SD-WAN:Hybrid WAN&APP Routing

2020-03-16 17:44:00 云杰通信 105

SD-WAN:Hybrid WAN&APP Routing

在SD-WAN中首先被引入的是Hybrid WAN与APP Routing的概念,Hybrid WAN是指对CPE上不同的WAN线路进行监测与协同,通过优化后的Internet线路来分担MPLS线路的流量压力,降低对于昂贵的MPLS线路的依赖性,而APP Routing是指为CPE引入应用识别的能力,从而可以把更重要的应用流量分配到传输质量更优的线路上。Hybrid WAN和App Routing的结合,有效地解决了传统企业级WAN方案组网成本高、投资回报率低的问题。

借着SDN的东风,集中式管控与自动化开通的能力被引入到企业级WAN。用户可以通过Portal来定制WAN的拓扑以及连接策略,包括传统的路由以及上述提到的Hybrid WAN与APP Routing等,CPE上电后能够自动向管理/控制平面进行认证与注册,然后管理/控制平面会根据用户的组网需求,自动地对CPE进行配置与控制,避免了手工的配置开通,降低了企业VPN组网的难度。同时,可视化的能力也被引入到方案中来,CPE/线路/流量/应用的参数与状态会被测量并采集上来,通过Portal或者报表直观地呈现给用户,为企业的WAN运维带来了便利。

除了连接的能力,安全是企业级WAN另外一个无法回避的刚需。安全作为一套独立的体系,远远不是简单的VPN+访问控制就可以搞定的,需要将一些防火墙中的高级安全特性引入到CPE中,不过这些高级安全特性的实现过于复杂,在CPE中直接进行集成有很大的的难度。随着NFV的兴起,CPE开始走上x86+虚拟化的路线,这为集成提供了新的思路,允许各种安全能力以VNF的形态在CPE上进行动态加载。在此背景下,uCPE的概念被提出,x86化的CPE将作为白盒,为路由、WAN加速、应用识别、安全等各种VNF提供一体化的集成平台,用户可按需购买VNF的License,避免了对于专用硬件的投资与维护成本。

相比于Hybrid WAN与APP Routing,SD-WAN所提供的连接集中式管理与自动化开通的能力,以及增值业务集成的能力。