软件定义的WAN(SD-WAN)

2021-04-14 09:41:25 云杰 183

      d3d2cf92e7dd33c2e407ea3cc07b743.png

  为分布式站点设置MPLS非常耗时,并且涉及大量的手动配置。一个新站点可能有路由器,WAN设备,防火墙。在站点和底层网络上配置网络结构需要熟练的工作人员。服务交付的任何微小变化都需要重新配置。

  所有上述因素都促使企业寻找MPLS的替代品。

  软件定义的WAN(SD-WAN)

  由于成本因素,企业现在更加倾向使用便宜的宽带链路实现类似MPLS的性能。其中一个选项是在异构广域网上使用覆盖隧道,并在这些链路上增加控制流量转向的能力。流量转向规则可用于控制每个站点上不同类型的流量的行为。这样,企业可以根据业务需求使用任何可用的WAN链接。

  SD-WAN是WAN边缘技术套件的一部分,边缘设备可以根据中央SD-WAN控制器提供的模板规则以线速处理数据包。因此,SD-WAN与SDN概念具有相似之处。与SDN中一样,控制平面(定义流量转向规则)被移到集中控制器,数据平面(执行流量转向规则)停留在客户边缘设备上。因此,一个集中式的SD-WAN控制器被用来控制安装在客户驻地或站点中的SD-WAN设备。由于SD-WAN不需要在WAN内配置路由器(这是MPLS中需要的,为了在每个标签上进行资源预留)以及基于内容可寻址存储器的快速数据包处理引擎的开发,因此SD-WAN无论从设备成本还是运行成本,都比MPLS便宜一个数量级。

  SD-WAN如何提供帮助

  越来越多企业正在部署SD-WAN解决方案以应对MPLS所面临的挑战。SD-WAN在传输路径上是不透明的,因此可以在企业站点的任何WAN链路(MPLS,Internet,LTE,4G)上创建SD-WAN覆盖隧道。

  为了节省MPLS链路的带宽消耗,SD-WAN在备用WAN链路(Internet)的SD-WAN隧道上移动不太关键的应用。企业可以为每个应用程序定义流量控制规则。使用集中式SD-WAN控制器,这些流量控制规则将循环传到SD-WAN设备中。所有类型的数据流量都通过此SD-WAN设备,并按照配置的规则进行处理。例如,SD-WAN控制器可能会将站点配置为使用MPLS进行VoIP连接,而O365应用程序用Internet连接。

  为了支持更快地访问在云中运行的应用程序,SD-WAN可以配置流量转向规则,以便为这些应用程序使用Internet连接。因此,云流量从分支机构直接传输到互联网,而不是回程到总部。一些SD-WAN运营商可以从其网关直接访问云数据中心(例如AWS或Microsoft Azure),从而提高托管在这些云上的应用程序的性能和可靠性。

  此外,SD-WAN还提供WAN优化功能,如数据复制,数据压缩和前向纠错。这些优化降低了WAN带宽要求并提供了更好的QoS。这些WAN优化在大多数SD-WAN解决方案中都是增值服务。