你當前所在的位置 :網站首頁 >> 云服務

SD-WAN組網服務

什么是SD-WAN

SD-WAN是Software-Defined Wide Area Network的簡稱。這是最近3-4年才提出的名詞。從名字上可以看出,它與SDN有著相同的理念。兩者都是將轉發與控制分離,以簡化網絡的管理和操作。區別是,SDN是針對數據中心的網絡,SD-WAN是針對WAN。SD-WAN,就是SDN的一個重要分支,是SDN技術在WAN領域的應用落地。再簡單一點說,SD-WAN,就是SDN+WAN。

什么是WAN(廣域網)

WAN是廣域網,和WAN相對的,就是大家耳熟能詳的LANLocal Area Network,局域網)。

我們家里的Wi-Fi網絡,網吧的網絡,還有公司辦公室里的小規模網絡,就是LAN局域網。

LAN局域網

WAN是一種更大地理范圍的計算機網絡,它跨越省、市甚至國家、洲際。

舉個例子,某集團公司的總部設在北京,分公司在上海、廣州、成都。那么,分公司本地的網絡,可以看作是一個局域網。而整個集團公司的網絡,就是一個廣域網。

WAN廣域網

注:其實,除了局域網和廣域網之外,還有一個城域網(Metropolitan Area Network),就是一個城市規模的網絡,在運營商那邊經常被提及。

之所以要有廣域網的原因,我想大家應該都明白——數字化、網絡化的時代,公司運作已經離不開電腦和各種各樣的信息化系統、平臺。

從基本的電子郵件,到辦公自動化(考勤系統、財務系統等),再到和主營業務強相關的PLM(產品生命周期管理)、ERP(企業資源計劃)等系統,都迫切需要一張強有力的支撐網絡。



各種各樣的信息化系統,是現代企業發展的基石

對絕大多數公司來說,自己花錢拉一根專有的網線或光纖,把總公司和分公司的網絡連接起來,是一件不可能的事情。工程量和成本造價是個天文數字。

所以,只剩下兩種選擇。

第一種,就是讓所有的員工通過互聯網進行連接。

現在非常流行的釘釘和企業微信,其實就是這樣的方式。

全部上公網(互聯網)

在移動互聯網和光纖寬帶非常發達的今天,這種方式似乎是個不錯的選擇。但是,采用這種方式,需要面對兩個致命問題:服務質量數據安全。

我們使用的4G數據業務,還有大部分的光纖寬帶接入,基本上都是民用級通信服務。這種服務的穩定性和可靠性很差,經??D甚至掉線。

這種服務質量,對于小微企業來說,勉強可以接受。但是對于大中型企業甚至集團來說,就不行了。舉個例子,工商銀行北京總行的系統,和江蘇省分行的系統,怎么可能說慢就慢,說斷就斷?

此外,將公司所有業務系統暴露在互聯網上,也會帶來極大的安全隱患和風險。也舉個例子,如果鐵路總公司將自己所有的車輛運行管理系統放在公網上,你覺得放心嗎?

釘釘和企業微信,背后也是大型互聯網公司非常強悍的安全保護能力和系統容量在做支撐。

所以說,用互聯網作為自己公司的廣域網,只適合小微企業用戶。(話說回來,小微企業也用不著廣域網。)

第二種方式,也是目前用戶的主流選擇,就是借助運營商提供的專線進行連接。

這種專線,最具代表性的,就是MPLS。

什么是MPLS?

MPLS,Multi-Protocol Label Switching,多協議標簽交換。這是一種高效且可靠的網絡傳輸技術。簡單來說,它就是在數據流上打標簽,有點像雞毛信,告訴沿路的所有設備:“我是誰,我要去哪里”。

MPLS專線,就是一種基于MPLS技術的廣域網服務專用線路。

MPLS專線

MPLS專線是一種租用服務,它的所有權是屬于電信運營商的。運營商把專線租給你,然后承諾這條線路的SLAService Level Agreement,服務等級協議,包括帶寬、時延、抖動、丟包率等)能達到什么樣的要求。至于你的軟件用起來快不快、穩不穩,它是完全不管的。

SD-WAN即軟件定義的廣域網。SDN-WANSDN的特定應用,應用于WAN,用于連接企業網絡,包括分支機構、數據中心和云,實現廣域網的最大范圍覆蓋。

SD-WAN支持多種傳輸技術,可以取代傳統的WAN路由器。SD-WAN還允許跨多個WAN連接進行流量負載共享。過去連接廣域網通常需要專有的硬件和技術,而SD-WAN通過軟件即可實現對網絡的控制。

就好像你家安裝的寬帶,運營商只會測速給你看——有沒有100Mbps?有,那就行。你玩吃雞會卡?不好意思,不關我事。這就是基于SLA的服務。

不管怎么說,好歹是根專線,MPLS的網絡質量還是不錯的。

問題又來了,你租我租大家租,運營商的物理網絡就這么一張,這么多公司的業務都在上面跑,怎么保證區分和隔離呢?

這里,就要提到大家很熟悉的一個名詞了——VPN。

VPN,Virtual Private Network,虛擬專用網絡。其實就是在正常的物理連接基礎上,虛擬出了一個專用通道,保證通信的隔離和保密。

VPN通道

根據基于的網絡不同,VPN通常包括Ipsec-VPNMPLS-VPN。

Ipsec-VPN,基于InternetVPN。這個大家平時用得比較多。大公司員工出差在外,都會撥VPN,然后就相當于變成了公司內網,可以訪問內網的網站。

MPLS-VPN,基于運營商MPLS專用網絡的VPN。整個分公司和總部之間,通過這個連接,邏輯上相當于大家都處于一個內網里。

這個我們簡單說一下大家可能經??吹降?b>OverlayUnderlay這兩個概念。字面上看,Overlay是在lay(層)之上,Underlay是在lay(層)之下。Hoho,其實畫個圖大家就明白了——

封裝的位置不一樣

MPLS這個技術,從Cisco思科1996年提出Tag/Label Switching開始萌芽,至今已經主宰企業網市場20多年,期間沒有任何重大改進。

相對Internet來說,MPLS專線的優點,就是比較穩定可靠,安全也有一定的保障。但是,隨著時代的發展,它的缺點也越來越明顯,備受用戶的吐槽:

1、使用成本高。

一直以來,不管是專線還是VPN服務,運營商開出的價格都是十分昂貴的。

舉例來說,某省電信的跨國10MMPLS-VPN的價格為80000/。對于一個大型集團企業用戶來說,分公司和辦事處比較多,每年花在專線租用上的費用,就可能高達上千萬甚至上億人民幣。

這種級別的成本,是我們幾百塊錢就千兆包月的家庭用戶無法想象的。隨著競爭的加劇,這個巨大的成本壓力足以讓企業的CEO/CFO/CIO們如鯁在喉、寢食難安。

2、部署周期長。

申請安裝專線之后,運營商內部要走流程,還需要人工上門進行終端安裝和配置。整個的安裝時間周期就很長,一般要一周到一個月的時間。

對于現在節奏越來越快的企業經營來說,這個時間周期也是無法忍受的。

3、故障排查難。

專線網絡屬于“黑盒網絡”,對于企業用戶來說,當專線出現問題,很難快速判斷原因。企業的IT工程師只能排查企業內部的防火墻、交換機、路由器等設備。如果沒有找到問題原因,再求助于運營商。

對于運營商來說,排查問題也很糾結。往往排查到最后,發現自身沒有問題,問題還是出在用戶側。

這一來一回,就耽誤了大量的時間,影響公司業務的正常運轉。

4、維護人力緊。

對于企業總部來說,一般有專門的IT工程師進行維護。但是對于分公司或辦事處來說,出于成本的考慮,一般不會配備專門的IT工程師。這樣一來,給MPLS專線的維護帶來了困難,變向地也增加了成本。

總而言之,MPLS專線就是又貴又難用,“天下苦MPLS久矣”!

于是,SD-WAN的閃亮登場!

SD-WAN,就是為了解決上述一系列問題而出現的一種新興WAN廣域網技術。

SD-WAN源于SDN。SDN的知識要說起來那就沒完了,今天不多介紹。大家只需要知道,SDN技術的精髓,是將網絡的控制權集中管理起來。

轉發與控制分離

SD(軟件定義),它并不是讓軟件替換硬件,而是將硬件的更多能力抽取出來,交給統一的軟件控制權管理。說白了,就是讓硬件通用化、簡單化,變成“傻呆萌”。而軟件控制器(Controller),成為掌握一切的核心。

基于SDNSD-WAN究竟是什么樣的架構呢?字不如圖,我根據某設備商廠家的SD-WAN方案,畫了一張架構圖。大家請看:

SD-WAN網絡架構

大家可以看到,整個網絡架構的軀干,其實還是InternetMPLS專線。但是,在架構之上,多了一個SD-WAN控制器。這個控制器,就是SD-WAN的管理控制核心。

在分公司節點,還有總部節點,多了一些uCPEvCPE這樣的東西。

CPE之前介紹5G的時候說過,Customer Premise Equipment,業內稱之為“客戶終端設備”。這里的CPE5G CPE不一樣,5G CPE是把5G信號轉成Wi-Fi信號的。這里的CPE是連入網絡的一個接口盒子(可以理解為一個小路由器)。

uCPE是Universal CPE,通用客戶端設備。vCPEVirtual CPE,虛擬客戶端設備。

管理員可以通過應用層接口對SD-WAN控制器進行配置,也可以下發vFW(虛擬防火墻,Firewall)、vWOC(虛擬廣域網優化控制器,WAN Optimization Controller)功能到CPE,實現相應的功能,無需專門購買硬件。

我們結合網絡架構、節點設備來具體分析一下,采用SD-WAN究竟會帶來什么改變:

1、接口通吃,負載均衡

站在分公司的角度來看,SD-WAN不再強制只允許使用MPLS,而是允許MPLS、xSDL、PON光纖寬帶、4G LTE,甚至5G等多種連接類型。CPE可以支持多種接口的Bonding(綁定),從而變成了一個接口資源池。

借助軟件能力、某些設備商的CPE可以識別上千種不同應用的等級,并安排不同的服務質量。

舉例來說,視頻會議,對網絡質量要求更高,就把優先級和QoS設得高一點。文字聊天啥的,就設得級別第一點,讓它用LTE之類的網絡。

這樣一來,企業用戶對MPLS專線的依賴大大降低,普通光纖寬帶和4G也能派上用場。用戶的帶寬利用率提升了,流量成本也下降了。

2、自主選擇最佳路徑

WAN廣域網技術的關鍵,其實在于路徑選擇。對于不同的分公司,SD-WAN可以根據現網情況和配置策略,自主選擇最佳路徑。

SD-WAN還具備負載均衡的能力,以此來增強網絡的可靠性。

其實在運營商網絡里,還有很多POPpoint-of-presence,入網點),幫助解決跨運營商之間的鏈路擁塞和負荷問題。

3、部署簡單,秒速完成

在評價SD-WAN的部署速度時,人們會反復提到一個詞,叫做ZTP,也就是Zero Touch Provisioning,零接觸部署。簡單來說,差不多就是即插即用。

除了CPE上電后自動獲取配置之外,還可以用掃碼配置或郵件配置的方式。

以郵件部署方式為例。在部署SD-WAN時,總部的IT工程師只需要提前做好配置數據,然后將配置通過郵件的方式,發給分公司的任何員工,該員工即可通過鏈接,完成設備的配置部署。

就是這么方便和快捷,不再需要專業IT人士到場進行配置安裝。

4、自管自控,智能運維

SD-WAN具有SDN的基因,所以在網絡的管理上擁有先天的優勢。但凡是SD-WAN的管理平臺,都是圖形可視化的。管理員可以清楚地通過網管界面看到SD-WAN的運行情況,并及時對出現的問題進行處置。這就大大降低了維護的難度,也減少了故障的處理時間。

總而言之,SD-WAN的好處就是省錢又好用。根據測算,同比例帶寬情況下,SD-WAN相較MPLS,每年至少可節省30%的成本投資。因此也有人戲稱SD-WANSave Dollars(省錢)-WAN。

SD-WAN的優勢

靈活性:SD-WAN技術通過消除物理設備的流量管理負擔并將其轉移到軟件,從而獲得部署和管理的靈活性,企業用戶最大限度地減少管理基礎架構和連接的麻煩。

降低成本:SD-WAN允許MPLS、寬帶、無線LTE等多種連接類型,企業用戶可降低對專用MPLS的依賴,根據流量大小合理配置連接方式和運營商。SD-WAN在軟件端部署連接,可以省掉昂貴的路由硬件。SD-WAN通過自動化提高了分支機構的IT效率,進一步降低整體網絡開銷。

SD-WAN

SD-WAN應該具有以下4個功能:

·     支持多種連接方式,MPLS,frame relay,LTE,Public Internet等等。

o            SD-WAN將Virtual WAN與傳統WAN結合,在這之上做overlay。對于應用程序來說,不需要清楚底層的WAN連接究竟是什么。在不需要傳統WAN的場景下,SD-WAN就是Virtual WAN。

·     能夠在多種連接之間動態選擇鏈路,以達到負載均衡或者資源彈性。

o            與Virtual WAN類似,動態選擇多條路徑。SD-WAN如果同時連接了MPLSInternet,那么可以將一些重要的應用流量,例如VoIP,分流到MPLS,以保證應用的可用性。對于一些對帶寬或者穩定性不太敏感的應用流量,例如文件傳輸,可以分流到Internet上。這樣減輕了企業對MPLS的依賴?;蛘?,Internet可以作為MPLS的備份連接,當MPLS出故障了,至少企業的WAN網絡不至于也斷連。

·     簡單的WAN管理接口。

o            凡是涉及網絡的事物,似乎都存在管理和故障排查較為復雜的問題,WAN也不例外。SD-WAN通常也會提供一個集中的控制器,來管理WAN連接,設置應用流量policy和優先級,監測WAN連接可用性等等?;诩锌刂破?,可以再提供CLI或者GUI。以達到簡化WAN管理和故障排查的目的。

·     支持VPN,防火墻,網關,WAN優化器等服務。

o            SD-WAN在WAN連接的基礎上,將提供盡可能多的,開放的和基于軟件的技術。

基本的SD-WAN的操作就是多條WAN路徑的選擇規劃,如下圖所示。

SD-WAN產品

當我們說SDN時,更多是一種針對DC的網絡架構。而SD-WAN卻是一種可以購買技術產品。與Virtual WAN類似,SD-WAN產品可以是物理的,也可以是虛擬的。WAN架構中,SD-WANWAN edge router放置在一起,用來增強WAN edge router甚至替代WAN edge router。從其放置的位置可以看出,客戶所有的WAN流量都會流經SD-WAN。對于純Virtual WAN而言,其產品越來越多的部署在云上。SD-WAN產品的位置如下圖所示:

現實中,各個宣稱提供SD-WAN的公司,其產品也不盡相同。主要可以分為兩大類,一類是提供SD-WAN設備,可以是專用設備,也可以是現有設備集成了SD-WAN功能,另一類是提供WAN as a Service,自己提供WAN網絡的同時,搭配售賣SD-WAN設備。

第一類就是前面介紹的SD-WAN。這里再說一說第二類,以三昶為例,三昶通過與各個SP合作,自己構建了一個全球范圍的WAN。三昶的WAN在全球有400個接入點。據稱,對于世界上95%的企業來說,都可以找到小于30毫秒的延時的接入點。企業用戶需要通過Internet接入到三昶的接入點,之后數據就跑在三昶的骨干網上。三昶相當于對WAN做了虛擬化,在這之上虛擬出了多個私有WAN,供用戶使用。三昶的SD-WAN設備用來連接用戶網絡和其接入點。這種方式,部署簡單,傳統的MPLS部署可能需要幾個月,而現在幾個小時就可以了。成本上也能大大降低,三昶的產品比較同等的MPLS,節約了超過50%的成本。下圖是三昶的組網示意圖。

關于我們
加入我們
聯系我們
新聞動態
商業合作
公司業務
合作客戶
聯系我們
辦公時間:周一至周五 8:30-18:00
地址:上海虹橋商務區申昆路1899號C座808室
電話:400-021-2627
友情鏈接
三昶科技    ICP工信部

Copyright ? 2009 - 2014 Cld , All Rights Reserved 滬ICP備17024886號

Copyright allrights reserved

国产精品大屁股白浆一区二区,欧美床戏,4.日本一 级 黄 色 片在线观看,亚洲综合色在线观看一区二区