SD-WAN的介紹及 SD-WAN的具體應用

moon112233發表於2019-05-27

  SD-WAN到底 什麼?

站在不同的角度去想SD-WAN,大家處的位置和自己的感覺是不一樣的,我們站在WAN的邊界角度去看SD-WAN到底 什麼呢?

第一, SD-WAN最核心 是路徑。SD-WAN按照發展趨勢來看未來是取代中低端路由器,路由協議的本質是選路。SD-WAN的本質也是選路,只不過SD-WAN的選路和傳統路由器的選路是不一樣的,SD-WAN的選路首先你要知道電路的實時質量是什麼?哪條專線的延遲是多少?丟包是多少?抖動是多少?這一定是一個實時的狀態,同時當你制定策略的時候要根據它的應用,你的語音要求多少的丟包率、走動、頻寬才能夠平滑的執行,你的OA需求多少,你的檔案共享和檔案傳輸MAIL有多少質量的要求?這就是SD-WAN最核心的,就是一個不同於以往路由器的這種選路的方式,是基於ATT和SLT質量的要求和鏈路實時質量選錄的要求,這是SD-WAN和SD核心的問題。

第二,就是我們說的引入了安全路徑就需要定義服務,定義服務我們知道有兩種方式,一種方式就是在通用的平臺上,用VCE的方式在平臺上去載入不同的VNS,包括你可能需要防火牆,可能需要SD-WAN,你可能需要防洩密,需要加速,同時如果有新的需求,傳統的WAN廣域網帶來很大的靈活性,帶來按需組網、按需流量的排程靈活性,這是SD-WAN的第一種方式定義服務。第二種方式,我們看到是流量匯入到雲安全中心的方式,還是以VCE的閘道器形式做不同的分支,然後把需要做安全的流量導到專門的流量中心去做,一個是在邊緣去做,一個是在專門的安全資料中心去做,這兩種方式都是屬於用SD-WAN定義安全服務。所以從我的角度理解SD-WAN最核心的兩個問題,一個是定義路徑,一個是定義WAN所需要的安全服務。

 

SD-WAN有哪些實際的價值?

第一個問題, 越來越多的企業把資料遷入到雲上,根據一些報告來看,專線的指標是所有裡面接入最好的,其他的達不到這麼高的接入水平,一旦把業務上雲以後,整個業務的可靠性和效能是一個最核心的問題。另外一個問題就是專線貴,質量好,但是有些地方不可達。正是在這樣的背景下,SD-WAN最基本的需求就是引入低成本的鏈路,包括專線鏈路,包括網際網路鏈路。

這就要求在降低成本的同時,依靠技術手段實現WA N 的高可靠性和效率,以確定3、4G的水平,以保障業務在雲上能夠平滑的運營,然後實現更短的開通週期和更好的融合性、更好的覆蓋度。

這是第一個SD-WAN的驅動力,也就是有價值的地方。

第二個問題,SD-WAN的虛擬化,我們知道虛擬化做了很多年,虛擬化的好處我們非常清楚,就是資源池化、彈性按需、靈活可靠,能否把這個理論、思路用到整個廣域網上呢?把所有的資源當成一個資源池,然後用一個虛擬隧道的方式把他們當作一個資源池來使用,這就是SD-WAN另外一個定義,把他們運用到一個池子裡面,實時去評估每條鏈路的質量,根據應用的指標需求實時選擇一個最優等級。這個就是對於SD-WAN最有價值的兩個地方,一個就是把低成本鏈路引進來,一個是以虛擬化的思路做WAN的建設。

高效的利用低成本鏈路和WAN虛擬化這兩個需求,我們站在WAN的邊界角度至少應該具備兩方面的需求,一個在管理層面要實現整個WAN虛擬化的管理,所有鏈路資源池的管理怎麼樣動態的去分配、排程和建立,還有分支裝置簡化運營。同時有安全的問題,這就需要在WAN上做一些安全上的服務,這是在管理層面。資料層面就是你必須要支援多鏈路的繫結和多鏈路的轉發、多鏈路的實時質量評估,根據應用質量要求去繫結進行測定,還要支援應用層面的視覺化和QoS,引入了低成本的鏈路,你就會不可避免有效能問題,所以在整個WAN上最佳化和加速也成為一個比較核心的問題。

SD-WAN 與其他網路技術對比

運營商的專線服務,此種方法只能保證總部基地跟各個門店的實時互聯,很難和供應商進行互聯,而且費用高;採用總部搭建撥號伺服器的方式,門店和供應商採用電話撥號的方式和配送中心、總部基地實現互聯,此種方法的缺點在於網路訪問速度過慢,且難以保證資料在公網中傳輸的安全性;

 

V * N技術,利用現在日益完善的頻寬接入,搭建企業擴充虛擬專用網路,解決供應商、配送中心、總部基地、各個門店間的資料傳輸,這種方法缺點在於依然需要專線支撐,很容易受到運營商的限制,且運維成本巨大,資料傳輸的實時性也不能保證。

 

先進的SD-WAN技術, 比如: 零遁智慧組網,部署簡單,沒有專線那樣的高額費用,也沒有V * N技術那樣的高門檻、高運維成本,且能安全、穩定、實時傳輸資料   除此之外,包含連鎖超市企業對外的 Web和Mail、OA伺服器、監控等都能相容到此網路解決方案中

 

SD-WAN 的具體應用

我們 以xx商業管理系統為例,總部基地搭建xx商業管理系統的資料庫伺服器。總部基地、配送中心、供應商、各個門店採用客戶端登入管理系統,做到門店銷售資料實時上傳總部,配送中心根據門店的實時銷售資料安排配送任務,總部基地根據各個資料安排供應商採購事宜等。

 

  

 



來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69915099/viewspace-2645707/,如需轉載,請註明出處,否則將追究法律責任。

相關文章