SD-WAN技术优势及应用分析

来源: 发布时间:2020-06-24 09:18:03

  摘要:随着数据分析、媒体流量、存储需求和数据备份的增加,在数据中心、云环境、分支机构和其他远程位置之间传输的数据越来越多。流量的增长使得广域网(WAN)及其上运行的应用程序的性能必须加以优化。本文对SD-WAN技术优势及应用进行了相应的分析,以给同行提供相应参考。

  关键词:SD-WAN技术;应用场景

  1. 背景

  传统企业应用,包括E-mail、文件共享、Web应用等,采用集中部署的方式,通常企业会在总部部署数据中心,并通过租用运营商专线,将分支机构连接到数据中心。运营商承诺专线业务的SLA,包括带宽、时延、抖动、丢包率等,满足企业在各分支机构部署各种应用的需求。

  在过去的十多年间,随着移动办公、云计算技术、应用程序的扩散和交付模式的多样化,许多企业的数据分析、媒体流量、存储需求和数据备份的增加,企业采用云服务和基础设施呈爆炸式增长,在数据中心、云环境、分支机构和其他远程位置之间传输的数据越来越多,企业网络变得越来越复杂和不可预测,流量的增长使得广域网(WAN)及其上运行的应用程序的性能必须加以优化。

  2.SD-WAN技术优势

  软件定义广域网(SD-WAN)技术正在成为一种新的网络方法,可以提供多种性能和成本优势,包括端到端网络可见性和反馈,以提高传输效率。该技术还创建了从专有硬件设备到SD-WAN的路径,这些WAN是敏捷可编程的。软件定义广域网已经成为企业网络未来的关键,使企业能够利用云计算所带来的优势。与传统的WAN技术不同,SD-WAN能够将网络和控制平面解耦,并且通过软件定义的方式使其更容易适应不断变化的应用交付需求,提高用户的生产力。

  SD-WAN的基本原理可以理解为,在一个或多个的不同物理网络或网络服务之上建立一张“虚拟网络”。SD-WAN是依赖于网络结构边缘,管理如何连接用户/站点,并将其映射到可用的物理连接上。SD-WAN不仅包括了流量与虚拟-物理网络间的映射,也包括了网络服务选项的管理。

  SD-WAN能够提供与软件定义网络(SDN)相关的优势,但在广域网中,通过自动化网络部署和管理,SDN和SD-WAN虚拟化资源,以提高性能、加速服务交付并提高可用性,同时降低总体拥有成本。SD-WAN通过测量基本网络流量指标,如延迟、丢包、抖动和可用性来运行。通过这些数据,SD-WAN能够主动响应实时网络条件,为每个数据包选择最佳路径。SD-WAN技术优势,包括:

  (1)敏捷性优势

  SD-WAN路由器可以组合多个广域网连接的带宽。使用SD-WAN的企业可以按需添加或删减WAN连接,还可以组合蜂窝和固定线路连接。在SD-WAN的前提下,根据需求的变化,可以灵活的增加或减少带宽,SD-WAN技术还能使得WAN服务快速部署到远程站点,而不需要IT人员去部署。

  (2)成本优势

  互联网链路通常比运营商级MPLS连接便宜的多,运营商级MPLS连接通常受到供应时间以及昂贵的价格影响。SD-WAN技术使得企业有效地利用所有可用的网络连接来满足其全部需求,而不用担心维护空闲的备份链路。

  (3)安全优势

  SD-WAN可用在广域网流量传输的过程中对流量进行加密,并通过对网络进行分片来提高网络安全性,一旦遭受攻击可以将损失降到最低。SD-WAN还能帮助IT管理员持续监控网络上流量的数量和类型,快速地检测攻击。

  (4)可靠性优势

  MPLS链路往往能够提供高可靠性的分组传递,而互联网上行链路会经常失败。为了弥补这一问题,很多采用了SD-WAN的企业选择从不同的提供商订购多个互联网链路,以便在链路故障的情况下保证99.99%的可用性。

  (5)性能优势

  SD-WAN技术的应用使得互联网能够创建安全、高性能的连接,消除了MPLS网络造成的回程。这使得SD-WAN以成本有效的方式提供业务应用程序,同时优化软件即服务(SaaS)和其他基于云的服务。该技术还通过实现自动化来提高分支机构的IT效率,并为物联网项目提供可靠、低成本的链接。

  3.SD-WAN应用分析

  了解SD-WAN的技术优势后,企业在选择SD-WAN时,最重要的是将各种功能和优点与业务需求进行权衡,以实现降低复杂性、提升速度和性能的目标。典型的SD-WAN应用场景可以分为三类:Hybrid-WAN场景、公有云访问场景以及BYOD场景。

  (1)Hybrid-WAN场景

  在传统的Hybrid-WAN解决方案中,引入集中控制器。这种SD-WAN基础场景应用,提供基础的控制与转发分离功能。通过引入SD-WAN控制器,完成分支机构CPE设备的集中管理以及自动化配置,包括各种Internet接入及专线接入的配置管理等。SD-WAN可以提供企业WAN网络及应用的可视化,提供智能路由功能,能够基于WAN网络的实时状态,将各种应用的数据流智能调度到各种WAN链路上,保障时延抖动敏感应用(语音等)的服务质量。SD-WAN控制器可灵活部署在企业侧、或者云端。

  初期Hybrid-WAN场景部署,可以不改动已有的CPE设备。但企业部署多厂商CPE设备时,要求SD-WAN控制器提供比较灵活的南向接口。

  新部署的CPE设备,功能相对简单,复杂的功能可部署在云端。CPE设备具备即插即用特性——可以上电后自动连接SD-WAN控制器,并完成基础配置。CPE可以提供各种WAN链路网络状态的实时监测功能,或者,通过单独部署探测器(Probe)实现。

  网络增值服务部署在云端,可以根据企业用户的需求,灵活提供。如图6所示,运营商(/第三方服务商)通常将分支机构的业务连接到其(边缘)云节点,在云节点内部提供各种增值服务。

  (2)公有云接入场景

  运营商针对公有云服务进行优化,在企业分支(或总部),识别出公有云数据,通过运营商的专网进行承载,并接入到公有云最近的数据中心。

  这种场景下,运营商可以建立一张专网,接入各种公有云资源。在企业分支(/总部)的CPE设备(或者运营商的边缘云节点),能够识别出公有云业务,并且将业务流发送到运营商最近的公有云接入(/交换)节点。

  (3)移动办公场景

  企业员工从任意地点接入企业应用,包括企业部署的私有云以及公有云。运营商可提供安全接入服务,将员工接入到最近的服务点。

  移动办公,特别是BYOD的广泛部署,使得企业网面临更严重的安全威胁。SD-WAN集中控制系统,可以将安全策略推送到各分支机构,同时,可部署多种安全防护功能,并能够同SDP(Software Defined Perimeter软件定义边界)技术结合。针对用户互联网接入场景,运营商/第三方服务商可以提供IP Sec以及SSL等安全接入服务。

  4.术语

  随着SD-WAN技术的发展,SD-WAN技术将会带来更多的收益。当用户拥抱云计算时,必须要考虑网络构件的方式能否与云计算的时代相吻合,以设备为中心和命令行驱动的网络已经被云计算的优势所取代。SD-WAN不仅可以提高业务敏捷性和性能,还可以降低成本,帮助用户充分利用云计算的强大功能和敏捷性。

  参考文献

  [1]Marcia Savage. SD-WAN Ramping Up In The Enterprise. 2016-07

  [2]Johna Till Johnson. What's the difference between hybrid, virtual and SD-WAN?, 2016-06

  [3]Jessica Scarpati. SD-What? Understanding SD-WAN. 2015-09

京ICP备19010415号  版权所有:科技风杂志社官网  未经本刊授权不得转载本站文章