SD-WAN到底是什么?

2020-03-05 13:53:18 云杰通信 107

SD-WAN到底是什么?

简而言之,SD-WAN是虚拟化网络,其特征包括启用安全覆盖,简化服务交付,提供互操作性,利用经济高效的硬件,通过业务策略框架支持自动化,监控使用情况和性能,支持可互操作和开放的网络,启用托管服务。

SD‐WAN作为网络覆盖,使应用程序流量可以独立于底层物理层或传输层进行传输,从而提供与传输无关的覆盖。甚至来自不同服务提供商的多个链接构成一个统一的资源池,通常称为虚拟WAN。 此功能使SD‐WAN可以为应用程序提供高可用性和高性能。它还可以提高资源利用率并简化网络。

SD-WAN 能够对底层物理传输层进行抽象,对各种各样的物理链路进行整合统一,为应用程序提供高可用和高性能的虚拟 WAN 服务。

网络运营商可以轻松添加新的链接和应用程序,因为在应用程序和它必须使用的链接之间不存在静态联系,这是抽象原理的主要优点。当链接的性能下降时,虚拟化还可以提供自我修复功能。

SD-WAN 将应用程序和物理链路之间进行了解耦,这样使得网络运行商可以随意引进新的传输链路或者部署新的应用程序。

SD‐WAN提供独立于基础传输组件的安全覆盖。 SD‐WAN设备在参与覆盖之前已通过身份验证。 电路和服务提供商的任何组合都可以支持安全,加密的传输,而分离的控制平面可以实现跨多个分支的自动配置和密钥管理。此外,网络设计人员可以将分段作为覆盖层包括在内,该覆盖层在各个基础组件之间既独立又一致。

不管底层走的是何种传输链路,SD-WAN 都能支持对流量进行加密,为其提供安全传输。配置的过程也非常方便,只要通过 SD-WAN 的控制面,及可以远程自动在各子公司间开启流量的加密传输。

SD‐WAN可编程性不仅涵盖连接策略,而且还扩展到网络服务的插入,无论是在分支机构客户端设备(CPE)上,在云中还是在区域和企业数据中心中。 业务级抽象简化了将流量路由到服务交付节点并配置策略的配置。业务级抽象简化了流量路由和策略定义的复杂配置。

SD-WAN 也能实现在边缘设备(如 CPE,数据中心)上,轻易的添加新的网络服务(如 Firewalls, Policy Route 等)

得益于 SD-WAN 将控制面和数据面的分离,能使得上层控制策略能够和各种底层传输设备进行分工合作

SD‐WAN提供了增量添加资源并与现有设备和电路互操作的功能。此功能直接来自控制平面与数据平面的分离和抽象。 SD‐WAN还满足关键设计目标,使多个电路,设备和服务能够共存和互操作。 API使集成到企业部署的现有和不同的管理和报告系统中。

SD‐WAN通过利用市售的硬件和网络设备或服务器来提高成本效益和灵活性。控制平面与数据平面的分离使得可以将标准硬件用于数据平面。

在 SD-WAN 的网络架构中,将不再需要单独标准网络设备,只需要采购标准的数据层硬件即可。

虚拟设备可以远程交付,并可以利用现有或标准的商用现成(COTS)服务器。但是,这些服务器的初始安装和配置通常需要现场IT安装。这种外形尺寸很适合大型分支机构以及园区和/或数据中心。虚拟设备也可以部署在托管云环境中。 基于标准CPU,内存和其他组件的定制设计的网络设备仍然可以获得商用芯片的成本优势,但仍具有专用硬件的优势。定制设计的设备将具有开箱即用的正确配置,因此无需IT支持即可在站点中进行部署,这对于没有现场IT资源的小型和远程分支机构而言可能是一个显着的优势。

网络服务设备也将以软件的形式进行发布和部署,不再需要让工程师进驻现场进行调试安装。

SD‐WAN支持将配置抽象为业务级别的策略定义,这些定义跨越多个数据平面组件,并且即使随着网络的变化也可以保持稳定。控制平面提供了编程的灵活性,并且可以在各种分布式数据平面上进行集中。企业可以期望应用程序感知和智能默认值从详细的传输级别详细信息中提供进一步的抽象。策略定义可以引用用户和组,他们应使用的应用程序以及应接收的服务级别。 值得注意的是,这种从物理层的抽象实现了自我配置交付模型。设备不再需要按设备进行预配置;相反,他们根据在网络中分配的角色继承配置和策略。

通过 SD-WAN 的智能网络策略,可以非常灵活便捷地对不同的用户组进行配置,让其享受不同的网络服务和企业应用。

SD‐WAN可跨各种物理传输和服务提供商以及所有远程站点提供统一的监视和可见性。此监视功能提供了业务级别的可见性,例如应用程序使用情况和网络资源使用情况。 SD‐WAN在数据平面的所有组件中添加了详细的性能监控。结合业务策略,性能监视可实现虚拟WAN网络中跨不同路径和资源的应用程序流量的智能控制。

SD-WAN 提供了统一的监听服务,即使流量跑在不同的物理传输层,或者各个网络供应商上。这样一来就可以结合业务策略,就能智能的选择网络路径,提高对网络资源的利用率。

SD‐WAN通过其开放式网络,互操作性和不断发展的标准,进一步提高了敏捷性,成本效益和增量迁移。 SDN和开放网络领域中的两个组织是 -开放网络基金会(ONF):OpenNetworking Foundation支持开放的,与供应商无关的SDN体系结构,接口,协议和开源软件,旨在加快SDN在商业上的采用。 -开放网络用户组(ONUG):开放网络用户组(ONUG)是由IT商业领袖组成的社区,他们交流有关实现开放网络和SDN设计的想法和最佳实践。还有一个SD-WAN的ONUG工作组。

两大一线社区的大力推进,明确了 SD-WAN 是顺应时代潮流之选。

许多企业,甚至是最大的企业,都将其分支机构网络和WAN的管理外包给托管IT提供商或网络服务提供商。此外,一些云应用程序提供商(例如统一通信即服务(UCaaS)提供商)会提供和管理访问其应用程序所需的电路。 为了满足此业务需求,SD‐WAN应该使托管服务提供商(MSP)能够使用多租户基础结构来管理其客户的WAN网络。除了管理和编排功能外,数据中心网络组件还应设计用于提供商云数据中心中的多租户和可扩展的虚拟部署。

SD-WAN 也应该和 SDN 一样,提供多租户模式。