SD-WAN的特性是什么?SD-WAN的优势有哪些?
在5G时代的背景下,越来越多企业、单位意识到了企业组网的重要性,而SD-WAN也随之走进大众的视野。那么,SD-WAN的特性是什么?SD-WAN的优势又有哪些呢?
一、SD-WAN的特性
①集中管控。SD-WAN控制层通过自动获取数据转发侧的网络拓扑等网络资源数据,将物理网络资源抽象成可以独立提供的逻辑网络;对SD-WAN数据转发层进行集中控制和管理,支持按照不同的用户或者上层应用需求选择和配置不同的网络资源和路径。
②网云协同。传统组网无法满足内部网络联云的时延、丢包等质量要求,存在数据和信息泄露的安全隐患,SD-WAN通过企业专线上云的方法,完成云网一体化协同,进而实现连接服务、通信服务、云接入增值服务一站式解决方案。
③网络接入无关。underlay网络接入侧,在传统的MPLS VPN专线WAN网络基础上引入Internet链路实现混合链路,以主备或双活智能选路的方式实现多条链路的合理利用。此外,无线WAN链路的引入,为SD-WAN提供了更高的部署灵活性和可靠性。
④弹性SD-WAN。SD-WAN结合SRv6技术,支持Overlay中使用VxLAN、GRE、IPSec等隧道技术,推进Overlay和Underlay的融合,具备网络可编程能力。在SD-WAN架构中,SRv6可有效强化SD-WAN对Underlay网络的感知和控制能力。CPE根据业务需求压入端对端SRv6 Plolicy。POP之间的路径连同业务链以及Underlay网络SR Plolicy一起可以组成一个包含增值业务以及制定网络路径的服务,实现Overlay和Underlay的协同。根据报文中IPv6可扩展头的可编程空间携带应用信息,网络设备根据这些应用信息将数据报文映射到相应的SRv6路径,以实现SLA保障。
⑤LAN和WAN一体化管理。将LAN侧交换机、AP、防火墙等设备纳入控制器的统一管理,进一步简化管理的复杂度,增加网络可视化维度,方便网络的部署和运维。SD-WAN集中管控与边缘管控相结合,在进行中心管控的同时可以针对边缘节点进行特殊的管控。此外,LAN侧的介入为组网内流量与应用带来了更多类型,通过QoS策略的联动,LAN和WAN的统一管理为端到端的应用体验提供了更高的保障。
二、SD-WAN的优势
①降本增效。SD-WAN可以集成专线,Internet、MPLS、4G、5G等多种连接方式,有效提升广域网的带宽,同时降低总体连接成本,实现降本和增效双丰收。
②简化部署。SD-WAN 的硬件CPE设备大多支持Zero Touch Provision,零接触部署,支持快速部署,比如可以通过邮件方式来配置CPE设备,或者通过预配置方式来实现。当企业的分支机构较多,这些快速部署的功能大大减轻了运维开通的压力,为快速开展业务提供了基础。
③简化运维。a.支持实时监控链路质量,有一些SD-WAN厂家的产品可以对链路进行检测,可以给链路打分。当链路出现故障时,可以做相应的警告与切换,减少人工监控和排除故障的时间。b.有些SD-WAN的厂家还支持深度应用识别功能,这个功能可以看到经过CPE设备传输的流量,流量的可视化对运维也有很大的帮助,可以知道哪些应用在什么时候用了多少带宽等信息。c.配置方便,图形化的界面,一键式的VPN配置,方便运维。d.提供一站式运维报告,站在运维的角度,报告十分重要,能自动导出每个分支站点的使用情况包含带宽、时延,对运维是非常必要的。
④智能选路与链路聚合。SD-WAN可以支持多种连接方式,Internet、MPLS、4G线路等,并且可以根据网络的质量进行选路,比如有2条Internet,其中一条Internet质量不好的时候,路由选择走质量好的Internet。也可以根据网络的质量进行选路,比如核心应用安排走MPLS线路,低优先级应用走普通的Internet。SD-WAN也可以支持链路聚合,将底层的2根或者多根Internet捆绑在一起使用,大幅提升网络效率。
⑤网络质量优化。在SD-WAN网络架构里面,有Underlay网络和Overlay网络之说,Underlay网络是在Underlay网络之上,构建tunnel,实现更加灵活的组网。当底层的网路出现不稳定或者丢包的时候,一会SD-WAN的玩家会在Overlay网络里面做一些优化,启动修复机制。
⑥入云加速。随着云计算技术的普及,已经有越来越多的企业选择上云,对于公有云的访问越来越频繁。SD-WAN最近这1年很大的发展是在入云加速这块,大多SD-WAN的玩家可以提供入云加速。很大的原因是除了企业总部的需要上云,SD-WAN技术可以解决分支机构直接入云,而不需要再从总部绕行。同时,SD-WAN也可以实现公有云、私有云的多云连接,上云迁移等,为企业快速上云提供快车道。
⑦与安全的融合。SD-WAN技术与安全技术的融合是很大的一个话题,目前很多SD-WAN厂家能提供端到端安全的一体化方案,数据加密并分段隔离。