在讨论SD-WAN之前,我们先来了解一下WAN的基本概念。WAN(广域网)是一个连接多个地理位置分散的局域网的通信网络。在企业中,WAN通常连接总部、分支机构、托管设施和云服务等多个网络节点。广域网允许用户共享各种应用和服务,避免在不同地点重复部署资源,如应用服务器和防火墙等。
广域网的连接方式包括有线和无线。有线服务如MPLS、T1、以太网和商业宽带链路等,而无线技术则包括蜂窝数据网络(如4G LTE)、公共Wi-Fi和卫星通信。传统的MPLS和T1专线业务价格昂贵,随着公有云服务的兴起,企业需要更加经济、高效的广域网解决方案。SDN(软件定义网络)和NFV(网络功能虚拟化)技术的出现,使得新的网络服务不再依赖传统硬件,从而简化了配置和维护成本,并提高了部署速度。SD-WAN应运而生。
SD-WAN的优势与功能
SD-WAN(软件定义广域网)利用虚拟化技术、应用级策略和覆盖网络,以及现场CPE设备,旨在实现以下目标:
1. 优化网络质量:通过综合利用多条公共或专用链路,提升普通链路的网络质量,降低流量成本,并增加带宽。
2. 动态路径选择:根据网络状况和配置策略,自动选择最佳路径,实现负载均衡,确保网络质量。
技术的进步使得新分支机构的设置变得异常简单。通常只需接入网络,应用程序就会自动与总部进行配置同步、更新,并完成系统初始化。
SD-WAN的最终目标是用廉价链路替代昂贵的专线,例如MPLS。然而,许多企业仍然不愿完全放弃有服务质量保证的专线,因此更倾向于部署混合网络,即在保留关键数据的私有专线传输的基础上,将次要流量根据业务优先级动态迁移到公共宽带或无线LTE网络。
SD-WAN的应用案例
1. 直接互联网接入(DIA)
通过DIA,分支机构的员工和客户可以进行本地互联网连接,减少WAN流量,提升网速。这不仅节省了时间和成本,还提高了整体网络效率。SD-WAN设备通常是即插即用的,减少了分支机构的管理干预。
2. 分支机构间连接
SD-WAN简化了分支机构间的连接,减少了管理复杂性和成本。通过集中控制和自动化,SD-WAN用户可以轻松连接到虚拟位置,消除瓶颈并提升应用性能。
3. 应用性能优化
SD-WAN允许网络管理员定义业务需求的服务水平协议(SLA),如设置正常运行时间、修复时间和延迟参数。通过有效路由流量来满足这些SLA,SD-WAN能够缓解网络拥塞,提高应用性能,并降低网络成本。
4. 云迁移
SD-WAN支持卓越的分支和云连接、应用优先级和更好的网络流量可见性,是实施云优先策略的理想选择。它支持直接云访问、基于应用的路由和分支机构直接互联网访问,并提供可见性,简化管理。
SD-WAN的发展趋势
1. 灵活部署
SD-WAN需要足够灵活,以适应各种部署场景和拓扑结构,同时不能牺牲性能和易用性。
2. 安全性
分支机构需要直接访问互联网中的云服务,以避免不必要的流量回传,但这也带来了安全威胁。因此,分支机构需要部署一定的安全服务。
3. 虚拟化
一些厂商提供了uCPE解决方案,可以在通用硬件上运行虚拟机或容器,快速部署网络服务,如防火墙、UTM、NAT等,提高维护性。
4. 更多选择
企业希望在确保基本网络连接的基础上,有更多的控制权和选择权。新兴IT公司提供的SD-WAN解决方案,给用户带来了更多自主选择的可能。
5. E2E运营和监控
一个成熟的SD-WAN解决方案必须具备E2E集成管理系统,支持UI操作和开放北向接口,实现分布式资源的自动联机和初始化、CRUD和抽象资源的监控。
通过这些SD-WAN的使用案例和发展趋势,可以看出其在提升网络效率、优化应用性能和支持云迁移方面的显著优势。