SD-WAN的出现就是帮助用户降低广域网(WAN)的开支和提高网络连接灵活性(智能路由、路径优化、流量调度)。SD-WAN厂商国际性的公司有3V(VeloCloud、Versa、viptela)、silver peak等。国内的新型公司包括大河云联(被收购)、肇煜宏泰、大地云网、东方森太(面向运营商)、赛特斯(面向运营商)、华夏创新(做加速的)、派网(做游戏的)、缔安科技(做运营的)、凌锐蓝信(做运营的)、互联港湾(做运营的)、上元信安等,另外华为、H3C等传统厂商也都相继推出了相关产品。
为什么这么说呢?传统 WAN 存在如下问题:
1、设备堆叠和孤岛式管理
传统 WAN 设计基于分支机构中堆叠的多个设备,这些设备采用孤岛式管理,并且通过不同的 WAN 链路进行连接。
2、带宽成本高昂
昂贵的专有/MPLS 线路的有限带宽会阻碍部署并影响应用的性能。同时,专用/MPLS WAN 冗余的部署和管理也很复杂。
3、应用性能无法预测
通过 Internet 链路的应用流量缺乏 SLA,因此性能无法预测。每当应用服务质量发生变化,都需要在分支机构和数据中心进行手动更改。
4、对数据中心的依赖性
由于陈旧的星型网络设计无法实现从分支机构直接访问云资源,流量将通过企业数据中心进行回程传输,而这会导致性能严重受损。
5、复杂的基础架构
传统 WAN 包含通过不同 WAN 链路连接的多个单功能设备和虚拟设备。这种基础架构扩张会导致分支机构的 IT 管理变得很复杂。
而如果使用了SD-WAN技术,按照东方森太提供的某业内数据,与传统 WAN 部署相比,SD-WAN 可以企业能够将部署广域网的速度提高数十倍,成本减少 2/3。借助 SD-WAN,通过实时优化,可以大幅节省带宽使用,高效控制应用流量及路由选择,优化率可达50%-80%,为客户减少部署时间和节约成本的同时,提高企业敏捷性。另外,企业分支机构、云服务商、数据中心、终端用户连接企业就近POP网络,可以提高分支机构的敏捷性和效率。
SD-WAN解决方案有如下优势:
1. 多接入灵活组网
东方森太解决方案根据企业广域网接入侧场景,设计提供多种接入方案。从接入线路上,支持互联网、专线等多线路接入与调度。从客户设备上,支持企业分支双CPE设备接入、单CPE接入、vCPE接入、SD-WAN CPE与传统接入设备共存等多种接入方案。为企业提供直接迈入SD-WAN的方案和无缝演进到SD-WAN的过渡方案,灵活实现企业组网,并有效保护企业基础设备投资。
2. 零接触部署和自动化
零接触部署意味着没有IT人士在现场,只需要解压边缘设备,插上通信链路,接入电源。然后设备将会自动设置适当的策略,且是完全可以运行的。这样做的好处是,不需要IT人员亲临现场进行安装和设置,且部署过程可以在很短的时间内完成。
3. 私有云、公有云、多云混合部署模式
混合SD-WAN不仅仅是传输的因素,也是应用的因素。他们可以部署在云端或内部部署。东方森太SD-WAN的解决方案是在云端部署网关帮助优化流量。例如,流量可以从分支机构传输到云网关,然后再到云端的应用程序,而不是从分支机构到数据中心回传最后再到云应用程序。这种额外的云节点有助于优化云应用程序的体验。
4. 多租户数据、控制和编排平面业务上的独立性
运营商是该技术的最大的消费群体。多租户的特性是确保客户进行适当分割,这有助于安全的环境。从服务提供商角度来看,一个单一的编排器简化了ICOM(安装,配置,操作和管理),但是它仍然允许每个客户有自己的广域网实例。更重要的是,大型企业如服务提供商的不同的子公司或部门有自己不同的策略和不同的细分。
5. 多链路管理和快速切换/修复/补救
一些分支机构拥有一个以上的广域网连接,可能包括MSTP/MPLS的传统连接方式,也可能包含 LTE链路。如果有多个链路中一个遇到问题,SD-WAN可以引导该问题中的流量到正常的链路中,保证用户的使用体验。
6. 支持多种传统协议
企业网络中已经有了很多设备,如L3交换机和路由(ASR9k核心)。要插入/集成一个新的SD-WAN到现有环境中,必须有这些设备支持的语言和协议(如:BGP/OSPF)。尽管SD-WAN overlay本身是专有的,但与其他第三方硬件集成却是基于标准的路由。
7. 分支机构、数据中心和云端链路安全
SD-WAN用软件定义的方式提供安全传输、下一代防火墙、入侵检测/预防、数据泄漏防护、应用程序控制、Web内容过滤和防病毒/反恶意软件等功能,实现网络带宽优化管理和安全策略的智能管控,能够有效保障网络质量和安全可靠性。安全功能可以为服务链构建多重安全保障,如流量可以穿过防火墙和预防数据丢失工具,因为流量是从分支直接进入到互联网的。
一、什么是软件定义广域网?
SD-WAN,全称是Software-Defined WAN,也就是软件定义广域网。广域网是和局域网相对的一个概念,我们讲的局域网一般是指家庭或者工作单位内部的网络,而广域网指的是更广阔的网络,比如跨省甚至跨国家的网络。简单说从你家拉一根专门的网线到你公司,这就是广域网。
二、和传统网络方式相比,有何特点?
广域网互联一直是存在分支机构的政企客户的刚性需求,一般采用互联网或者运营商专线两种方式。前者稳定性和安全性都存在问题,而后者价格都很高,而且部署周期长。
而SD-WAN通过流表控制的方法来对网络数据进行细颗粒度的控制,这样就弥补了传统网络系统中带宽利用率低、数据阻塞、时延不可控、故障排查效率低、手工式运维、被动响应安全事件等缺点。
大部分情况下SD-WAN的实施成本是由底层使用的链路来决定的,而线路的选择由客户实际应用需要来决定。 SD-WAN本质是硬件设备,数据的传输还是由底层链路承载,如果应用的需求很苛刻(比如VC和VOIP),底层链路还是需要增加MPLS,这样总体成本不会比传统MPLS低。跟原本传统MPLS组网相比就是换了一套硬件设备来实现,而硬件基本都是一次性投资,链路的月租还是主要的成本。
但必须说明的是,使用SD-WAN的MPLS还是会比传统设备的MPLS更节省成本(注意:节省成本和成本更低两个概念有一点区别), 因为SD-WAN可以根据应用需求动态调整链路路由和QOS。如果一个传统组网方案里面,用户有一条10M的MPLS和一条10M的Internet用于建IPSEC作为备份,假设应用数据确实需要用到10M MPLS,客户也必须支付了相应成本。这时如果我们把方案升级为基于SD-WAN,由于SD-WAN支持动态链路选择,可以把MPLS和Internet两者活用,当网络高负载时,把真正有需要跑MPLS的数据跑MPLS,其他应用跑Internet VPN,网络空载时再全部跑MPLS,这时可能4M的MPLS就能满足,供应商只需要提供4M的MPLS就可以了。等于SD-WAN为客户节省了6M的MPLS 成本。
高性价比公司,上面一个回答已经很全面了。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024