基于云的SD-WAN体系结构

2020-11-26 16:47:24 云杰 104

基于云的SD-WAN体系结构

  

  使用基于云的SD-WAN时,虚拟叠加层在Cloud SD-WAN服务的存在点(PoP)之间形成。PoP通过私有管理的主干网相互连接。每个位置都有设备,但是与边缘架构相比,基于云的SD-WAN设备运行“恰好”功能以将流量发送到最近的PoP。PoP中的软件在将流量沿着最佳路径转发到目的地之前,会应用必要的安全性和网络优化。

  基于云的SD-WAN是一种新的联网方法,但对于任何IT人员来说都是非常熟悉的方法。这与AWS,Azure和无数其他云提供商所使用的方法相同。建筑上的好处包括:

  薄边缘灵活性:由于边缘设备需要的功能最少,因此可以在更广泛的端点上实施该软件。例如,客户端软件可以将移动设备连接到SD-WAN。云应用程序和云数据中心也是如此。

  增强的功能:通过利用云的资源,基于云的SD-WAN可以提供广泛的高级功能,而不会面临扩展限制。通过在私有云骨干网而不是公共互联网上承载流量也可以提高网络吞吐量。

  同时,基于云的SD-WAN架构面临一些约束,包括:

  教育:将网络,安全性和移动性融合到云中代表着网络领域的根本性转变。可能需要对IT专业人员进行一些培训,以掌握演变的全部含义。

  服务交付:客户应该可以管理基于云的SD-WAN,以避免与运营商和传统网络服务提供商提供的托管服务相关的延迟和按任务定价。

  地理足迹:基于云的SD-WAN服务的有效性取决于其网络的覆盖范围。没有全球网络,基于云的SD-WAN服务将无法解决Internet的一致性,延迟和丢包问题,这些问题在Internet区域之间尤其普遍。

  基于云的SD-WAN从根本上不同于其他两个类似的探测解决方案:

  云托管服务将管理/编排引擎托管在云中:SD-WAN结构仍然是从边缘设备体系结构构建的。

  云托管服务(也称为“云交付”):将一些SD-WAN功能移至云中。除了在云中运行管理/编排引擎之外,客户之间的一些共享基础架构(例如通向云服务的网关)也将在云中运行。SD-WAN结构继续由边缘设备(和网关)以边缘到边缘的方式构建。

  相比之下,基于云的SD-WAN服务,移动管理/业务流程引擎,并在SD-WAN布入云。边缘设备(或移动客户端软件)仅实现关键边缘功能才能连接到云中的SD-WAN结构。这样,共享基础架构不仅包括云托管服务上的网关,还包括完整的SD-WAN软件和连接POP的中距离传输。