SD-WAN

 

当前企业组网面临的挑战

在传统的企业WAN互联场景中,企业通过WAN实现跨地域组织机构的互联互通,一般来说,传统的企业WAN互联场景具有如下基本特征。

现在的企业架构一般由总部、分支和数据中心组成;

运营商提供给企业互联网线路和MPLS专线构建WAN。

有很多企业的有多个分支访问总部/数据中心,由总部/数据中心中转访问因特网。

 

在企业WAN组网场景下,公司WAN的网络架构相对来说比较封闭,以下几点可得出

关键应用和信息数据存储在企业内部,WAN带宽需求较小,业务变化不频繁。

运营商专线的互联方式较单一,组网拓扑变化小。

在总部/数据中心集中实施安全策略,安全性可以得到保证。

 

企业数字化转型逐步深化,云计算、网络虚拟化和网络服务化等一系列外部的商业和技术因素不断涌现,传统的企业WAN面临一系列新的问题和挑战。

私有云,公有云混合办公大势所趋,多云多网如何联,无法有效利用公有云,云计算,大数据分析等业务;

专线组网方式单一,无备份和冗余系统,不能利用互联网做备用组网,不能有效利用互联网,做多终端协同办公;

应用数量急剧增长,用户体验差;且不能对用户和流量做分析审计;

传输质量没有保证,无法解决延迟和丢包问题;

分支网络设备性能低,网络拥塞;视频会议,人脸识别等系统卡顿无法正常运转;

分支网络部署运维难,手工配置,人力运维和硬件成本较高。

SD-WAN介绍

图示

描述已自动生成

SD-WAN对传统的企业WAN组网技术,如路由、QoS、安全和广域加速进行了深入融合,同时又引入了SDN以及业务编排等新技术,通过集中部署的SD-WAN网络控制器,实现企业WAN互联组网,并可以实现集中编排、控制和管理。

SD-WAN的基本特征

基于混合WAN链路,实现灵活的组网

Overlay网络与运营商Underlay网络间安全隔离的问题,加密技术最终达到企业私有网络和运营商公共网络,甚至企业内部不同私有网络之间隔离的目的。

 

设备即插即用,业务快速上线

网络控制系统可以向开局人员发送包含站点设备配置信息。开局人员为站点设备连线上电,站点设备自动向网络控制系统上线注册;设备即插即用的方式有效降低了对开局人员的技能要求,使分支业务的开通和调整时间从数天甚至数月减少到数小时数分钟;

 

按需高效地连接云

企业通过WAN访问远端在云上的SaaS应用,SaaS访问可能存在多种路径选择,通过因特网、MPLS网络或者间接通过总部进行访问,SD-WAN实时调整并选择最优SaaS访问路径。

 

广域优化,提升WAN传输质量

SD-WAN网络抗丢包技术可通过改造或者优化数据传输协议来提升应用数据对于质量劣化链路的容错性。在数据传输的过程中,即使网络出现丢包导致业务的个别报文丢失,在数据的接收端,设备仍可以根据FEC字段重新复原出丢失的报文,从而保证数据传输的完整性。

 

安全可靠的连接

企业WAN的应用数据传输必须建立在安全保障的基础上,其中包括系统安全、业务安全等方面,最终必须实现全面的安全保障。SD-WAN要能提供入侵检测、防病毒、应用防火墙、防攻击等丰富的安全措施,保证业务安全。

 

集中管控和可视化,简单易运维

控制服务器平台能够显示WAN的拓扑,并实时远程监控每个分支设备的告警、日志和其他关键事件信息。同时对网络的关键性能数据、质量以及应用体验健康度进行集中的图形化呈现。且系统可以对设备和网络的关键事件的发生原因进行分析,并提示出现问题的可能原因,以提升WAN的运维效率。

SD-WAN的优势和价值

更加高效的组网,:建多云多网互联,满足不同业务场景连接需求

更好的用户体验:应用选路和优化保障关键应用体验,保证企业关键应用体验

更高的性能:带宽利用率提高,减少带宽采购,高性能分支设备构筑转发新引擎,避免业务拥塞

更简易的部署:分钟级的业务开通速度,支部设备即插即用

 更轻松的运维:业务可视化,网络一目了然;集中管理控制,80%运维成本下降



上一篇 : 云协同系统
云计算支持 反馈 枢纽云管理