SD-WAN网络中的关键利用场景
宽带接入和Internet骨干网容量的延续提升,促使企业WAN技术变革。在已有专线的基础上,SDWAN提供了一种低本钱的快捷方案,正遭到业界的追捧。本文介绍企业WAN技术演进、SDWAN利用场景及解决方案、SDWAN现状及挑战等。
传统企业利用,包括Email、文件同享、Web利用等,采取集中部署的方式,通常企业会在总部部署数据中心,并通过租用运营商专线(包括SDH、OTN、Ethernet、MPLS等),将分支机构连接到数据中心。运营商许诺专线业务的SLA,包括带宽、时延、抖动、丢包率等,满足企业在各分支机构部署各种利用的需求(比如,存储服务、统一通讯系统等)。传统专线网络可获得性比较差,光纤/电路需要单独部署,耗费的周期长;专线逾越多个网络/运营商时,业务开通周期更长;并且,专线价格昂贵,业务不能够灵活订购,通常需要比较长的合同周期(也是由于业务的开通本钱比较高)。为尽量提升专线的利用率,各种WAN优化及利用加速技术应运而生,包括QoS流控、TCP协议优化、协议代理、数据缓存技术、数据紧缩技术等。
传统企业WAN网络
随着以太网技术的普及,运营商提供以太网服务,可以提供ELine、ETree和ELAN服务,带宽的订购相对灵活。运营商目前引入SDN技术,在WAN网络中部署SDN控制器和协同器,专线业务发放的效力也将显著提升。专线的高可靠性,依托于运营商专网,或,运营商为专线分配独占的网络资源,专线的本钱仍然很高。
运营商SDNWAN网络
互联网容量延续增长,企业分支机构和总部通过互联网连接,逐步可行,并且互联网租赁费用适合。行业租用互联网链路(xPON、xDSL、以太网等)的本钱,通常是MPLS连接本钱的1/3到1/2,并且,业务发放的周期短,租用灵活。企业在传统专线的基础上,通过Internet连接企业总部及分支机构。这类场景通常称为HybridWAN,要求能够基于网络的实时状态,将业务动态分发到总部和分支机构之间的多条路径上。最初的HybridWAN解决方案,在分支机构部署复杂的CPE装备,通常是在路由器上集成各种网络增值服务,包括WAN优化、安全(防火墙、)、x86硬件平台(可扩大新的网络增值服务)等。这类传统路由器的配置管理复杂,需要专业人员保护。
随着移动办公和云计算的引入,企业利用的部署产生了巨大的变化。特别是,各种公有云服务,包括Office 365、Salesforce、Skype(for Business)、Box、Off Premise Storage等,使得企业网的流量产生巨大变化——企业分支对公有云的访问量愈来愈高。公有云通常部署在少数几个数据中心,通过Internet访问,网络质量没法保障,一些业务的体验可能会受限。
SDN理念逐步在ICT领域发酵,并被引入到企业WAN市场,促使SDWAN衍生。
SDWAN继承SDN控制与转发分离、集中控制等理念,在企业WAN中部署软件控制系统,提供业务快速部署、业务智能管理等功能,帮助企业应对云服务及办公移动化所带来的挑战。典型的SDWAN利用场景可以分为三类:HybridWAN场景、公有云访问场景和BYOD场景。
这类SDWAN基础场景利用,提供基础的控制与转发分离功能。通过引入SDWAN控制器,完成份支机构CPE装备的集中管理和自动化配置,包括各种Internet接入及专线接入的配置管理等。SDWAN可以提供企业WAN网络及利用的可视化,提供智能路由功能,能够基于WAN网络的实时状态,将各种利用的数据流智能调度到各种WAN链路上,保障时延抖动敏感利用(语音等)的服务质量。SDWAN控制器可灵活部署在企业侧、或云端。
早期HybridWAN场景部署,可以不改动已有的CPE装备。但企业部署多厂商CPE装备时,要求SDWAN控制器提供比较灵活的南向接口。
新部署的CPE装备,功能相对简单,复杂的功能可部署在云端。CPE装备具有即插即用特性——可以上电后自动连接SDWAN控制器,并完成基础配置。CPE可以提供各种WAN链路网络状态的实时监测功能,或,通过单独部署探测器(Probe)实现。
网络增值服务部署在云端,可以根据企业用户的需求,灵活提供。运营商(/第三方公司)通常将分支机构的业务连接到其(边沿)云节点,在云节点内部提供各种增值服务。
1.公有云接入场景
运营商针对公有云服务进行优化,在企业分支(或总部),辨认出公有云数据,通过运营商的专网进行承载,并接入到公有云最近的数据中心。这类场景下,运营商可以建立一张专网,接入各种公有云资源。在企业分支(/总部)的CPE装备(或运营商的边沿云节点),能够辨认出公有云业务,并且将业务流发送到运营商最近的公有云接入(/交换)节点。
2.移动办公场景
企业员工从任意地点接入企业利用,包括企业部署的私有云和公有云。运营商可提供安全接入服务,将员工接入到最近的服务点。移动办公,特别是BYOD的广泛部署,使得企业网面临更严重的安全要挟。SDWAN集中控制系统,可以将安全策略推送到各分支机构,同时,可部署多种安全防护功能,并能够同SDP(Software Defined Perimeter软件定义边界)技术结合。针对用户互联网接入场景,运营商/第三方公司可以提供IP Sec和SSL等安全接入服务。
桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。