1. 引言
SD-WAN首次出现于2015年,随着技术、架构以及商业模式的快速发展和完善,已成为众多企业解决传统WAN架构封闭、业务体验难保障、业务部署慢和运维困难等问题的首要选择。SD-WAN搭乘云计算和SDN技术的快车,能够将企业的分支、总部以及多云/数据中心互联起来,应用在不同链路之间选择最优路径进行传输,组建安全、可靠、稳定的企业WAN网络,部署简单,运维方便,为企业提供优质的上云体验。
2. SD-WAN技术介绍
企业WAN(广域网,Wide Area Network)历经TDM(时分复用电路)到Packet-over-SONET(同步光纤网上分组数据),再到MPLS(多标签协议交互)以及以太网接入的过程,虽然所用技术发生了翻天覆地的变化,但是仍然存在WAN架构封闭、带宽昂贵、服务配置周期长、业务体验差等问题。
在此背景下,SD-WAN应运而生。SD-WAN(Software Defined Wide Area Network,软件定义广域网),是SDN(软件定义网络)技术在WAN(广域网)中的一种特定应用场景,多用于企业分支、总部和数据中心/多云之间的互联互通,其典型特征是将网络控制能力通过软件方式“虚拟化”,支持可感知的网络能力开放,提供一种快速、低成本的部署方式,极大程度的降低企业WAN成本,显著提高网络连接灵活性,能够有效解决上述问题,受到企业、运营商以及通讯设备商的热烈追捧。
2.1. 术语
在SD-WAN应用场景中,一般涉及以下术语和缩略语。
| 序号 | 术语/缩略语 | 英文含义 | 中文含义 |
|---|---|---|---|
| 1 | Tenant | Tenant | 租户,一个逻辑概念,SD-WAN服务的租用方,SD-WAN一般以租户为基本单位来分配资源,建设网络连接,保障每个租户之间网络隔离。 |
| 2 | Site | Site | 站点,企业的分支、总部、数据中心以及云上部署的基础设施等都可以成为站点,SD-WAN在不同站点之间建立连接,构成一张互联互通的WAN网络。 |
| 3 | CPE | Customer Premise Equipment | 用户前置设备,一般以传统的硬件盒子的形态部署企业站点,提供接入服务。 |
| 4 | OVS | Open vSwitch | 开放虚拟交换机 |
2.2. 技术架构
近年来,SD-WAN虽然发展迅速,但是没有一个事实的衡量标准,各家技术差别较大。目前,主流市场上,按照SD-WAN控制器对网络域的控制边界,SD-WAN技术架构大致分为四类:无PoP网络架构、云端PoP架构、混合架构和原生SD-WAN架构。
2.2.1. 无PoP网络架构
在原先单一的WAN接入方式基础上,提供多种接入方式。在企业分支、数据中心、公有云上等站点分别部署CPE/vCPE,与SD-WAN控制器互联,CPE/vCPE之间利用互联网和VPN技术实现加密安全连接,网络架构如下图所示。
图1 无PoP网络架构
在无PoP网络架构中,分支机构通过隧道连接,由SD-WAN控制器统一管理控制,简化了传统WAN的操作和管理,组网更灵活。但是如果企业用户有Full-mesh的网络需求,隧道管理就会比较复杂,因此适用于中小规模的企业。
2.2.2. 云端PoP架构
云端PoP架构中,SD-WAN服务商提供多个接入点(PoP),PoP点的一侧与企业分支机构的CPE互联,另一侧与运营商的MPLS网PE直连,在PoP之间建立专线骨干网以保障SLA,解决跨运营商的网络质量问题。企业分支与总部可就近接入PoP点
最低0.47元/天 解锁文章
3894
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
