什么是SD-WAN
SD-WAN,Software Defined Wide Area Network,即软件定义广域网,是将SDN技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。
SD-WAN网络组成
如图,SD-WAN是低成本组建企业专网的方式,它有诸多优势,如部署简单,成本低廉,接入方式多样,交付周期短。
如果企业想组建SD-WAN专网,可以通过在出口部署CPE设备,可通过专线/公网/移动网等进行多点接入,如果企业租用了云资源,可以通过虚机部署vCEP接入。CPE设备同时可以集成防火墙、安全、负载等功能。
所有的CPE/vCPE都通过服务商提供的SD-WAN控制器统一管理,对外可以提供一个Portal界面,类似于公有云的控制台,供客户进行业务配置处理自服务。
MSTP/MPLS-VPN/IPsec-VPN/SD-WAN
MSTP
MSTP使用光纤接入,配置简单,支持点到点接入,成本高,不支持自动化部署和可视化维护。
MPLS-VPN
MPLS-VPN使用光纤接入、配置复杂、支持点到点/点到多点/全互联、成本高、不支持自动化部署和可视化维护。
IPsec-VPN
IPsec-VPN可以直接使用Internet接入,支持点到点/点到多点/全互联,成本低,不支持自动化部署和可视化维护。
SD-WAN
SD-WAN接入方式多种多样,配置简单,支持点到点/点到多点/全互联、支持自动化部署和可视化维护。SD-WAN通过互联网链路时,数据面一般是通过IPsec/SSL保证安全。
SD-WAN技术架构
传统SD-WAN
传统SD-WAN,如设备厂商,通过互联网组件SD-WAN网络,端到端全程overlay,但是互联网链路质量不可控,一般建立点到点全连接,设备压力大,网络扩展性受限。
新型SD-WAN
目前SD-WAN云服务商,如三大运营商、阿里、腾讯等,均有自己的DCN网,通过在骨干网设置POP节点,CPE就近接入POP,POP节点来充当转发核心。
此时SD-WAN拥有众多优势:
1.CPE设备压力小,网络扩展性好。
2.可以双向穿NAT,分支不需要固定公网IP。
3.链路质量和安全可靠,灵活开通和调整带宽。
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://tenkms.cn/archives/445
共有 1 条评论