SD-WAN
當前企業組網面臨的挑戰
在傳統的企業WAN互聯場景中,企業通過WAN實現跨地域組織機構的互聯互通,一般來說,傳統的企業WAN互聯場景具有如下基本特征。
Ø 現在的企業架構一般由總部、分支和數據中心組成;
Ø 運營商提供給企業互聯網線路和MPLS專線構建WAN。
Ø 有很多企業的有多個分支訪問總部/數據中心,由總部/數據中心中轉訪問因特網。
在企業WAN組網場景下,公司WAN的網絡架構相對來說比較封閉,以下幾點可得出
Ø 關鍵應用和信息數據存儲在企業內部,WAN帶寬需求較小,業務變化不頻繁。
Ø 運營商專線的互聯方式較單一,組網拓撲變化小。
Ø 在總部/數據中心集中實施安全策略,安全性可以得到保證。
企業數字化轉型逐步深化,云計算、網絡虛擬化和網絡服務化等一系列外部的商業和技術因素不斷涌現,傳統的企業WAN面臨一系列新的問題和挑戰。
u 私有云,公有云混合辦公大勢所趨,多云多網如何聯,無法有效利用公有云,云計算,大數據分析等業務;
u 專線組網方式單一,無備份和冗余系統,不能利用互聯網做備用組網,不能有效利用互聯網,做多終端協同辦公;
u 應用數量急劇增長,用戶體驗差;且不能對用戶和流量做分析審計;
u 傳輸質量沒有保證,無法解決延遲和丟包問題;
u 分支網絡設備性能低,網絡擁塞;視頻會議,人臉識別等系統卡頓無法正常運轉;
u 分支網絡部署運維難,手工配置,人力運維和硬件成本較高。
典基SD-WAN介紹
典基SD-WAN對傳統的企業WAN組網技術,如路由、QoS、安全和廣域加速進行了深入融合,同時又引入了SDN以及業務編排等新技術,通過集中部署的SD-WAN網絡控制器,實現企業WAN互聯組網,并可以實現集中編排、控制和管理。
典基SD-WAN的基本特征
u 基于混合WAN鏈路,實現靈活的組網
Overlay網絡與運營商Underlay網絡間安全隔離的問題,加密技術最終達到企業私有網絡和運營商公共網絡,甚至企業內部不同私有網絡之間隔離的目的。
u 設備即插即用,業務快速上線
網絡控制系統可以向開局人員發送包含站點設備配置信息。開局人員為站點設備連線上電,站點設備自動向網絡控制系統上線注冊;設備即插即用的方式有效降低了對開局人員的技能要求,使分支業務的開通和調整時間從數天甚至數月減少到數小時數分鐘;
u 按需高效地連接云
企業通過WAN訪問遠端在云上的SaaS應用,SaaS訪問可能存在多種路徑選擇,通過因特網、MPLS網絡或者間接通過總部進行訪問,典基SD-WAN實時調整并選擇最優SaaS訪問路徑。
u 廣域優化,提升WAN傳輸質量
典基SD-WAN網絡抗丟包技術可通過改造或者優化數據傳輸協議來提升應用數據對于質量劣化鏈路的容錯性。在數據傳輸的過程中,即使網絡出現丟包導致業務的個別報文丟失,在數據的接收端,設備仍可以根據FEC字段重新復原出丟失的報文,從而保證數據傳輸的完整性。
u 安全可靠的連接
企業WAN的應用數據傳輸必須建立在安全保障的基礎上,其中包括系統安全、業務安全等方面,最終必須實現全面的安全保障。典基SD-WAN要能提供入侵檢測、防病毒、應用防火墻、防攻擊等豐富的安全措施,保證業務安全。
u 集中管控和可視化,簡單易運維
控制服務器平臺能夠顯示WAN的拓撲,并實時遠程監控每個分支設備的告警、日志和其他關鍵事件信息。同時對網絡的關鍵性能數據、質量以及應用體驗健康度進行集中的圖形化呈現。且系統可以對設備和網絡的關鍵事件的發生原因進行分析,并提示出現問題的可能原因,以提升WAN的運維效率。
典基SD-WAN的優勢和價值
u 更加高效的組網,:建多云多網互聯,滿足不同業務場景連接需求
u 更好的用戶體驗:應用選路和優化保障關鍵應用體驗,保證企業關鍵應用體驗
u 更高的性能:帶寬利用率提高,減少帶寬采購,高性能分支設備構筑轉發新引擎,避免業務擁塞
u 更簡易的部署:分鐘級的業務開通速度,支部設備即插即用
u 更輕松的運維:業務可視化,網絡一目了然;集中管理控制,80%運維成 本下降