随着企业发展壮大,分支的增加不可避免。当分支越来越多,如何进行多分支组网互联就成为了急需解决的问题。
企业多分支的组网,简单来说,就是企业的多个分支通过虚拟专用网络技术,以Internet网络为基础,进行私有网络互联。今天咱们就以某制造业企业为例,了解一下多分支组网技术的演进。
传统的IPSec VPN组网
某制造业企业发展初期人数较少,分支不多。受限于客观条件,实际采用的是公司总部与分支机构通过点到多点IPSec VPN互通,典型组网如下图所示:
作为上世纪末兴起的IPSec VPN技术,它的安全性比较高,但是也存在配置复杂、安装维护困难等缺陷。
当分支较少的时候,还能应付过来,但是分支一旦增多,IPSec VPN就难以满足需求了。
昂贵的MPLS VPN组网
某制造业企业经过发展,公司体量和规模都有较大成长,因此也对网络组网有更高的要求。
此时建构在运营商基础网络之上的MPLS VPN似乎是更好的选择。
MPLS的稳定性较高,接入方便,服务质量更高。但是也存在价格昂贵、开通周期长等缺陷。
SD-WAN 1.0时代
SD-WAN 1.0是对传统的IPSec VPN组网的延伸,在企业各个站点边缘的CPE间建立隧道,企业的组网完全在服务提供商提供的网络之上。
相对于传统VPN组网,它带来了几大优势:
引入了控制器的角色,用于CPE的发现与管理,并动态向其下发用于建立隧道的信息,以及组网所需要的路由信息,大大地提高了配置效率。
增加了WAN链路的监控,优化选路以及链路的故障切换。
上述优势非常明显,但也有明显的不足,所有的链路优化是基于公共网络的,在某些场景下,质量与MPLS专线差别明显。因此某制造业企业还在观望。
SD-WAN 2.0时代
SD-WAN 2.0的解决思路是,利用已有的网络,集中精力解决最后一公里的接入、优化和管理。具体的实施方案通常是在各个骨干节点建立POP点,部署SDWAN网关设备,接入SDWAN专网。
该方案的优势总结如下:
尽可能利用SDWAN专网,提升整体的网络服务质量。
简化了CPE之间的隧道建立模式,每个分支节点只需要建立1条或2条(备份或负载分担)隧道,就能轻松完成Full-Mesh组网。
继承了SD-WAN 1.0中,控制器对于CPE的发现与管理,及隧道与路由策略的动态计算等优势。
继承了SD-WAN 1.0中,CPE WAN链路的监控,优化选路以及链路故障切换等优势。
但该方案也存在明显的不足,就是POP点通常只会覆盖一,二线城市,这样,对于某些同城/省组网的时候,其网络质量就不如SDWAN 1.0组网模式。因为同城之间,直接通过公共网络互联,要比经过POP点节省了网络路径的开销。
但是相对于传统IPSec VPN和MPLS VPN,SD-WAN2.0的优势已经非常明显,因此某制造业企业已经考虑采用SDWAN进行多分支组网。
SD-WAN 3.0时代
桂哥网络提出的SD-WAN 3.0,继承了SD-WAN 1.0和SD-WAN 2.0的优势部分,同时解决了两者不足的部分,为企业提供灵活、最佳的按需组网方式。
该方案的基本思路是,在同省互联,且公共网络的服务质量可以满足的场景下,采用CPE与CPE之间直接建立隧道的方式,其分支流量不经过POP节点。省内直接互访,跨省经过POP节点互访,达到了不同场景下的路径最优化。
除此之外,桂哥网络 SD-WAN还支持大2层组网,传统二层网络能传输的数据桂哥网络 SD-WAN都能传输,应用范围更加广泛。
当然某制造业企业并未放弃MPLS组网,在一些关键的业务上仍然采用MPLS来保障网络质量。在采用了SD-WAN 3.0之后,以往大部分网络问题都迎刃而解,极大提升了企业效率。
桂哥网络专业的企业组网公司,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务,如有相关场景或者疑问的都可以进行咨询。