目录
2.1 无PoP网络架构也称叠加网络结构(On-Prem-Overlay)
2.2 云端PoP架构也称(On-POP-Overlay架构)
2.3 混合架构也称(Integrated SD-WAN架构)
一、 SD-WAN定义
SD-WAN(Software-Defined WAN),即软件定义广域网,是SDN(软件定义网络)技术在WAN(广域网)中的一种特定应用场景,多用于企业分支、总部和数据中心/多云之间的互联互通,其典型特征是将网络控制能力通过软件方式“虚拟化”,支持可感知的网络能力开放,提供一种快速、低成本的部署方式,极大程度的降低企业WAN成本。
我们以公路来解释传统网络与SD-WAN的区别。
跟公路一样,我们将连接所有终端设备形成的网络公路,称为互联网(广域网WAN)。互联网将所有电脑、手机、服务器等进行连接,实现人与人之间的互相通信。
高峰期交通堵塞会让公交车、救护车等重要的车辆无法正常通过,类似于公路交通,网络也会出现数据延时、丢包等问题。为了解决这个问题,交管部门便设置了公交专用道,即VPN。
在SD-WAN之前,VPN(虚拟专用网络)被用来解决该问题。
VPN分两种,Ipsec-VPN和MPLS-VPN。
Ipsec-VPN,公司员工出差,都会拨VPN来访问公司内网的网站。
MPLS-VPN,基于运营商MPLS专用网络的VPN,逻辑上相当于大家都处于一个内网里。
但是!贵!
基于此,SD-WAN应运而生。
传统网络像是高速路上的“指示牌”,而SDWAN就像是我们手机里的“行车导航”,实时探测所有节点的网络质量并选择最优传输路线,如下图。
SD-WAN的“转控分离”架构还能降低网络的处理延时:网络机房负责转发,控制机房负责线路规划和资源调配。二者分工明确,把各自的硬件效率最大化,共同实现更低延迟。 
SD-WAN能够实时探测全域网络的延时、丢包和抖动情况,主动绕开不稳定线路,从源头上规避网络抖动与丢包。即使遇到突发波动,也可以实现毫秒级的快速线路切换,把网络波动的影响降到最低。
二、技术架构
SD-WAN技术架构大致分为三类:
2.1 无PoP网络架构也称叠加网络结构(On-Prem-Overlay)
在原先单一的WAN接入方式基础上,提供多种接入方式。在企业分支、数据中心、公有云上等站点分别部署CPE/vCPE,与SD-WAN控制器互联,CPE/vCPE之间利用互联网和VPN技术实现加密安全连接,网络架构如下图所示: 
在无PoP网络架构中,分支机构通过隧道连接,由SD-WAN控制器统一管理控制,简化了传统WAN的操作和管理,组网更灵活。但是如果企业用户有Full-mesh的网络需求,隧道管理就会比较复杂,因此适用于中小规模的企业。
2.2 云端PoP架构也称(On-POP-Overlay架构)
云端PoP架构中,SD-WAN服务商提供多个接入点(PoP),PoP点的一侧与企业分支机构的CPE互联,另一侧与运营商的MPLS网PE直连,在PoP之间建立专线骨干网以保障SLA,解决跨运营商的网络质量问题。企业分支与总部可就近接入PoP点,通过PoP点进行互联互通。 
云端PoP架构采用PoP接入,大大简化隧道数量和配置,是SD-WAN服务商向中大型企业推荐的经典架构,尤其适用于分支众多、有跨省业务的中大型企业。
2.3 混合架构也称(Integrated SD-WAN架构)
在混合架构中,SD-WAN控制器可纳管1个或多个运营商的MPLS网PE、租户VPN等,支持与客户原有VPN网络进行混合组网,可方便对接各运营商骨干网,实现全国范围内集成VXLAN、IPSEC VPN、MPLS VPN、SD-WAN等多种应用技术的WAN解决方案。 
混合架构集成多种Overlay技术,解决了运营商“最后一公里”问题,打通了MPLS租户VPN与SD-WAN租户VPN,适合有大量云联网业务的企业。
三、SD-WAN特点
1.负载均衡
SD-WAN支持多种连接类型,不再局限于MPLS,允许xSDL、PON光纤、4G LTE,5G等连接类型,根据业务和应用的优先级,选择合适的连接方式。
例如视频会议对网络质量高,就把优先级和QoS设置得高一些,文字聊天等对网络质量要求低的,使用LTE网络即可。
2.快速部署
CPE上电后可自动获取配置,还可以用扫码或邮件进行配置。
比如通过邮件部署,只需要提前做好配置数据,然后将配置通过邮件的方式,发给员工,员工就能通过链接完成设备的配置和部署。
3.自管自控
SD-WAN具有SDN的基因,所以在网络的管理上拥有先天的优势。但凡是SD-WAN的管理平台,都是图形可视化的。管理员可以清楚地通过网管界面看到SD-WAN的运行情况,并及时对出现的问题进行处置。这就大大降低了维护的难度,也减少了故障的处理时间。
398
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
