SD-WAN,全名Software-Defined WAN,软件定义广域网。sdwan是什么东西?我们可以把它拆分成两部分来解释。
WAN,就是Wide Area Network,广域网。WAN是广域网,和WAN相对的,就是大家耳熟能详的LAN(Local Area Network,局域网)。一般家里的Wi-Fi网络,网吧的网络,还有公司办公室里的小规模网络,就是LAN局域网。
而WAN是一种更大地理范围的计算机网络,它跨越省、市甚至国家、洲际。像是某集团公司的总部设在北京,分公司在上海、广州、成都。那么,分公司本地的网络,可以看作是一个局域网。而整个集团公司的网络,就是一个广域网。
之所以要有广域网的原因,在数字化、网络化的时代,公司运作已经离不开电脑和各种各样的信息化系统、平台。从基本的电子邮件,到办公自动化(考勤系统、财务系统等),再到和主营业务强相关的PLM(产品生命周期管理)、ERP(企业资源计划)等系统,都迫切需要一张强有力的支撑网络。
对绝大多数公司来说,自己花钱拉一根专有的网线或光纤,把总公司和分公司的网络连接起来,是一件不可能的事情。而且工程量和成本造价是个天文数字。
所以,通常只剩下两种选择。
第一种,就是让所有的员工通过互联网进行连接。但是,采用这种方式,需要面对两个致命问题:服务质量和数据安全。
第二种方式,也是目前用户的主流选择,就是借助运营商提供的专线进行连接。然而,运营商只负责把专线租给你,然后承诺这条线路的SLA(Service Level Agreement,服务等级协议,包括带宽、时延、抖动、丢包率等)能达到什么样的要求。并不能保证你之后的业务运行效率。
这时就产生了解决上述一系列问题而出现的一种新兴WAN广域网技术,SD-WAN。
而SD-WAN源于SDN。SDN技术的精髓,是将网络的控制权集中管理起来。SD(软件定义),它并不是让软件替换硬件,而是将硬件的更多能力抽取出来,交给统一的软件控制权管理。让硬件通用化、简单化。
整个网络架构的躯干,其实还是Internet和MPLS专线。但是,在架构之上,多了一个SD-WAN控制器。这个控制器,就是SD-WAN的管理控制核心。
在分公司节点,还有总部节点,多了一些uCPE和vCPE这样的东西。uCPE是Universal CPE,通用客户端设备。vCPE是Virtual CPE,虚拟客户端设备。
管理员可以通过应用层接口对SD-WAN控制器进行配置,也可以下发vFW(虚拟防火墙,Firewall)、vWOC(虚拟广域网优化控制器,WAN Optimization Controller)功能到CPE,实现相应的功能,无需专门购买硬件。
SD-WAN的服务能力:
开放性:兼容桥接、路由、NAT、私网互联和VPN等多种接入方式,主流协议对接各种SD-WAN的POP点;
精确性:将流量准确分为不同服务等级应用,指向不同的WAN方向,包括SD-WAN方向;
简化部署:一键部署,不只是接入,更是融合的计费策略;
服务稳定性:链路探测,评估质量,WAN优化失去后服务回退保障;
合规性:不做触犯法律合规,只加速合法应用;
全局监控:云平台监控,集中资源下发,集中大数据分析
总而言之,SD-WAN是一种可以快速部署的、低成本高灵活性的广域网解决方案。
中嘉和信北京机房以康盛机房、亦庄国际机房、四季青机房为主,作为互联网数据中心集成服务领域的标杆企业,中嘉和信一直以客户需求为导向,以技术创新为驱动,以服务质量为保障,学习创新,合作共赢,持续为客户提供更加优质的产品和服务,陪伴客户共同成长,助力客户实现梦想。如有业务需求请拨打010-51265666进行咨询,欢迎预约参观机房!
文章来源:互联网,如有侵权联系删除!
相关文章推荐《如何做好数据中心的运维》
