SD-WAN网络组成部分

2020-10-19 17:25:52 云杰 105

  

3a84a0d878e786ebb0851e2c9733642.png

  任何软件定义的网络的中心原则都是抽象的概念–抽象定义软件中的一组功能,这些功能独立于提供这些功能的基础硬件。这种基础使控制和管理网络的一致方式成为可能,而不必与物理组件绑定在一起。本质上,软件服务和应用程序与网络设备分离开来,从而为所提供的服务提供了高度的灵活性和敏捷性。

  SD-WAN的关键功能分为不同的层或平面。“控制平面”包括配置和管理信息以及用于数据业务交换和路由决策的信令。顾名思义,“数据平面”包括承载实际数据流量的网络功能。标准协议,例如OpenFlow,提供了控制平面和数据平面设备之间的通信方法,通常称为软件定义网络的“南向接口”。同样,应用程序编程接口(API)为服务应用程序提供对网络控制平面的访问,通常称为“北向接口”。通过API进行控制平面的可编程性,使各种应用程序可以通过数据平面中具有成本效益的硬件提供灵活的服务。

  对于SD-WAN网络,应用程序服务将成为软件结构或网络虚拟化。因此,应用程序流量的传输独立于传输链路,这使得不同类型的多个链路以及来自不同提供商的多个链路成为WAN网络的资源池。如果链接的性能下降,则可以使用其他链接或添加新的链接来维持所需的服务级别。

  SD-WAN的重要组成部分是安全覆盖层,其独立于底层数据平面运行。标准AES加密在SD-WAN网络中提供了安全的连接,网络中的设备在获得资源访问权限之前已被完全认证为经过授权。可以将特定的安全策略应用于某些设备,并通过可以维持所需安全性和性能的最佳链路组合来传递敏感流量。

  借助安全的虚拟网络,可以在企业数据中心,分支机构或云中部署一系列服务和应用程序。这些服务通常包括防火墙和WAN优化功能。

  SD-WAN控制平面之上是监视和分析网络操作的管理功能。该“编排”层不仅用于监视网络并对其进行故障排除,还通过允许在不需要管理员安装的位置添加CPE设备来简化用户部署。分支机构位置的CPE可以自动配置,认证和配置,从而允许这些设备基于开放的硬件平台,以实现最佳的灵活性和成本效益。

  当今的移动用户可能还需要通过动态变化的Wi-Fi或LTE连接从智能手机或平板电脑进行WAN访问,SD-WAN通过基于网络的策略和安全性来启用此扩展。