SD-WAN(sofeware-defined WAN)软件定义广域网络。是将SDN技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。这种服务的典型特征是将网络控制能力通过软件方式‘云化’,支持应用可感知的网络能力开放。SD-WAN可以说是SDN技术的一个重要分支,是SDN技术与WAN结合的产物。
1、WAN
说SD-WAN之前先简单说下三个基础概念,局域网、城域网和广域网。
局域网(LAN)
局域网(LAN)是指在某一区域内由多台计算机相互连接形成的计算机网络,地理分布范较小,一般为数百米至数公里。局域网常被用于连接公司办公室或工厂中的个人计算机,以便共享资源(例如打印机资源的共享)和交换信息。
城域网(MAN)
城域网(MAN),是一种大型的局域网,一般是指城市之内,采用和局域网类似的技术。城域网覆盖面积比局域网略广,可以达到几十千米。城域网个重要用途是用作骨干网,通过它将位于同一城市内不同地点的主机、数据库,以及LAN等互相联接起来。
广域网(WAN)
广域网(WAN)也叫远程网,是一种地理范围巨大的网络,它将分布在不同地区的局域网或计算机系统互连起来,达到资源共享的目的。通常广域网的覆盖范围可达到几万千米,一般由通信公司建立和维护。一般的城市之间,国家之间建立的网络都是广域网。
2、专线和VPN
WAN网络中传递的应用和业务,包括视频、语音、OA办公等如果所有业务挤在一起由于带宽限制可能会造成数据延时、丢包等问题,不能正常开展和使用,最好的方法就是像马路一样划分区域。网络中即可理解为虚拟专用网VPN,目前应用较广的是各种专线、VPN隧道技术。
专线是运营商(ISP)提供的服务,对于用户来说是黑盒。
常见的如SDH/MSTP、MPLS。
MPLS-VPN是基于运营商MPLS专用网络的VPN,日常一般使用MPLS-VPN会比较多,它有很多优点,稳定可靠,安全性也能得到一定的保障VPN隧道一般是用户自己部署的,运行在Internet上的,通过自有的网关设备搭建的各种overlay网络,常见的有IPsec、GRE、L2TP、vxlan等。
3、SD-WAN的目标
使用运营商专线成本太高。部署周期有很长,对于用户来说是黑盒,出故障很难排查,维护不易,因此SD-WAN为解决此问题而诞生。SD-WAN既可以由用户自己部署,也可以是运营商部署、用户租用服务。总的来说:
SD-WAN主要目标是通过利用软件技术、应用策略部署以及overlay网络等一系列技术手段,实现普通互联网链路能够接近或达到专线的网络质量,降低流量成本,提高带宽利用率;同时,对于多个站点,能够根据现网情况及配置策略,自动选择最佳路径,实现负载均衡,保证全网的网络质量。
4、SD-WAN的组成
整个网络骨架依旧还是Internet和MPLS专线。在该基础架构之上会增加一个SD-WAN控制器也就是管控平台。同时在总部以及分支节点之间会有CPE设备。
(1)管控平台
部署在企业总部、数据中心及云端,负责对路由网关、网络连接、安全功能以及接入的终端和用户进行集中化、可视化的统一控制和管理,管理员可以通过应用层接口对SD-WAN控制器进行配置。
管理平台可以部署在硬件、虚拟机以及进行saas化管控(2)终端接入CPECPE(Customer Premise Equipment),客户终端设备,CPE通俗来说是接入网络的一个接口盒子。而除了CPE之外还有uCPE(通用客户端设备,是由在通用的服务器上托管的标准操作系统上运行的VNF组成。)和vCPE(虚拟客户端设备,通过软件提供服务)。
5、SD-WAN的优点
(1)负载均衡
SD-WAN支持多种连接类型,不再局限于MPLS,允许4G LTE,5G等连接类型,根据业务和应用的优先级,选择合适的连接方式。
(2)智能选路
对于不同的分支节点,SD-WAN可以根据延时、跳数、Qos保障等智能选路。
(3)零配置上线
可通过邮件上线、有线上线、无线(4G/5G)上线、批量脚本上线,降低成本,无需专业人士现场配置部署。
(4)可视化管控
全局视角可查看安全策略、组网配置等。管理员可以清楚地通过网管界面看到SD-WAN的运行情况,并及时对出现的问题进行处置。这就大大降低了维护的难度,也减少了故障的处理时间。
SD-WAN是一个新兴概念,各家厂商都有自己独特的产品和特色,但实际应用中很多组成SD-WAN的技术并不新颖。它更像是一些成熟技术的打包和增强。事实上由于SD-WAN没有一个统一的标准,导致每家使用的技术差别很大,实现的功能千差万别。从不同的角度观察可以划分成很多流派。根据部署的主导者不同,SD-WAN可划分为两个流派即企业主导部署的SD-WAN和运营商主导部署的SD-WAN
1、运营商主导部署的服务运营型SD-WAN
此类SD-WAN基本以链路运营服务为主,本质上是他们依托于自己的网络完成企业的互联,例如:阿里云。这类企业的的产品形态主要是CPE+带宽,会提供硬件盒子作为接入,在产品功能丰富度上和完全和产品型的SD-WAN不能比拟。
2、企业主导的产品型SD-WAN
产品型的SD-WAN通俗的来说就是卖硬件产品的,较为传统的硬件厂商都可以归类为产品型SD-WAN,本质上,产品型SD-WAN做企业私有化网络建设,并且根据实际需求提供专业化的产品,此类产品主要考量的是底层链路的接入,但不会提供底层链路的接入,但是在产品功能及形态方面可以支持各种链路的接入。产品型的SD-WAN业务模式只有一种,即企业私有组网,一次性买断设备。
以上就是重新认识企业SD-WAN组网的介绍,Vecloud提供全球网络优化服务、MPLS专线、全球服务器托管租赁服务、企业私有云&混合云搭建方案、云专线、SD-WAN、企业云视频会议服务等相关应用场景。