sdwan跨运营商:运营商sdwan特点
传统互联网链路弥补了专线的不足,通过防火墙的安全隔离使分支CPE内部得到了一定的安全保证,SSL/IPSEC又保证了在互联网上传输企业私密数据的安全,HybridWAN看上去仿佛比较完善,但在实际利用中又暴露出一些明显的问题:
1、分支业务没法快速开通
分支开通需要配置CPE业务,不管CLI或网管,都需要对业务进行逐条配置下发,业务变更对大量的分支机构的保护将是灾害性的。
2、选路策略基于路由,没法动态感知利用
选路策略常常是根据流量目的是去往总部或公有云进行粗鲁辨别,检测粒度没有上升到利用级,也就无从斟酌利用对链路质量的需求。
3、策略模型过于刚性,不适应业务动态变化
云计算最大特点就是高度动态,传统通讯装备上的策略模型严格依赖配置,业务或链路质量产生变化后常常意味着配置要跟随变化。
因而WAN又出现了SDN时期的重大演进:运营商SDWAN。运营商SDWAN继承了“转控分离“的思想,通过统一的中央控制器实现各CPE装备的统一管控。
新开CPE可通过CallHome自动连接控制器下载配置和策略,真正做到零接触快速开通,且配置变更时只需要在控制器上修改一次,所有分支站点自动同步。
通过CPE对流量的深度辨认和基于探针的链路状态检测,使得流量选路策略更加精细灵活,实现策略与网络质量随动,是真正意义的动态流量调度。
