详解:SD-WAN 架构终极指南

2021-07-27 09:54:43 浏览数 (1)

近年来,软件定义广域网 (SD-WAN) 被企业广泛采用,是分支机构连接到数据中心以及其他云应用的一种经济高效的方式。本文将围绕SD-WAN基础知识、工作原理、最佳实践和故障排除等多方面展开介绍,并对SD-WAN架构未来的发展进行分析。

SD-WAN简介

对于跨国企业或者在多个城市设有分支机构的大型企业来说,快速可靠的应用性能需求、专用网络电路的高成本以及配置、监控和管理等日常任务的复杂性都在广域网中被放大了,虽然广域网优化和流量整形等手段确实有一定的助力,但它们并不能解决网络边缘的所有问题,专用电路的成本仍然很高,可能需要几个月的时间来部署,还可能需要额外的员工来管理分支机构和远程位置的设备。

SD-WAN产品和服务通常具有WAN连接虚拟化、集中策略监督、编排以及动态管理流量的能力。有些供应商声称自己提供SD-WAN产品,但实际上他们仅提供了该技术典型功能的一小部分,这样的产品并不是真正的SD-WAN。SD-WAN在广域网连接之间提供冗余,如果主路径出现故障或不可用,它会自动将故障转移到另一条路径。SD-WAN还可以使用跨多个连接的负载平衡来提高应用和网络性能。SD-WAN具有许多优势,可以解决管理和维护广域网配置的问题。

SD-WAN 与传统广域网

SD-WAN内置了许多传统广域网的功能,例如负载平衡和灾难恢复功能。然而,在传统的广域网中,添加这些功能可能既耗时又复杂。SD-WAN支持实时、自动化和标准化的配置更改,大大减少了传统广域网手动配置所带来的人为错误。

SD-WAN架构依赖虚拟化overlay,这使得在分布式边缘设备之间转移和复制策略变得更容易。例如,随着组织的发展,它可以使用一个位置现有的WAN连接到SD-WAN设备,通过集中控制器远程管理站点策略。虚拟化提供的这种敏捷性对于满足业务需求至关重要。

当将SD-WAN与VPN放在一起时,差异是显而易见的。例如,典型的 VPN 非常适用于具有单一 IP 骨干网的企业,但当引入语音和视频或网络阻塞时,这种架构就会崩溃。与基本的互联网 VPN 相比,SD-WAN 的细粒度支持使其在服务质量 (QoS) 方面更具优势。同样,VPN也无法始终为互联网连接提供基于云的服务所需的优化和高级安全性。SD-WAN还能够自动检测网络状况并提供网络可见性。

SD-WAN 与 MPLS

几十年来,MPLS一直是组织值得信赖的首选连接选择,但它也很昂贵,而且灵活度方面有些不足。SD-WAN架构使组织能够继续使用 MPLS,同时通过添加替代的、成本较低的链路(例如宽带或无线)来提高效率并节省成本。MPLS仍然具有作为提供端到端QoS的专用连接的优势。MPLS提供商可以提供相对更全面的SLA。

SD-WAN 挑战

虽然SD-WAN的优点很多,但其缺点也必须综合考虑。例如,虽然从长远来看 SD-WAN 应该会降低连接成本,但往往从短期来看对于成本的节约微乎其微。

向广域网添加一层可能会带来新的漏洞,必须对这些漏洞进行密切监视和管理。SD-WAN可能会出现从多个供应商处获得连接的情况,这可能会增加管理的难度。组织不能忽视部署和管理SD-WAN技术所需的专业知识,当供应商试图简化围绕SD-WAN的大多数流程时,企业自身仍然需要仔细考虑他们想要推出的每个特性的需求,以及整体安全性的计划。

据 IDC 称,SD-WAN 市场正在快速增长,预计到 2023 年将达到 52.5 亿美元。尽管如此,要确切地辨别每个供应商或服务提供商的产品中具体包含了哪些内容还是很困难的。企业首先要做的就是确定哪些产品或服务最适合其网络和业务需求。

部署 SD-WAN

一旦组织确定了供应商并准备将 SD-WAN 引入网络,就需要检查他们现有的网络并确定他们的硬件是否可以支持 SD-WAN,或者是否需要升级或购买新设备。一些企业可能需要购买基于硬件的设备或虚拟服务器软件。

准备工作可能涉及到深入的细节,比如哪种路由协议在哪个位置最有效。并非所有协议都适用于任何地方,因此企业必须仔细考虑选择。

在部署SD-WAN之前,用户应该进行概念验证测试,以衡量重要指标——例如从一个故障链接到一个操作路径的故障转移速度、不同链接的流量类型的隔离以及通过使用多个并行链接如何提高吞吐量等。

除此之外,制定稳定的故障排除和监控策略也同样重要。网络团队需要考虑事件处理、活动路径测试、物理状态和拓扑,所有这些对于故障排除都是必不可少的。

SD-WAN 安全

虽然安全并不是采用SD-WAN的主要原因,但供应商和提供商已经通过支持IP安全标准并与顶级安全供应商合作等方式将保护集成到他们的产品和服务中来解决安全问题。

组织希望在SD-WAN产品或服务中看到的一个基本能力是将新设备安全地集成到SD-WAN中以防止恶意设备访问其WAN流量。其他功能还包括数据平面加密和控制平面加密。

组织应充分了解SD-WAN供应商或提供商的安全策略的细节,并确保它符合业务需求。例如,评估 SD-WAN 软件是否记录无效的连接尝试或警告管理员未经授权的访问或恶意软件,这种类型的日志可以检测和防止DoS攻击。

SD-WAN的未来

SD-WAN是一种可以与5G以及物联网 (IoT) 完美搭配的技术。目前企业5G服务和设备尚未广泛使用,但5G的潜力不容小觑。与4G相比,5G具有更低的延迟,将创建更快更好的连接。SD-WAN有望智能地简化从物联网边缘设备到集中式数据中心的通信,特别是匹配5G的低延迟时。

随着SASE等新技术的出现,SD-WAN 的未来将蓬勃发展。企业的首要任务是权衡SD-WAN在其公司环境中是否有意义。

0 人点赞