越便宜的硬件服务器是对云服务的正向激励)

SD-WAN的网络是建立在透明、可控、可预测的白盒体系中。

SD-WAN出现的原因?

在云计算、移动应用、企业全球化成为大背景的环境下,越来越多的实时应用(异地办公、视频会议、远程桌面、支付交易系统、远程医疗)要在多个节点间传递,断线、访问慢等问题将会放大用户的不满,造成交易流失。而SD-WAN的出现不仅解决了互联网不稳定、专线造价昂贵的问题,最重要的是能够极大程度上满足这些应用即时性和实时性的要求。

SD-WAN解决方案的基本功能?

统一管理与监控:SD-WAN整合了路由器、防火墙、DPI检测、广域网加速等功能,确保企业真正意义上实现对应用的管理与监控。

安全性:可通过使用IPSec或TLS/DTLS加密来保护传输中的数据,确保数据安全。

智能路径控制:当一条链路发生故障,中央控制台会自动切换链路,保证应用程序依然能够继续工作,同时发送报告。

4MPLS暴露出的问题

传统MPLS在其主导市场的十几年间暴露出了诸多弊病:

  • 只覆盖发达国家和地区,新兴市场及欠发达地区往往无法接入。

  • 开通需要6-12个月的时间,高昂的时间成本让企业备受掣肘。

  • 造价昂贵。年均开支一般以百万人民币为基数。

  • 投资风险高。在政局不稳定的亚、非、拉等地区,网络易受到战争等社会因素的影响。

SD-WAN的突出优势

  • 提升企业WAN连接效能:边缘网络设备能够接入并管理互联网、专线/MPLS等各种网络连接,根据应用对延迟、抖动、吞吐的要求智能选择链路。

  • 提升连接可靠性:SD-WAN厂商运营的高质量私网具有多路由优化及冗余特性,连接的两端只要有一条路径可用,企业应用流量就不会中断。这一整网冗余的机制最大限度保障了连接的可靠性。

  • 灵活性强,快捷交付:能够在企业项目启动时,快速建立可靠的网络连接;项目结束时,即可关闭网络服务。企业只要有互联网连接就可以即时接入SD-WAN运营网络。

SD-WAN是否会取代MPLS?

就目前来看,MPLS仍占据着市场显著位置,但是SD-WAN已经在蚕食其部分市场。实际应用中,用户通常会选择MPLS和Virtual WAN一起部署,最主要的应用场景仍是混合组网。

对于企业用户高优先级流量,仍然使用MPLS网络连接,通过Traffic Engineering控制骨干网网络流量,保证数据传输的网络品质;一些分支机构和远程用户,选择使用SD-WAN的互联网连接,可以降低成本投入和实现灵活创建。

SD-WAN的节费效果

  • SD-WAN优化最后一里互联网连接,应用性能瓶颈的远程连接部分(中间一里)由SD-WAN厂商运营的高质量私网承载,大幅减少企业IT预算。

  • 集中管理系统统一管理企业总部、数据中心、及所有分支机构的网络接入,降低企业分支机构的IT人员开支。

总体来看,同比例带宽情况下,SD-WAN相较MPLS,每年至少可节省30%的成本投资。

可扩展性是否是SD-WAN部署的重要考虑因素?

是的。由于SD-WAN部署使得添加新的分支站点变得更加容易,因此具有分布式分支站点的垂直行业是最先使用SD-WAN的一些行业,包括零售,制造业,医疗保健,餐馆和金融服务。

SD-WAN应具备哪些安全功能?

  • 流量加密,防火墙功能和网络分段

  • 逻辑私有封闭网络

  • 全链路加密保护

  • 客户数据处理完全隔离

  • 可自定义加密方式

企业在部署SD-WAN前要考虑的问题

1. 关于分支机构

  • 数量和分布区域、与数据中心的距离;

  • 是否需要频繁访问总部;

  • 是否需要集中管理;

  • 是否需要移动接入;

  • 是否需要数据回传;

2. 应用

  • 应用种类(如:OA、视频会议、ERP、CRM等SaaS服务);

  • 应用访问SLA;

  • 应用访问安全性;

3. 现存链路

  • MPLS专线成本和合约期限;

  • 是否与云连接;

  • 是否需要备份链路;

  • 对带宽的需求;

下载列表  点击报错

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机