Tesla第一批中国零售店,并没有使用SD-WAN解决方案。原因很简单,2010年以前的SD-WAN技术并不成熟,而不成熟意味着不可靠、不值得信任。那时的零售店采用的广域网接入技术:MPLS专线作为主线,IPSEC VPN作为备线(使用普通互联网线路)。这就意味着每个零售门店需要拉两根线路:
一根MPLS专线
一根普通互联网线路
以上两根线路,最终都会将门店的网络,连接到位于数据中心的内网。使用以上线路组合有以下特点:
MPLS专线价格昂贵,锁定期至少3年。
建立在Internet线路上的IPSEC VPN线路,需要复杂的配置。
两条线路的流量分摊、流量切换手段特别单一,要么使用路由、要么使用PBR。
运营商需要在核心网PE、P、RR路由器上完成MPLS配置,配置成本高昂,所以需要客户埋单。2018年Tesla在上海建立超级工厂,零售门店如雨后春笋遍地开花。恰逢SD-WAN迎来了实际部署阶段,Tesla在所有新门店采用的广域网接入技术全部是Cisco SD-WAN解决方案。
SD-WAN解决方案的特点
SD-WAN,对应底层线路不挑不拣,任何底层线路技术都是可以的,只要能够将门店与数据中心连接起来。连接起来的真实意思是:可以将SD-WAN包裹,可以从门店搬运到数据中心(反向亦可)。所以地球上现存的所有线路技术,SD-WAN都是可以使用的,这其中包括:
4G、5G、Internet线路、卫星线路、MPLS专线...
其实就是使用IPSEC加密封装的IP报文。
SD-WAN包裹和传统IPSEC封装的包裹有什么区别?
没有任何本质区别,都是ESP封装。
SD-WAN技术核心在于,使用大量的软件代码,将所有底层复杂的配置,全部模块化、自动化。常规配置IPSEC,可能需要好几十行配置代码,需要配置工程师手动配置,配置完还需要测试。
而SD-WAN,只要通过配置模板,告知你的配置意图,比如自动产生一个IPSEC,你的任务就完成了。配置意图自动被翻译并执行模块化代码。如果你对技术压根不感兴趣,你压根不需要研究控制层面、数据层面、双方如何认证、如何分发密钥?
SD-WAN要完成以上自动化配置、模块化配置,至少需要中心化的配置平台,需要将你的配置意图分发给SD-WAN路由器。此外还需要一个角色,控制器,它负责通信双方的身份认证、密钥分发、路由分发。
Tesla新建门店不再使用传统广域网技术,而是全部使用SD-WAN技术,基于以下几点原因:
所有底层线路全部使用普通Internet线路,价格低廉,没有漫长锁定期,灵活性更高。
SD-WAN线路传输的数据,全部是加密的。而传统的MPLS线路,数据是明文传输。SD-WAN数据安全性更高。
SD-WAN线路性能指标,实时监控。一旦超出监控阈值,可以自动线路切换。将流量切换到线路质量更好的线路上去。
当然,Cisco SD-WAN解决方案,依然是有较高的技术门槛,vBond、vManage、vSmart Controller、vEdge这四个角色分工依然需要时间去研究,否则无法体会SD-WAN精髓与优势。
SD-WAN还有一个流派,就是终端用户无需任何技术背景,只要缴纳费用就可以使用SD-WAN线路。让vBond、vManage、vSmart Controller、vEdge统统留给服务商去维护、去管理,这种SD-WAN管理模式,更适合中小型的零售连锁企业。
以上就是零售连锁企业网络选传统专线好,还是SD-WAN组网好?的介绍。
Vecloud作为国内的云服务综合解决方案提供商,拥有包括MPLS VPN、IPLC专线、云专线以及SD-WAN在内的多种产品,可为您提供专业、灵活、多样性的专线及SD-WAN组网解决方案。详询Vecloud客服电话 400-028-9798。