SD-WAN
过去20年来,企业一直在以同样的方式建立广域网。主要围绕MPLS构建的专用分支网络已经成为常态,但是这种策略在今天被软件定义的广域网(SD-WAN)的新技术完全颠覆了。SD-WAN不仅仅是一种趋势,也是未来的发展方向。IDC表示,2015年SD-WAN市场价值2.25亿美元,但到2020年将达到60亿美元市场。曲棍球棒增长率的一个原因是SD-WAN被许多人视为一种变革性技术。它可以使企业做出以前根本无法做到的事情,例如在一夜之间弹出分支机构或零售店,并在经过几天临时但有利可图的服务后再次将其取消。如今,许多企业正在抓住他们的要求,并了解如何最好地满足这些需求。后一步骤可能是一个真正的挑战,因为市场发展如此迅速。或许有十几个SD-WAN供应商,其架构和底层技术已经足够成熟,可以满足大型分布式企业的需求。更多的供应商正在进入市场,其新技术尚未准备好迎接黄金时段。选择正确的战略会对任何组织产生长期影响。网络架构师必须了解哪些特性和功能将帮助他们构建最强大而灵活的WAN架构,以支持未来十年或二十年的业务。为此,本文提供了SD-WAN宣言:一系列对构建新一代SD-WAN至关重要的关键特性。这些是网络架构师在SD-WAN解决方案中应该寻找的一些最重要的特性和功能。1.零接触部署和自动化零接触部署意味着分支机构现场的非IT人员可以简单地打开边缘设备的包装,插入通信链路并插入电源。然后,设备将使用适当的策略进行自动配置,并完全准备好运行。好处是没有IT人员需要访问该站点来进行安装和设置,并且部署过程可以非常快速地发生。该特征的第二部分是自动化部分,其根据最终用户企业或中间服务提供商是否正在实施而不同。从企业的角度来看,自动化指的是ICOM:安装,配置,操作和管理。所有这些活动都可以通过一个仪表板执行,该仪表板提供所有WAN位置的统一视图。因此,当安装分支时,管理员可以从模板中调出配置文件并将其分配给分支,这意味着将正确的策略应用于分支。从服务提供商的角度来看,自动化意味着协调器应该具有REST API。这允许服务提供商将SD-WAN的协调器绑定到上层协调器,以便服务公司可以从服务提供商协调器驱动单个客户的业务策略框架。因此,服务提供商可以通过单个仪表板安装,配置,操作和管理多个客户的WAN。2.混合WAN支持混合WAN是一种通过两种或多种连接类型(通常是MPLS和互联网)发送流量来连接地理位置分散的广域网的方法。然而,一些站点可以具有双宽带连接,这通常不如在混合中具有MPLS链路可靠。无论连接类型如何,底层SD-WAN技术都应确保始终保持良好的体验质量。这使得流量可以在链路之间无缝流动,而不会降低质量并具有出色的应用体验 - 即使应用程序类似于语音或视频。如果一条线丢失或遇到延迟,抖动或数据包丢失,另一条线可以在亚秒内接管以满足SLA。3.私人和公共链接的补救/修复一些分支机构,例如,弹出式零售亭或建筑拖车,可能永远不会有MPLS连接,并且只有3G / 4G LTE或尽力而为的互联网链接。可能有一个或两个链接。如果有两个链接且一个遇到问题,WAN可以引导流量远离问题。但是,如果只有一个链路并且遇到问题,比如丢失或抖动,SD-WAN应该能够修复或修复链路以保持高质量的体验。4.内部部署,云和混合部署模型术语“混合SD-WAN”通常仅与底层传输相关联; 例如,MPLS加上互联网。从更广泛的意义上讲,混合SD-WAN不仅是传输的一个因素,也是应用程序所在的因素。他们可能在云端或本地。一些SD-WAN供应商完全在本地部署他们的解决方案,而其他供应商也在网关中存在可以帮助优化流量的云。例如,流量可以从分支机构转移到云网关,然后转移到云应用程序,而不是回流从分支机构到数据中心的流量到达云应用程序。此额外的云节点有助于优化云应用程序的体验。5.业务流程级别的业务策略他可以创建模板/业务策略,而不是IT管理员一次配置一个盒子(如传统WAN中所做的那样),它是服务质量(QoS),防火墙,安全规则,IP寻址的组合,等等。该模板可以发送到数千个站点。这就是启用云VPN等功能的方式。它实际上是用户界面上的复选框项,因为该策略是“启用云VPN”。业务策略是真正的业务环境驱动。无需使用包级语言进行通话; 相反,管理员可以在业务结构中进行交谈。例如,应用程序是高优先级,中优先级或低优先级。这些业务构造背后的技术自动处理流量优先级和路由。6.具有操作独立性的多租户数据,控制和编排平面对于服务提供商来说,这是管理SD-WAN的关键支柱,服务提供商是该技术的大消费者。多租户特征是确保客户正确分割,这有助于安全的环境。从服务提供商的角度来看,单个协调器简化了ICOM(安装,配置,操作和管理)的原则,但它仍然允许每个客户拥有自己的WAN实例。更重要的是,一个非常大的企业可能在内部充当服务提供商,不同的子公司或部门有不同的政策和不同的细分市场。7.传统礼宾支持服务提供商和企业已在其网络中拥有现有设备; 例如,L3 交换机和路由器(核心中的ASR9k)。要将新的SD-WAN插入/集成到现有环境中,必须支持这些设备理解的语言和协议(即BGP / OSPF)。尽管SD-WAN覆盖本身可能是专有的,但与其他第三方硬件的集成需要是所有基于标准的路由。许多企业希望简化为SD-WAN实施,所选择的解决方案应该支持迁移而不是完整的rip和替换策略。这是支持传统协议很重要的一个原因。企业可以开始使用SD-WAN做一些事情,当他们熟悉它时,他们可以慢慢地更换路由器和防火墙。8.分支机构,数据中心和云的普遍安全性安全功能可以位于对应用程序最有意义的位置:分支机构,数据中心或云端。更重要的是,功能可以通过服务链来构建多个级别的安全性; 例如,当流量从分支直接进入互联网时,可以使流量通过防火墙和数据丢失防护工具。选择最少支持上述特性的SD-WAN解决方案的企业可以确保拥有一个强大而灵活的架构,可以支持现在和未来的业务需求。
更多回帖