www国产亚洲精品久久小说,在线 | 一区二区三区四区,综合成人亚洲网友偷自拍,中文字幕人妻第一区,最近中文字幕mv

微思網(wǎng)絡(luò)
全國免費(fèi)電話:400-881-4699
當(dāng)前位置:首頁>微思動(dòng)態(tài) > >詳情
全國熱線電話 400-881-4699

在線留言

什么是SD-WAN?

發(fā)布作者:微思網(wǎng)絡(luò)   發(fā)布時(shí)間:2024-03-12   瀏覽量:0

SD-WAN(Software Defined Wide Area Network, 軟件定義的廣域網(wǎng))將企業(yè)的分支、總部和多云之間互聯(lián)起來,應(yīng)用在不同混合鏈路(MPLS,Internet,5G,LTE等)之間選擇最優(yōu)的進(jìn)行傳輸,提供優(yōu)質(zhì)的上云體驗(yàn)。

通過部署SD-WAN可以提高企業(yè)分支網(wǎng)絡(luò)的可靠性、靈活性和運(yùn)維效率,確保分支網(wǎng)絡(luò)一直在線,保證業(yè)務(wù)的連續(xù)和穩(wěn)定。




業(yè)界標(biāo)準(zhǔn)中的SD-WAN

對于SD-WAN的定義,不同SD-WAN的廠商會給你不同的答案,我們來了解一下業(yè)界的標(biāo)準(zhǔn)定義。

Gartner的定義

Gartner明確定義了SD-WAN的基本特性:

  1. 支持混合鏈路接入:如MPLS、Internet、LTE等。

  2. 支持動(dòng)態(tài)調(diào)整路徑:允許跨WAN連接進(jìn)行負(fù)載分擔(dān)。

  3. 管理和業(yè)務(wù)發(fā)放簡單:如支持在分支機(jī)構(gòu)的零配置開局,應(yīng)該與家庭Wi-Fi一樣易于設(shè)置。

  4. 支持VPN以及其他增值業(yè)務(wù)服務(wù):以及其他第三方服務(wù),如WOC(WAN Optimization Controller,廣域網(wǎng)優(yōu)化控制器)、防火墻等。

MEF的定義

MEF(Metro Ethernet Forum)在MEF-70中給出了第一個(gè)SD-WAN的標(biāo)準(zhǔn)化定義。標(biāo)準(zhǔn)中明確定義了SD-WAN組件、能力,并為每個(gè)組件的所有接口定義了框架和API的服務(wù)規(guī)范。

華為的SD-WAN

華為SD-WAN解決方案,遵循MEF的標(biāo)準(zhǔn),并滿足Gartner對SD-WAN的定義。華為SD-WAN擁有軟件、硬件和虛擬計(jì)算平臺等豐富的軟硬件產(chǎn)品組合,豐富的接口類型,基于技術(shù)創(chuàng)新帶來的差異化優(yōu)勢,在WAN Edge基礎(chǔ)設(shè)施市場始終保持著強(qiáng)勁的增長勢頭,在2018~2020年Gartner發(fā)布的WAN Edge基礎(chǔ)設(shè)施魔力象限報(bào)告中始終躍居挑戰(zhàn)者象限。



SD-WAN的好處是什么?

針對企業(yè)網(wǎng)絡(luò)當(dāng)前面臨的WAN封閉架構(gòu)、業(yè)務(wù)體驗(yàn)難保障、業(yè)務(wù)部署慢和運(yùn)維困難的問題,華為SD-WAN解決方案為企業(yè)提供分支與分支、分支與數(shù)據(jù)中心之間提供全場景隨需互聯(lián),并通過應(yīng)用級智能選路與智能加速、智能運(yùn)維,構(gòu)建更好的業(yè)務(wù)體驗(yàn),重塑企業(yè)WAN互聯(lián)全流程的業(yè)務(wù)體驗(yàn)。華為SD-WAN主要好處如下:

  • 5G超寬,隨需互聯(lián):5G/有線多種上行,隨時(shí)隨地連接到總部和云,大規(guī)模靈活組網(wǎng)使能可靠、可擴(kuò)展的企業(yè)分支互聯(lián)。

  • 智能選路,極智體驗(yàn):通過應(yīng)用智能選路和優(yōu)化,保證辦公、生產(chǎn)等任意地點(diǎn)分支的本地和云上關(guān)鍵應(yīng)用的體驗(yàn)。

  • 一體管控,智能運(yùn)維:LAN/WAN統(tǒng)一云管理,簡化海量分支業(yè)務(wù)部署和運(yùn)維復(fù)雜度。


SD-WAN的架構(gòu)

從邏輯分層及功能角度劃分,SD-WAN的邏輯架構(gòu)主要包括業(yè)務(wù)呈現(xiàn)層、管理層、控制層以及網(wǎng)絡(luò)層,每層承擔(dān)的功能不同,其中又包括若干核心組件,如下圖所示。


SD-WAN的架構(gòu)

  1. 業(yè)務(wù)呈現(xiàn)層SD-WAN的業(yè)務(wù)呈現(xiàn)層向下對接網(wǎng)絡(luò)控制器,對外通過業(yè)務(wù)Portal界面實(shí)現(xiàn)SD-WAN的業(yè)務(wù)呈現(xiàn)和發(fā)放。業(yè)務(wù)呈現(xiàn)層當(dāng)前有如下兩種形式:

    • 自研Portal界面:由SD-WAN解決方案提供商向客戶提供SD-WAN端到端的業(yè)務(wù)配置和處理流程。

    • 第三方BSS/OSS:第三方根據(jù)業(yè)務(wù)功能和展示風(fēng)格需要,借助網(wǎng)絡(luò)控制器的北向開放API,實(shí)現(xiàn)SD-WAN方案的集成和界面的靈活定制。

  1. 管理層網(wǎng)絡(luò)控制器是管理層的核心組件,是整個(gè)SD-WAN的“智慧大腦”。SD-WAN網(wǎng)絡(luò)控制器一般有網(wǎng)絡(luò)編排和管理功能:

    • 網(wǎng)絡(luò)編排:負(fù)責(zé)SD-WAN面向業(yè)務(wù)的網(wǎng)絡(luò)模型抽象、編排和配置自動(dòng)化發(fā)放,主要包括企業(yè)WAN組網(wǎng)和各種網(wǎng)絡(luò)策略相關(guān)的業(yè)務(wù)編排。網(wǎng)絡(luò)控制器通過對企業(yè)WAN進(jìn)行網(wǎng)絡(luò)模型的抽象和定義,屏蔽了SD-WAN部署和實(shí)現(xiàn)的技術(shù)細(xì)節(jié),使WAN網(wǎng)絡(luò)配置和業(yè)務(wù)發(fā)放更加簡易、靈活。

    • 網(wǎng)絡(luò)管理:網(wǎng)絡(luò)控制器的管理組件實(shí)現(xiàn)了企業(yè)WAN 的網(wǎng)絡(luò)管理與運(yùn)維功能,包括但不限于SD-WAN網(wǎng)元的告警和日志等故障信息采集;基于鏈路、應(yīng)用、網(wǎng)絡(luò)的性能數(shù)據(jù)采集、統(tǒng)計(jì)和分析,并對最終客戶進(jìn)行網(wǎng)絡(luò)拓?fù)?、告警管理、性能等運(yùn)維信息的多維度統(tǒng)計(jì)和呈現(xiàn)。

  1. 控制層RR(SD-WAN Route Reflector,SD-WAN路由反射器),是控制層的核心組件,主要負(fù)責(zé)網(wǎng)絡(luò)控制。RR的功能主要包括:SD-WAN租戶VPN路由的分發(fā)和過濾,VPN拓?fù)涞膭?chuàng)建和修改,站點(diǎn)間Overlay隧道的創(chuàng)建和維護(hù)等。相比傳統(tǒng)網(wǎng)絡(luò)完全的分布式控制方式,這種集中式的控制實(shí)現(xiàn)了企業(yè)WAN控制平面和轉(zhuǎn)發(fā)平面的分離,簡化了網(wǎng)絡(luò)運(yùn)維操作,減少了網(wǎng)絡(luò)配置錯(cuò)誤幾率,提升了企業(yè)WAN的運(yùn)維效率。

  2. 網(wǎng)絡(luò)層從業(yè)務(wù)角度講,企業(yè)的分支、總部和數(shù)據(jù)中心以及在云上部署的IT基礎(chǔ)設(shè)施等都可以統(tǒng)稱為企業(yè)的站點(diǎn)。不同企業(yè)站點(diǎn)用于WAN互聯(lián)的網(wǎng)絡(luò)設(shè)備以及中間WAN網(wǎng)絡(luò)一起構(gòu)成了SD-WAN網(wǎng)絡(luò)層。SD-WAN的網(wǎng)絡(luò)設(shè)備,主要包括:Edge和GW兩種類型。

    • EdgeEdge,即(SD-WAN Edge)的主要是指企業(yè)總部、分支、數(shù)據(jù)中心或者云站點(diǎn)的出口CPE設(shè)備,是SD-WAN隧道的發(fā)起和終結(jié)點(diǎn),也可以看做是SD-WAN網(wǎng)絡(luò)的邊界點(diǎn)。Edge之間的Overlay隧道可以構(gòu)建在任意的有線或者無線的Underlay WAN技術(shù)之上,并且通常與某種數(shù)據(jù)加密技術(shù)(如IPSec)結(jié)合使用,以確保企業(yè)WAN數(shù)據(jù)傳輸?shù)陌踩浴dge一般可以采用如下設(shè)備,在SD-WAN中,CPE可以是硬件形態(tài)的傳統(tǒng)CPE和uCPE,也可以是軟件形態(tài)的vCPE。

      • CPE:傳統(tǒng)硬件CPE。CPE作為一種網(wǎng)絡(luò)設(shè)備,最早是以硬件盒子的形態(tài)部署于站點(diǎn)中。從硬件角度來看,CPE中通常會包含主控板、接口卡、多核CPU以及各種硬件組件。從軟件功能角度來看,CPE會提供二層交換和三層路由的功能,可以連接站點(diǎn)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。一般把這種CPE稱之為傳統(tǒng)CPE(Traditional CPE)。

      • uCPE:隨著云計(jì)算和NFV技術(shù)的發(fā)展,云化和虛擬化成為不可阻擋的趨勢,傳統(tǒng)的專有硬件設(shè)備都已經(jīng)有了軟件化的形態(tài),安全、廣域加速、負(fù)載均衡等功能可以通過VNF(Virtual Network Function,虛擬網(wǎng)絡(luò)功能)的形式提供。如果能將這些功能都放進(jìn)CPE里面,既能降低設(shè)備成本和能耗,又能實(shí)現(xiàn)靈活快速的業(yè)務(wù)發(fā)放。

      • vCPE:如果把傳統(tǒng)CPE中的網(wǎng)絡(luò)功能從硬件盒子中抽離出來,通過純軟件的方式實(shí)現(xiàn),徹底將軟件與硬件解耦,這種新的CPE形態(tài)就稱為vCPE(Virtual CPE)。vCPE可以代替專用的硬件設(shè)備,通過軟件的方式來實(shí)現(xiàn)傳統(tǒng)CPE的功能,這樣的方式有利于更輕松、更快速的部署業(yè)務(wù),同時(shí)增強(qiáng)了業(yè)務(wù)的可伸縮性和可擴(kuò)展性,并且降低了部署和運(yùn)營成本。

    • GWGW(SD-WAN GW)是聯(lián)接企業(yè)新的SD-WAN站點(diǎn)和其他傳統(tǒng)VPN站點(diǎn)的中間設(shè)備。由于老的傳統(tǒng)非SD-WAN站點(diǎn)的存在,借助GW實(shí)現(xiàn)SD-WAN網(wǎng)絡(luò)到企業(yè)傳統(tǒng)分支網(wǎng)絡(luò)的互通。


SD-WAN與MPLS VPN 專線有什么關(guān)系?

在傳統(tǒng)的WAN拓?fù)渲?,主要通過MPLS專線進(jìn)行互聯(lián)??梢杂行ПWC帶寬、減少數(shù)據(jù)包傳輸?shù)难訒r(shí)。SD-WAN是從MPLS技術(shù)演變而來的。SD-WAN支持MPLS、Internet、LTE和5G鏈路靈活組合進(jìn)行WAN分支互聯(lián)。

通過如下方面,可以幫助你更好的理解MPLS與SD-WAN之間的關(guān)系:

  • 成本:MPLS專線費(fèi)用比較貴。SD-WAN支持MPLS、Internet、LTE和5G鏈路靈活組合,從而整體降低鏈路成本。

  • 安全:MPLS可以提供安全、可靠的連接,適用于對安全性比較高的應(yīng)用。在SD-WAN中,優(yōu)先選用MPLS鏈路,可以保障連接的安全性。

  • 性能:在同等帶寬下,Internet的性能比MPLS的性能要低。SD-WAN可以通過將多條Internet鏈路聚合在一起,形成一條邏輯鏈路,從而保障性能。

  • 穩(wěn)定性:網(wǎng)絡(luò)中會存在對時(shí)延、丟包率敏感,鏈路質(zhì)量比較高的關(guān)鍵業(yè)務(wù)。MPLS沒有提供一個(gè)平臺來區(qū)分優(yōu)先級,通過SD-WAN提供的策略的管理和智能選路能力,可以實(shí)現(xiàn)在發(fā)生擁塞時(shí)低優(yōu)先級應(yīng)用避讓高優(yōu)先級應(yīng)用,即關(guān)鍵業(yè)務(wù)的流量通過MPLS進(jìn)行發(fā)送,而其他所有業(yè)務(wù)的流量則通過高寬帶的Internet進(jìn)行發(fā)送。

  • 部署效率:傳統(tǒng)的MPLS部署可能需要1~6個(gè)月,SD-WAN比較短,只需要幾個(gè)小時(shí)。

  • 云計(jì)算、SaaS等移動(dòng)應(yīng)用:MPLS的建網(wǎng)及部署方式很難規(guī)?;膽?yīng)用于云計(jì)算及SaaS。為了支持更快地訪問在云中運(yùn)行的應(yīng)用程序,SD-WAN可以配置流量轉(zhuǎn)向規(guī)則,以便為這些應(yīng)用程序使用Internet連接。因此,云流量從分支機(jī)構(gòu)直接傳輸?shù)交ヂ?lián)網(wǎng),而不是回程到總部。一些SD-WAN運(yùn)營商可以從其網(wǎng)關(guān)直接訪問云數(shù)據(jù)中心(例如AWS或Microsoft Azure),從而提高托管在這些云上的應(yīng)用程序的性能和可靠性。

SD-WAN使建立混合WAN更加容易,并且可以在成本,可靠性和性能之間找到適當(dāng)?shù)钠胶?,以?shí)現(xiàn)各種應(yīng)用程序流量的混合。


如何保障SD-WAN的安全?

SD-WAN的安全性可以從系統(tǒng)安全和業(yè)務(wù)安全兩個(gè)方面來進(jìn)行保障。系統(tǒng)安全是SD-WAN解決方案必備的基礎(chǔ)安全能力,SD-WAN解決方案系統(tǒng)在初始化之后就應(yīng)該自動(dòng)具備這些能力,使其能安全可靠的運(yùn)轉(zhuǎn)。而業(yè)務(wù)安全是單獨(dú)部署的安全功能,要根據(jù)企業(yè)用戶實(shí)際的業(yè)務(wù)安全需求靈活選擇合適的安全防護(hù)措施。

  • 系統(tǒng)安全系統(tǒng)安全涵蓋的范圍主要包括:SD-WAN解決方案中組件間的通信安全、多租戶安全以及組件自身的安全。SD-WAN解決方案系統(tǒng)包含多個(gè)組件,組件本身以及組件之間的通信都會受到安全威脅。因此,必須要有安全措施來保證SD-WAN解決方案系統(tǒng)的構(gòu)建和運(yùn)轉(zhuǎn)是安全可信的。保證系統(tǒng)安全,即通過身份認(rèn)證、數(shù)據(jù)加密、數(shù)據(jù)驗(yàn)證、權(quán)限控制等措施,避免非法接入、信息泄露、數(shù)據(jù)篡改等安全問題。特別是針對CPE接入的場景,SD-WAN解決方案基于零信任(Zero Trust)的安全理念,嚴(yán)格驗(yàn)證CPE的身份信息,防止身份仿冒,確保只有合法可信的CPE才能接入。

  • 業(yè)務(wù)安全業(yè)務(wù)安全指的是SD-WAN解決方案所承載業(yè)務(wù)的安全,部署SD-WAN解決方案的目的是要幫助企業(yè)更好地開展業(yè)務(wù),根據(jù)企業(yè)的業(yè)務(wù)模型,業(yè)務(wù)安全包括站點(diǎn)間互訪業(yè)務(wù)的安全、站點(diǎn)訪問Internet業(yè)務(wù)的安全、站點(diǎn)入云業(yè)務(wù)的安全。滿足業(yè)務(wù)安全的需求,就是要針對不同的業(yè)務(wù)采取相應(yīng)的安全防護(hù)措施。例如,對于站點(diǎn)間互訪業(yè)務(wù),要加密處理保證其在Internet上傳輸?shù)陌踩裕粚τ谡军c(diǎn)訪問Internet業(yè)務(wù),可以使用CPE提供的安全功能,如ACL過濾、防火墻、IPSURL過濾以及VAS高級安全功能等,防御各類攻擊以及入侵行為。需要注意的是,這些安全功能可以基于VPN來配置,即針對同一個(gè)租戶內(nèi)的不同部門,實(shí)施差異化的業(yè)務(wù)安全防護(hù)措施。另外,SD-WAN解決方案還支持對接第三方云安全網(wǎng)關(guān),利用第三方云安全網(wǎng)關(guān)對訪問公有云、SaaS的業(yè)務(wù)流量進(jìn)行安全防護(hù)。

華為如何保障SD-WAN的安全,具體可以參考《華為SD-WAN安全技術(shù)白皮書》。


SD-WAN與云有什么關(guān)系?

隨著云化時(shí)代的到來,越來越多的企業(yè)已經(jīng)將自己的IT系統(tǒng)搬到公有云上。企業(yè)WAN也需要能靈活地連接各種云資源,這些云資源主要包括:IaaS 基礎(chǔ)云服務(wù)以及SaaS云應(yīng)用。

公有云站點(diǎn)的Edge可以部署vCPE軟件虛擬CPE設(shè)備,并通過VNF(Virtual Network Function,虛擬網(wǎng)絡(luò)功能)的形式提供軟件化的安全、廣域加速、負(fù)載均衡等功能。將這些功能都放進(jìn)CPE里面,既能降低設(shè)備成本和能耗,又能實(shí)現(xiàn)靈活快速的業(yè)務(wù)發(fā)放。


連接公有云

為了更高效地訪問SaaS 應(yīng)用,SaaS路徑可能存在多種路徑選擇,通過SD-WAN的智能選路能夠?qū)崟r(shí)感知每條可選路徑的網(wǎng)絡(luò)SLA(Service Level Agreements,服務(wù)等級協(xié)定)質(zhì)量,并在集中的網(wǎng)絡(luò)控制系統(tǒng)的幫助下,具備實(shí)時(shí)調(diào)整并選擇最優(yōu)SaaS 訪問路徑的能力。


訪問SaaS 應(yīng)用


?
返回頂部