SDWAN技术实现
当公司IPSEC方案出现对接不稳定时,很多时候取决于当地网络的情况,而SDWAN技术可以利用本地网络资源快速实行,提供可视化的装备管理和相干的监控,冗余网络且可根据用户的选择去决定流量的不同走向和QOS功能,SDWAN组网部署轻松便捷,网络兼容性高,能联网便可组网,在连接速度及安全稳定性都有保障。
适用于SDWAN解决方案的场景和条件:
(1)企业分支机构较多,运维复杂;
(2)总部和分支机构较多广域网链路类型(如组网、Internet、LTE等);
(3)业务利用较多;
(4)运维管理人员较少或分支节点无运维人员等;
(5)要求自动化部署及运维扁平化及可视化管理等;
(6)为下降整体网络运营本钱。
传统网络架构突出问题愈发明显:
(1)网点分散,手动配置;
(2)新增节点部署周期长;
(3)广域网线路资源利用率低;
(4)专线网络构建本钱较高。
用户将愈来愈多的利用移到云上,SDWAN的技术特点使之成为广域网接入云服务的不二选择:辨认云上利用,取得云上服务是意图(Intent);定义策略控制网络,即软件定义是手段,广域网优化是结果。这正是SDWAN的价值所在:让用户根据意图定义广域网。
从分支来看,BR/Edge正从单纯的路由功能向具有路由、安全(Security)、IoTGateway、AI等功能的综合边沿计算平台的方向发展。用户接入云的方式可以是建立IPSecTunnel接入云服务,也能够使SDWAN成为BR/Edge计算平台上的一个虚拟网络功能,即SDWAN功能的网络虚拟化(NFV),SDWAN事实上延伸、拓展了云的边界,用户因此可以直接从边沿业务路由器取得云服务。例如,当安全(Security)成为边沿计算平台的一个NFV后,SecurityCloud可以直接将防火墙数据库推送到BR/Edge并及时更新,SecurityCloud的安全服务直接在边沿路由器上履行而无需将业务流量通过IPSecTunnel送往SecurityCloud。
