基于边缘设备和云SD-WAN的体系架构差异

2020-03-27 15:39:07 云杰通信 115

基于边缘设备和云SD-WAN的体系架构差异

SD-WAN架构

有两种基本的SD-WAN体系结构:边缘设备和基于云的SD-WAN。这两个边缘设备和基于云的SD-WAN涉及用于推出的政策和分发路由信息和仪表板的管理控制台,报告和策略配置一个控制器功能。它们的不同之处在于虚拟覆盖的位置以及它们如何提供高级服务。

SD-WAN体系结构-边缘设备

使用边缘设备,SD-WAN虚拟覆盖范围可以从一个位置延伸到另一个位置。设备安装在每个站点,一旦连接到Internet,便会从SD-WAN控制器检索配置文件。SD-WAN设备进行自我配置,并与其他设备连接或构建虚拟覆盖。每个设备都运行基于策略的路由算法,该算法需要根据应用程序要求和基础链路质量将流量引导到最合适的链路。

边缘设备架构是网络工程师非常熟悉的。多年来,路由器供应商,WAN优化供应商等等一直使用这种方法。该方法带来了某些已知的好处,即:

广域网不断发展

SD-WAN边缘设备与现有企业网络和安全基础架构集成在一起,同时使WAN更加敏捷。

传输独立性

Edge设备架构为客户提供了选择网络服务提供商的最大自由度。

同时,边缘设备架构在SD-WAN中引入了一些约束,例如:

提高Internet性能的能力有限

SD-WAN边缘设备无法控制 Internet上的端到端路由。这样,它们仍然依赖 MPLS来提供对延迟和丢失敏感的应用程序,尤其是在全局连接中。

无法发展WAN功能

SD-WAN边缘设备的有限容量限制了覆盖功能。高级安全功能(例如解密流量或运行大量规则集)会消耗大量资源。充分利用这些功能会导致意外的硬件升级。这是长期限制统一威胁管理(UTM)设备使用的同一问题。

过度集中在站点上

SD-WAN设备非常适合连接位置,但是它们不能自然扩展以支持云数据中心,SaaS应用程序和移动用户。没有简单的方法将SD-WAN设备放置在云中。当必须重新连接到可能距离很远的设备时,尤其是在旅行时,移动用户很少会对性能不佳感到满意。

SD-WAN体系结构-基于云的SD-WAN

使用基于云的SD-WAN时,虚拟覆盖将在Cloud SD-WAN服务的存在点(PoP)之间形成。PoP跨私有管理的主干网相互连接。每个位置都有设备,但是与边缘架构相反,基于云的SD-WAN设备运行“恰好”功能以将流量发送到最近的PoP。PoP中的软件在将流量沿着最佳路径转发到目的地之前,会应用必要的安全性和网络优化。

基于云的SD-WAN是一种新的联网方法,但任何IT人员都非常熟悉。这与AWS,Azure和无数其他云提供商所使用的方法相同。架构优势包括:

薄边缘灵活性

由于边缘设备需要的功能最少,因此可以在更广泛的端点上实施该软件。例如,客户端软件可以将移动设备连接到SD-WAN。云应用程序和云数据中心也是如此。

增强的功能

通过利用云的资源,基于云的SD-WAN可以提供广泛的高级功能,而不会面临扩展限制。通过在私有云骨干网而非公共Internet上承载流量也可以提高网络吞吐量。

同时,基于云的SD-WAN架构面临一些约束,包括:

IT培训

将网络,安全性和移动性融合到云中代表着网络领域的根本性转变。可能需要对IT专业人员进行一些培训,以掌握演变的全部含义。

服务交付

客户应可管理基于云的SD-WAN,以避免与运营商和传统网络服务提供商提供的托管服务相关的延迟。

地理位置

基于云的SD-WAN服务的有效性取决于其网络的覆盖范围。没有全球网络,基于云的SD-WAN服务将无法解决Internet的一致性,延迟和丢包问题,这些问题在Internet区域之间尤为普遍。