SD-WAN是什么?
SD-WAN,即软件定义广域网络,是将SDN技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务,旨在帮助用户降低广域网的开支和提高网络连接灵活性。
SD-WAN是一种应用于WAN传输连接的基于软件的网络应用技术,它可以使得企业将广域网连接和功能整合并虚拟化成集中式的策略,以简化复杂WAN拓扑的部署和管理。——SDNlab
SD-WAN是一系列技术的集合,主要概念是将软件定义网络(SDN)的技术应用在管理广域网络。SDN使用虚拟化技术,简化IT的管理和运维工作。——AppEx Networks
SD-WAN出现的原因?
在云计算、移动应用、企业全球化成为大背景的环境下,越来越多的实时应用(异地办公、视频会议、远程桌面、支付交易系统、远程医疗)要在多个节点间传递,断线、访问慢等问题将会放大用户的不满,造成交易流失。而SD-WAN的出现不仅解决了互联网不稳定、专线造价昂贵的问题,最重要的是能够极大程度上满足这些应用即时性和实时性的要求。
SD-WAN解决方案的基本功能?
- 统一管理与监控:SD-WAN整合了路由器、防火墙、DPI检测、广域网加速等功能,确保企业真正意义上实现对应用的管理与监控。
- 安全性:可通过使用IPSec或TLS/DTLS加密来保护传输中的数据,确保数据安全。
- 智能路径控制:当一条链路发生故障,中央控制台会自动切换链路,保证应用程序依然能够继续工作,同时发送报告。
MPLS暴露出的问题
传统MPLS在其主导市场的十几年间暴露出了诸多弊病:
- 只覆盖发达国家和地区,新兴市场及欠发达地区往往无法接入。
- 开通需要6-12个月的时间,高昂的时间成本让企业备受掣肘。
- 造价昂贵。年均开支一般以百万人民币为基数。
- 投资风险高。在政局不稳定的亚、非、拉等地区,网络易受到战争等社会因素的影响。
SD-WAN的突出优势
- 提升企业WAN连接效能:边缘网络设备能够接入并管理互联网、专线/MPLS等各种网络连接,根据应用对延迟、抖动、吞吐的要求智能选择链路。
- 提升连接可靠性:SD-WAN厂商运营的高质量私网具有多路由优化及冗余特性,连接的两端只要有一条路径可用,企业应用流量就不会中断。这一整网冗余的机制最大限度保障了连接的可靠性。
- 灵活性强,快捷交付:能够在企业项目启动时,快速建立可靠的网络连接;项目结束时,即可关闭网络服务。企业只要有互联网连接就可以即时接入SD-WAN运营网络。
SD-WAN是否会取代MPLS?
就目前来看,MPLS仍占据着市场显著位置,但是SD-WAN已经在蚕食其部分市场。实际应用中,用户通常会选择MPLS和Virtual WAN一起部署,最主要的应用场景仍是混合组网。
对于企业用户高优先级流量,仍然使用MPLS网络连接,通过Traffic Engineering控制骨干网网络流量,保证数据传输的网络品质;一些分支机构和远程用户,选择使用SD-WAN的互联网连接,可以降低成本投入和实现灵活创建。7
SD-WAN的节费效果
- SD-WAN优化最后一里互联网连接,应用性能瓶颈的远程连接部分(中间一里)由SD-WAN厂商运营的高质量私网承载,大幅减少企业IT预算。
- 集中管理系统统一管理企业总部、数据中心、及所有分支机构的网络接入,降低企业分支机构的IT人员开支。
总体来看,同比例带宽情况下,SD-WAN相较MPLS,每年至少可节省30%的成本投资。
可扩展性是否是SD-WAN部署的重要考虑因素?
是的。由于SD-WAN部署使得添加新的分支站点变得更加容易,因此具有分布式分支站点的垂直行业是最先使用SD-WAN的一些行业,包括零售,制造业,医疗保健,餐馆和金融服务。
SD-WAN应具备哪些安全功能?
- 流量加密,防火墙功能和网络分段
- 逻辑私有封闭网络
- 全链路加密保护
- 客户数据处理完全隔离
- 可自定义加密方式
企业在部署SD-WAN前要考虑的问题
1.关于分支机构
- 数量和分布区域、与数据中心的距离;
- 是否需要频繁访问总部;
- 是否需要集中管理;
- 是否需要移动接入;
- 是否需要数据回传;
2.应用
- 应用种类(如:OA、视频会议、ERP、CRM等SaaS服务);
- 应用访问SLA;
- 应用访问安全性;
3.现存链路
- MPLS专线成本和合约期限;
- 是否与云连接;
- 是否需要备份链路;
- 对带宽的需求;