基于边缘设备和云SDWAN的体系架构差异
SDWAN架构
有两种基本的SDWAN体系结构:边沿装备和基于云的SDWAN。这两个边沿装备和基于云的SDWAN触及用于推出的政策和分发路由信息和仪表板的管理控制台,报告和策略配置一个控制器功能。它们的不同的地方在于虚拟覆盖的位置和它们如何提供高级服务。
SDWAN体系结构边沿装备
使用边沿装备,SDWAN虚拟覆盖范围可以从一个位置延伸到另外一个位置。装备安装在每一个站点,一旦连接到Internet,便会从SDWAN控制器检索配置文件。SDWAN装备进行自我配置,并与其他装备连接或构建虚拟覆盖。每一个装备都运行基于策略的路由算法,该算法需要根据利用程序要求和基础链路质量将流量引导到最适合的链路。
边沿装备架构是网络工程师非常熟习的。多年来,路由器提供商,WAN优化提供商等等一直使用这类方法。该方法带来了某些已知的好处,即:
广域网不断发展
SDWAN边沿装备与现有企业网络和安全基础架构集成在一起,同时使WAN更加敏捷。
传输独立性
Edge装备架构为客户提供了选择网络服务提供商的最大自由度。
同时,边沿装备架构在SDWAN中引入了一些束缚,例如:
提高Internet性能的能力有限
SDWAN边沿装备没法控制Internet上的端到端路由。这样,它们依然依赖组网来提供对延迟和丢失敏感的利用程序,特别是在全局连接中。
没法发展WAN功能
SDWAN边沿装备的有限容量限制了覆盖功能。高级安全功能(例如解密流量或运行大量规则集)会消耗大量资源。充分利用这些功能会致使意外的硬件升级。这是长时间限制统一要挟管理(UTM)装备使用的同一问题。
过度集中在站点上
SDWAN装备非常合适连接位置,但是它们不能自然扩大以支持云数据中心,SaaS利用程序和移动用户。没有简单的方法将SDWAN装备放置在云中。当一定要重新连接到可能距离很远的装备时,特别是在旅行时,移动用户很少会对性能不佳感到满意。
SDWAN体系结构基于云的SDWAN
使用基于云的SDWAN时,虚拟覆盖将在Cloud
SDWAN服务的存在点(PoP)之间构成。PoP跨私有管理的主干网相互连接。每一个位置都有装备,但是与边沿架构相反,基于云的SDWAN装备运行“恰好”功能以将流量发送到最近的PoP。PoP中的软件在将流量沿着最好路径转发到目的地之前,会利用必要的安全性和网络优化。
基于云的SDWAN是一种新的联网方法,但任何IT人员都非常熟习。这与AWS,Azure和无数其他云提供商所使用的方法相同。架构优势包括:
薄边沿灵活性
由于边沿装备需要的功能最少,因此可以在更广泛的端点上实行该软件。例如,客户端软件可以将移动装备连接到SDWAN。云利用程序和云数据中心也是如此。
增强的功能
通过利用云的资源,基于云的SDWAN可以提供广泛的高级功能,而不会面临扩大限制。通过在私有云骨干网而非公共Internet上承载流量也能够提高网络吞吐量。
同时,基于云的SDWAN架构面临一些束缚,包括:
IT培训
将网络,安全性和移动性融会到云中代表着网络领域的根本性转变。可能需要对IT专业人员进行一些培训,以掌握演化的全部含义。
服务交付
客户应可管理基于云的SDWAN,以免与运营商和传统网络服务提供商提供的托管服务相干的延迟。
地理位置
基于云的SDWAN服务的有效性取决于其网络的覆盖范围。没有全国网络,基于云的SDWAN服务将没法解决Internet的一致性,延迟和丢包问题,这些问题在Internet区域之间尤其普遍。
