SD-WAN策略应对关键趋势和可扩展性

2020-11-24 17:31:24 云杰通信 101

SD-WAN策略应对关键趋势和可扩展性

  云交付的SD-WAN架构通过架构组件和关键功能有效地应对了这些趋势:

  与传输无关: SD-WAN创建覆盖网络,通过IPSec隧道连接所有企业分支机构,而不管分支机构中WAN链接的类型和数量如何。例如,分支机构可以同时部署MPLS专用链路,Internet链路和LTE,并且SD-WAN能够聚合所有链路带宽以增加分支机构的总吞吐量。

  应用程序抽象:SD-WAN与深度数据包识别机制集成,可识别2500多个应用程序。可以基于粒度应用程序自定义和应用服务质量(QoS)策略,网络服务和防火墙规则。

  动态多径优化(DMPO): SD-WAN通过考虑WAN链路的实时性能来提供弹性的覆盖网络-每个物理链路都在分支机构受到动态监控,并根据链路状况(例如抖动,数据包)进行评分丢失,延迟等。应根据业务优先级和链接条件动态控制应用程序数据包。另外,在可能无法将业务流引导到更好的链路(即单链路部署或同时存在问题的多个链路)的情况下,将在中断期间应用纠错。

  统一和自动化VPN:云交付的SD-WAN提供全球分布的云网关,这些网关位于主要的SaaS / IaaS / PaaS提供商的门口,为企业分支机构提供了到云的加速访问。这简化了整体部署和配置,因为不需要使用云网关在分支机构和云提供商之间创建完整的网格,而是只需创建一条从云网关到每个云提供商的隧道,即可由所有分支机构共享。此外,它消除了回程流量,从而减少了区域中心的网络负载。

  灵活的服务插入: SD-WAN通常具有内置的状态防火墙,可以满足较小分支机构的要求。可以通过缝合UTM,防病毒,URL过滤作为分支机构上的VNF或转向选择的云提供商来插入服务,从而提高安全性。

  零接触部署: SD-WAN提供零接触部署,以简化部署部署并降低IT成本。当分支机构边缘被运送到分支机构并连接到电源/互联网时,分支机构边缘通过DHCP接收IP地址,并自动回拨到云中SD-WAN管理平面以接收配置并开始转发流量。

  多合一管理: SD-WAN提供了一个单一的玻璃管理门户窗格,可集中管理整个SD-WAN网络的所有配置,监视和故障排除。