导读 最初,大多数企业只是简单地将软件覆盖添加到广域网连接上。但是,随着时间的推移,由于SD-WAN架构的易配置功能,企业将开始采用SD-WAN更复杂的功能。

广域网一般用于连接多个业务地点,如总部和分支办公室,提供点对点专用网络,使这些位置共享应用程序和数据。而对于广域网的管理如果采用传统方法即对广域网端点进行单独管理,是非常复杂的。目前,大家都倾向于软件定义的WAN(SD-WAN)技术,一个集中控制器和一些软件应用程序就能覆盖整个WAN。SD-WAN架构是一个很有吸引力的选择,因为远程链接的部署、配置和管理都可以得到极大的改进,有些甚至提供零接触配置。

最初,大多数企业只是简单地将软件覆盖添加到广域网连接上。但是,随着时间的推移,由于SD-WAN架构的易配置功能,企业将开始采用SD-WAN更复杂的功能。

过去,广域网连接建立在多协议标签交换(MPLS)的基础上,这是一个很昂贵的技术,带宽有限,但服务质量(QoS)优良。然而,有很多链接其实并不需要走高QoS的流量,如网页内容、文件共享和电子邮件。此外,在这种机制下所有分支机构数据都需要在WAN的每个方向上进行回传,从而增加了成本和延迟。因此,从MPLS链路移除这些数据可降低数据的传输成本,并为更关键的应用释放带宽。使用SD-WAN架构可以做很多工作来优化WAN连接。

解析不同的SD-WAN架构

SD-WAN不是为携带或路由数据而设计的。其主要职责是维护WAN点的配置和管理。企业在部署SD-WAN时会享受到SD-WAN很多好处,比如比MPLS更高的连接效率,远程部署新服务的灵活性更强,冗余性更好,而且所有这些都不会增加成本。

传统的WAN通常采用点对点MPLS连接,将远程办公室连接到总部。SD-WAN部署方式是对现有WAN进行软件覆盖,提供集中管理和配置功能。
 SD-WAN可以使用多种传输方式,具有极大的灵活性,可以配置远程端点,比如配置MPLS、宽带以太网、3G/4G蜂窝等。这种传输的灵活性使得连接分支更加容易,也不用受物理位置或任何运营商的限制。

SD-WAN还可以更容易地在一个广域网上连接多个传输,从而实现冗余。如果主传输路径失败,可以自动将所有通信移动到其他路径,从而支持连续连接。第二个路径在负载平衡时处于活动状态,也可以处于休眠状态,作为等待主要故障的备份。

更有效地管理传输成本

通过路径控制,管理员可以确定哪个流量将由哪个传输处理。例如,可以通过MPLS路由高优先级的应用程序流量,以获得最佳质量的连接。对于低优先级网络流量可以通过宽带互联网传输,以实现最具成本效益的处理。通过控制路径,管理员可以更有效地管理整体运输成本。

通过点对点配置,所有来自分支机构的入站和出站互联网请求必须首先通过总部才能得到回传。这使得企业能够管理所有互联网流量的安全和访问。

SD-WAN使添加第二个连接变得更加容易,该连接允许在企业内部应用程序仍需路由到总部的情况下,为Internet流量直接进行Internet路由。

支持云的SD-WAN配置

到目前为止,所有配置都依赖于总部管理远程分支的连接,通过总部的SD-WAN控制器。但是还有另一个连接选项可用。

一些公司提供基于云的SD-WAN,通过基于云的控制器维护数据和管理策略。通过消除点对点连接,企业可以实现更灵活的连接,以满足其需求并降低总体成本。基于云的SD-WAN提供以云为中心的访问模型,而不是以总部为中心的访问模型,使其更符合许多企业现在的发展方向。

这些配置,正如图中所详细说明的,只是触及了一些SD-WAN的表面功能。随着SD-WAN架构在业务中越来越流行,我们将看到更多有趣的配置。

原文来自:

本文地址://q13zd.cn/sdwan-network.html编辑:圆蛋,审核员:逄增宝

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: