SD-WAN是个什么东西?
2022-03-25
展开全部
作为一个热门概念,SD-WAN近年以来频繁地出现在我们的视野当中。
很多人说,它是未来最具发展潜力的通信技术之一,极具商业价值。
行业里的老牌通信设备商和运营商对它一致看好,新兴创业企业也把它视为千载难逢的风口机遇,对它趋之若鹜。
那么,到底什么是SD-WAN?它究竟是干什么用的?有什么特别之处?今天这篇文章,就让小枣君来给大家做一个全面解析。
SD-WAN,全名是Software-Defined WAN,软件定义广域网。WAN,就是Wide Area Network,广域网。
我相信,如果经常接触IT和通信的同学,对“SD(Software-Defined )”这个前缀词一定不会陌生。是的,在如今这个软件为王的时代,像SDN、SDS、SDR……这样的概念名词,已经充斥于我们的工作之中,成为流行词汇。
SDN:Software Defined Network,软件定义网络
SDS:Software Defined Storage,软件定义存储
SDR:Software Defined Radio,软件定义无线电
小枣君往期的文章中,就和大家反复提到过SDN(软件定义网络)。我说过,SDN/NFV是未来网络的发展方向,也是5G时代的显著特征。
SD-WAN,就是SDN的一个重要分支,是SDN技术在WAN领域的应用落地。
再简单一点说,SD-WAN,就是SDN+WAN。
▎什么是WAN(广域网)?
我们还是从WAN这个最基础的概念开始说起吧。
很多搞网络的童鞋应该都知道,WAN是广域网,和WAN相对的,就是大家耳熟能详的LAN(Local Area Network,局域网)。
我们家里的Wi-Fi网络,网吧的网络,还有公司办公室里的小规模网络,就是LAN局域网。
LAN局域网
而WAN是一种更大地理范围的计算机网络,它跨越省、市甚至国家、洲际。
举个例子,某集团公司的总部设在北京,分公司在上海、广州、成都。那么,分公司本地的网络,可以看作是一个局域网。而整个集团公司的网络,就是一个广域网。
WAN广域网
注:其实,除了局域网和广域网之外,还有一个城域网(Metropolitan Area Network),就是一个城市规模的网络,在运营商那边经常被提及。
之所以要有广域网的原因,我想大家应该都明白——数字化、网络化的时代,公司运作已经离不开电脑和各种各样的信息化系统、平台。
从基本的电子邮件,到办公自动化(考勤系统、财务系统等),再到和主营业务强相关的PLM(产品生命周期管理)、ERP(企业资源计划)等系统,都迫切需要一张强有力的支撑网络。
各种各样的信息化系统,是现代企业发展的基石
对绝大多数公司来说,自己花钱拉一根专有的网线或光纤,把总公司和分公司的网络连接起来,是一件不可能的事情。工程量和成本造价是个天文数字。
所以,只剩下两种选择。
第一种,就是让所有的员工通过互联网进行连接。
现在非常流行的钉钉和企业微信,其实就是这样的方式。
全部上公网(互联网)
在移动互联网和光纤宽带非常发达的今天,这种方式似乎是个不错的选择。但是,采用这种方式,需要面对两个致命问题:服务质量和数据安全。
我们使用的4G数据业务,还有大部分的光纤宽带接入,基本上都是民用级通信服务。这种服务的稳定性和可靠性很差,经常卡顿甚至掉线。
这种服务质量,对于小微企业来说,勉强可以接受。但是对于大中型企业甚至集团来说,就不行了。举个例子,工商银行北京总行的系统,和江苏省分行的系统,怎么可能说慢就慢,说断就断?
此外,将公司所有业务系统暴露在互联网上,也会带来极大的安全隐患和风险。也举个例子,如果铁路总公司将自己所有的车辆运行管理系统放在公网上,你觉得放心吗?
钉钉和企业微信,背后也是大型互联网公司非常强悍的安全保护能力和系统容量在做支撑。
所以说,用互联网作为自己公司的广域网,只适合小微企业用户。(话说回来,小微企业也用不着广域网。)
第二种方式,也是目前用户的主流选择,就是借助运营商提供的专线进行连接。
这种专线,最具代表性的,就是MPLS。
▎什么是MPLS?
MPLS,Multi-Protocol Label Switching,多协议标签交换。这是一种高效且可靠的网络传输技术。简单来说,它就是在数据流上打标签,有点像鸡毛信,告诉沿路的所有设备:“我是谁,我要去哪里”。
MPLS专线,就是一种基于MPLS技术的广域网服务专用线路。
MPLS专线
MPLS专线是一种租用服务,它的所有权是属于电信运营商的。运营商把专线租给你,然后承诺这条线路的SLA(Service Level Agreement,服务等级协议,包括带宽、时延、抖动、丢包率等)能达到什么样的要求。至于你的软件用起来快不快、稳不稳,它是完全不管的。
就好像你家安装的宽带,运营商只会测速给你看——有没有100Mbps?有,那就行。你玩吃鸡会卡?不好意思,不关我事。这就是基于SLA的服务。
不管怎么说,好歹是根专线,MPLS的网络质量还是不错的。
问题又来了,你租我租大家租,运营商的物理网络就这么一张,这么多公司的业务都在上面跑,怎么保证区分和隔离呢?
这里,就要提到大家很熟悉的一个名词了——VPN。
VPN,Virtual Private Network,虚拟专用网络。其实就是在正常的物理连接基础上,虚拟出了一个专用通道,保证通信的隔离和保密。
VPN通道
根据基于的网络不同,VPN通常包括Ipsec-VPN和MPLS-VPN。
Ipsec-VPN,基于Internet的VPN。这个大家平时用得比较多。大公司员工出差在外,都会拨VPN,然后就相当于变成了公司内网,可以访问内网的网站。
MPLS-VPN,基于运营商MPLS专用网络的VPN。整个分公司和总部之间,通过这个连接,逻辑上相当于大家都处于一个内网里。
这个我们简单说一下大家可能经常看到的Overlay和Underlay这两个概念。字面上看,Overlay是在lay(层)之上,Underlay是在lay(层)之下。Hoho,其实画个图大家就明白了——
封装的位置不一样
MPLS这个技术,从Cisco思科1996年提出Tag/Label Switching开始萌芽,至今已经主宰企业网市场20多年,期间没有任何重大改进。
相对Internet来说,MPLS专线的优点,就是比较稳定可靠,安全也有一定的保障。但是,随着时代的发展,它的缺点也越来越明显,备受用户的吐槽:
1、使用成本高。
一直以来,不管是专线还是VPN服务,运营商开出的价格都是十分昂贵的。
举例来说,某省电信的跨国10M的MPLS-VPN的价格为80000元/月。对于一个大型集团企业用户来说,分公司和办事处比较多,每年花在专线租用上的费用,就可能高达上千万甚至上亿人民币。
这种级别的成本,是我们几百块钱就千兆包月的家庭用户无法想象的。随着竞争的加剧,这个巨大的成本压力足以让企业的CEO/CFO/CIO们如鲠在喉、寝食难安。
2、部署周期长。
申请安装专线之后,运营商内部要走流程,还需要人工上门进行终端安装和配置。整个的安装时间周期就很长,一般要一周到一个月的时间。
对于现在节奏越来越快的企业经营来说,这个时间周期也是无法忍受的。
3、故障排查难。
专线网络属于“黑盒网络”,对于企业用户来说,当专线出现问题,很难快速判断原因。企业的IT工程师只能排查企业内部的防火墙、交换机、路由器等设备。如果没有找到问题原因,再求助于运营商。
对于运营商来说,排查问题也很纠结。往往排查到最后,发现自身没有问题,问题还是出在用户侧。
这一来一回,就耽误了大量的时间,影响公司业务的正常运转。
4、维护人力紧。
对于企业总部来说,一般有专门的IT工程师进行维护。但是对于分公司或办事处来说,出于成本的考虑,一般不会配备专门的IT工程师。这样一来,给MPLS专线的维护带来了困难,变向地也增加了成本。
总而言之,MPLS专线就是又贵又难用,“天下苦MPLS久矣”!
▎SD-WAN的闪亮登场
好了,终于到了我们今天文章的主角登场了。
SD-WAN,就是为了解决上述一系列问题而出现的一种新兴WAN广域网技术。
SD-WAN源于SDN。SDN的知识要说起来那就没完了,今天不多介绍。大家只需要知道,SDN技术的精髓,是将网络的控制权集中管理起来。
转发与控制分离
SD(软件定义),它并不是让软件替换硬件,而是将硬件的更多能力抽取出来,交给统一的软件控制权管理。说白了,就是让硬件通用化、简单化,变成“傻呆萌”。而软件控制器(Controller),成为掌握一切的核心。
基于SDN的SD-WAN究竟是什么样的架构呢?字不如图,我根据某设备商厂家的SD-WAN方案,画了一张架构图。大家请看:
SD-WAN网络架构
大家可以看到,整个网络架构的躯干,其实还是Internet和MPLS专线。但是,在架构之上,多了一个SD-WAN控制器。这个控制器,就是SD-WAN的管理控制核心。
在分公司节点,还有总部节点,多了一些uCPE和vCPE这样的东西。
CPE之前介绍5G的时候说过,Customer Premise Equipment,业内称之为“客户终端设备”。这里的CPE和5G CPE不一样,5G CPE是把5G信号转成Wi-Fi信号的。这里的CPE是连入网络的一个接口盒子(可以理解为一个小路由器)。
uCPE是Universal CPE,通用客户端设备。vCPE是Virtual CPE,虚拟客户端设备。
管理员可以通过应用层接口对SD-WAN控制器进行配置,也可以下发vFW(虚拟防火墙,Firewall)、vWOC(虚拟广域网优化控制器,WAN Optimization Controller)功能到CPE,实现相应的功能,无需专门购买硬件。
我们结合网络架构、节点设备来具体分析一下,采用SD-WAN究竟会带来什么改变:
1、接口通吃,负载均衡
站在分公司的角度来看,SD-WAN不再强制只允许使用MPLS,而是允许MPLS、xSDL、PON光纤宽带、4G LTE,甚至5G等多种连接类型。CPE可以支持多种接口的Bonding(绑定),从而变成了一个接口资源池。
借助软件能力、某些设备商的CPE可以识别上千种不同应用的等级,并安排不同的服务质量。
举例来说,视频会议,对网络质量要求更高,就把优先级和QoS设得高一点。文字聊天啥的,就设得级别第一点,让它用LTE之类的网络。
这样一来,企业用户对MPLS专线的依赖大大降低,普通光纤宽带和4G也能派上用场。用户的带宽利用率提升了,流量成本也下降了。
2、自主选择最佳路径
WAN广域网技术的关键,其实在于路径选择。对于不同的分公司,SD-WAN可以根据现网情况和配置策略,自主选择最佳路径。
SD-WAN还具备负载均衡的能力,以此来增强网络的可靠性。
其实在运营商网络里,还有很多POP(point-of-presence,入网点),帮助解决跨运营商之间的链路拥塞和负荷问题。
3、部署简单,秒速完成
在评价SD-WAN的部署速度时,人们会反复提到一个词,叫做ZTP,也就是Zero Touch Provisioning,零接触部署。简单来说,差不多就是即插即用。
除了CPE上电后自动获取配置之外,还可以用扫码配置或邮件配置的方式。
以邮件部署方式为例。在部署SD-WAN时,总部的IT工程师只需要提前做好配置数据,然后将配置通过邮件的方式,发给分公司的任何员工,该员工即可通过链接,完成设备的配置部署。
就是这么方便和快捷,不再需要专业IT人士到场进行配置安装。
4、自管自控,智能运维
SD-WAN具有SDN的基因,所以在网络的管理上拥有先天的优势。但凡是SD-WAN的管理平台,都是图形可视化的。管理员可以清楚地通过网管界面看到SD-WAN的运行情况,并及时对出现的问题进行处置。这就大大降低了维护的难度,也减少了故障的处理时间。
总而言之,SD-WAN的好处就是省钱又好用。根据测算,同比例带宽情况下,SD-WAN相较MPLS,每年至少可节省30%的成本投资。因此也有人戏称SD-WAN是“Save Dollars(省钱)-WAN”。
▎SD-WAN的发展
Money就是硬道理。真金白银的回报,推动SD-WAN以惊人的速度向前发展。
SDN是2006年出现雏形,2011年正式定名的。而SDN和WAN第一次擦出火花,是在2014年。
这一年,一家前身为投资公司的ONUG(Open Network User Group)咨询企业,在与其企业用户展开对未来企业网络需求的研讨会上,提出了若干个SDN技术的应用场景,由此,SDN与企业WAN网络真正相遇。
同期,在networkcomputing.com网站上有一篇主题为“Software-Defined WAN: A Primer”的文章发布,第一次将SD-WAN这个名字引入了大众的视野。(Primer有启蒙、入门的意思。)
此后,SD-WAN迅速引起了行业的广泛关注,各大巨头都开始一拥而上。
2015年,SD-WAN的市场收入仅为2.25亿美元,应用率不到1%。2018年,SD-WAN国外应用率就已经达到惊人的40%左右。行业分析机构IDC公司预计到2021年SD-WAN市场规模将增长到80亿美元。
从事SD-WAN服务的企业分为很多类,我们简单介绍一下。
第一类,就是专注提供广域网解决方案的公司。他们购买运营商专线,然后搭建自己的广域网,向企业用户提供SD-WAN服务。
第二类,是传统设备制造商,例如华为、中兴、新华三等。这就不用多介绍了,方案、硬件、软件,它们什么都卖。
第三类,就是围绕SD-WAN卖优化、安全、加密等技术和产品的公司,他们有自己的软硬件产品,搭配卖给SD-WAN用户。
传统电信运营商对SD-WAN也非常重视,毕竟是威胁自己饭碗的一项技术。目前国内运营商在很多地方都进行了SD-WAN的服务试点。它们的商业模式,主要是基于现有的基础设施服务,利用自己在硬件资源上的优势,提供网络增值服务。例如防火墙、WAN加速和网络安全等。
总而言之,SD-WAN是一种可以快速部署的、低成本高灵活性的广域网解决方案。它成为行业主流的趋势毋庸置疑,我们现在唯一要关注的,就是围绕SD-WAN的这场激烈战斗究竟谁会胜出,谁能够成为未来广域网市场的最大赢家!
(来源:鲜枣课堂)
很多人说,它是未来最具发展潜力的通信技术之一,极具商业价值。
行业里的老牌通信设备商和运营商对它一致看好,新兴创业企业也把它视为千载难逢的风口机遇,对它趋之若鹜。
那么,到底什么是SD-WAN?它究竟是干什么用的?有什么特别之处?今天这篇文章,就让小枣君来给大家做一个全面解析。
SD-WAN,全名是Software-Defined WAN,软件定义广域网。WAN,就是Wide Area Network,广域网。
我相信,如果经常接触IT和通信的同学,对“SD(Software-Defined )”这个前缀词一定不会陌生。是的,在如今这个软件为王的时代,像SDN、SDS、SDR……这样的概念名词,已经充斥于我们的工作之中,成为流行词汇。
SDN:Software Defined Network,软件定义网络
SDS:Software Defined Storage,软件定义存储
SDR:Software Defined Radio,软件定义无线电
小枣君往期的文章中,就和大家反复提到过SDN(软件定义网络)。我说过,SDN/NFV是未来网络的发展方向,也是5G时代的显著特征。
SD-WAN,就是SDN的一个重要分支,是SDN技术在WAN领域的应用落地。
再简单一点说,SD-WAN,就是SDN+WAN。
▎什么是WAN(广域网)?
我们还是从WAN这个最基础的概念开始说起吧。
很多搞网络的童鞋应该都知道,WAN是广域网,和WAN相对的,就是大家耳熟能详的LAN(Local Area Network,局域网)。
我们家里的Wi-Fi网络,网吧的网络,还有公司办公室里的小规模网络,就是LAN局域网。
LAN局域网
而WAN是一种更大地理范围的计算机网络,它跨越省、市甚至国家、洲际。
举个例子,某集团公司的总部设在北京,分公司在上海、广州、成都。那么,分公司本地的网络,可以看作是一个局域网。而整个集团公司的网络,就是一个广域网。
WAN广域网
注:其实,除了局域网和广域网之外,还有一个城域网(Metropolitan Area Network),就是一个城市规模的网络,在运营商那边经常被提及。
之所以要有广域网的原因,我想大家应该都明白——数字化、网络化的时代,公司运作已经离不开电脑和各种各样的信息化系统、平台。
从基本的电子邮件,到办公自动化(考勤系统、财务系统等),再到和主营业务强相关的PLM(产品生命周期管理)、ERP(企业资源计划)等系统,都迫切需要一张强有力的支撑网络。
各种各样的信息化系统,是现代企业发展的基石
对绝大多数公司来说,自己花钱拉一根专有的网线或光纤,把总公司和分公司的网络连接起来,是一件不可能的事情。工程量和成本造价是个天文数字。
所以,只剩下两种选择。
第一种,就是让所有的员工通过互联网进行连接。
现在非常流行的钉钉和企业微信,其实就是这样的方式。
全部上公网(互联网)
在移动互联网和光纤宽带非常发达的今天,这种方式似乎是个不错的选择。但是,采用这种方式,需要面对两个致命问题:服务质量和数据安全。
我们使用的4G数据业务,还有大部分的光纤宽带接入,基本上都是民用级通信服务。这种服务的稳定性和可靠性很差,经常卡顿甚至掉线。
这种服务质量,对于小微企业来说,勉强可以接受。但是对于大中型企业甚至集团来说,就不行了。举个例子,工商银行北京总行的系统,和江苏省分行的系统,怎么可能说慢就慢,说断就断?
此外,将公司所有业务系统暴露在互联网上,也会带来极大的安全隐患和风险。也举个例子,如果铁路总公司将自己所有的车辆运行管理系统放在公网上,你觉得放心吗?
钉钉和企业微信,背后也是大型互联网公司非常强悍的安全保护能力和系统容量在做支撑。
所以说,用互联网作为自己公司的广域网,只适合小微企业用户。(话说回来,小微企业也用不着广域网。)
第二种方式,也是目前用户的主流选择,就是借助运营商提供的专线进行连接。
这种专线,最具代表性的,就是MPLS。
▎什么是MPLS?
MPLS,Multi-Protocol Label Switching,多协议标签交换。这是一种高效且可靠的网络传输技术。简单来说,它就是在数据流上打标签,有点像鸡毛信,告诉沿路的所有设备:“我是谁,我要去哪里”。
MPLS专线,就是一种基于MPLS技术的广域网服务专用线路。
MPLS专线
MPLS专线是一种租用服务,它的所有权是属于电信运营商的。运营商把专线租给你,然后承诺这条线路的SLA(Service Level Agreement,服务等级协议,包括带宽、时延、抖动、丢包率等)能达到什么样的要求。至于你的软件用起来快不快、稳不稳,它是完全不管的。
就好像你家安装的宽带,运营商只会测速给你看——有没有100Mbps?有,那就行。你玩吃鸡会卡?不好意思,不关我事。这就是基于SLA的服务。
不管怎么说,好歹是根专线,MPLS的网络质量还是不错的。
问题又来了,你租我租大家租,运营商的物理网络就这么一张,这么多公司的业务都在上面跑,怎么保证区分和隔离呢?
这里,就要提到大家很熟悉的一个名词了——VPN。
VPN,Virtual Private Network,虚拟专用网络。其实就是在正常的物理连接基础上,虚拟出了一个专用通道,保证通信的隔离和保密。
VPN通道
根据基于的网络不同,VPN通常包括Ipsec-VPN和MPLS-VPN。
Ipsec-VPN,基于Internet的VPN。这个大家平时用得比较多。大公司员工出差在外,都会拨VPN,然后就相当于变成了公司内网,可以访问内网的网站。
MPLS-VPN,基于运营商MPLS专用网络的VPN。整个分公司和总部之间,通过这个连接,逻辑上相当于大家都处于一个内网里。
这个我们简单说一下大家可能经常看到的Overlay和Underlay这两个概念。字面上看,Overlay是在lay(层)之上,Underlay是在lay(层)之下。Hoho,其实画个图大家就明白了——
封装的位置不一样
MPLS这个技术,从Cisco思科1996年提出Tag/Label Switching开始萌芽,至今已经主宰企业网市场20多年,期间没有任何重大改进。
相对Internet来说,MPLS专线的优点,就是比较稳定可靠,安全也有一定的保障。但是,随着时代的发展,它的缺点也越来越明显,备受用户的吐槽:
1、使用成本高。
一直以来,不管是专线还是VPN服务,运营商开出的价格都是十分昂贵的。
举例来说,某省电信的跨国10M的MPLS-VPN的价格为80000元/月。对于一个大型集团企业用户来说,分公司和办事处比较多,每年花在专线租用上的费用,就可能高达上千万甚至上亿人民币。
这种级别的成本,是我们几百块钱就千兆包月的家庭用户无法想象的。随着竞争的加剧,这个巨大的成本压力足以让企业的CEO/CFO/CIO们如鲠在喉、寝食难安。
2、部署周期长。
申请安装专线之后,运营商内部要走流程,还需要人工上门进行终端安装和配置。整个的安装时间周期就很长,一般要一周到一个月的时间。
对于现在节奏越来越快的企业经营来说,这个时间周期也是无法忍受的。
3、故障排查难。
专线网络属于“黑盒网络”,对于企业用户来说,当专线出现问题,很难快速判断原因。企业的IT工程师只能排查企业内部的防火墙、交换机、路由器等设备。如果没有找到问题原因,再求助于运营商。
对于运营商来说,排查问题也很纠结。往往排查到最后,发现自身没有问题,问题还是出在用户侧。
这一来一回,就耽误了大量的时间,影响公司业务的正常运转。
4、维护人力紧。
对于企业总部来说,一般有专门的IT工程师进行维护。但是对于分公司或办事处来说,出于成本的考虑,一般不会配备专门的IT工程师。这样一来,给MPLS专线的维护带来了困难,变向地也增加了成本。
总而言之,MPLS专线就是又贵又难用,“天下苦MPLS久矣”!
▎SD-WAN的闪亮登场
好了,终于到了我们今天文章的主角登场了。
SD-WAN,就是为了解决上述一系列问题而出现的一种新兴WAN广域网技术。
SD-WAN源于SDN。SDN的知识要说起来那就没完了,今天不多介绍。大家只需要知道,SDN技术的精髓,是将网络的控制权集中管理起来。
转发与控制分离
SD(软件定义),它并不是让软件替换硬件,而是将硬件的更多能力抽取出来,交给统一的软件控制权管理。说白了,就是让硬件通用化、简单化,变成“傻呆萌”。而软件控制器(Controller),成为掌握一切的核心。
基于SDN的SD-WAN究竟是什么样的架构呢?字不如图,我根据某设备商厂家的SD-WAN方案,画了一张架构图。大家请看:
SD-WAN网络架构
大家可以看到,整个网络架构的躯干,其实还是Internet和MPLS专线。但是,在架构之上,多了一个SD-WAN控制器。这个控制器,就是SD-WAN的管理控制核心。
在分公司节点,还有总部节点,多了一些uCPE和vCPE这样的东西。
CPE之前介绍5G的时候说过,Customer Premise Equipment,业内称之为“客户终端设备”。这里的CPE和5G CPE不一样,5G CPE是把5G信号转成Wi-Fi信号的。这里的CPE是连入网络的一个接口盒子(可以理解为一个小路由器)。
uCPE是Universal CPE,通用客户端设备。vCPE是Virtual CPE,虚拟客户端设备。
管理员可以通过应用层接口对SD-WAN控制器进行配置,也可以下发vFW(虚拟防火墙,Firewall)、vWOC(虚拟广域网优化控制器,WAN Optimization Controller)功能到CPE,实现相应的功能,无需专门购买硬件。
我们结合网络架构、节点设备来具体分析一下,采用SD-WAN究竟会带来什么改变:
1、接口通吃,负载均衡
站在分公司的角度来看,SD-WAN不再强制只允许使用MPLS,而是允许MPLS、xSDL、PON光纤宽带、4G LTE,甚至5G等多种连接类型。CPE可以支持多种接口的Bonding(绑定),从而变成了一个接口资源池。
借助软件能力、某些设备商的CPE可以识别上千种不同应用的等级,并安排不同的服务质量。
举例来说,视频会议,对网络质量要求更高,就把优先级和QoS设得高一点。文字聊天啥的,就设得级别第一点,让它用LTE之类的网络。
这样一来,企业用户对MPLS专线的依赖大大降低,普通光纤宽带和4G也能派上用场。用户的带宽利用率提升了,流量成本也下降了。
2、自主选择最佳路径
WAN广域网技术的关键,其实在于路径选择。对于不同的分公司,SD-WAN可以根据现网情况和配置策略,自主选择最佳路径。
SD-WAN还具备负载均衡的能力,以此来增强网络的可靠性。
其实在运营商网络里,还有很多POP(point-of-presence,入网点),帮助解决跨运营商之间的链路拥塞和负荷问题。
3、部署简单,秒速完成
在评价SD-WAN的部署速度时,人们会反复提到一个词,叫做ZTP,也就是Zero Touch Provisioning,零接触部署。简单来说,差不多就是即插即用。
除了CPE上电后自动获取配置之外,还可以用扫码配置或邮件配置的方式。
以邮件部署方式为例。在部署SD-WAN时,总部的IT工程师只需要提前做好配置数据,然后将配置通过邮件的方式,发给分公司的任何员工,该员工即可通过链接,完成设备的配置部署。
就是这么方便和快捷,不再需要专业IT人士到场进行配置安装。
4、自管自控,智能运维
SD-WAN具有SDN的基因,所以在网络的管理上拥有先天的优势。但凡是SD-WAN的管理平台,都是图形可视化的。管理员可以清楚地通过网管界面看到SD-WAN的运行情况,并及时对出现的问题进行处置。这就大大降低了维护的难度,也减少了故障的处理时间。
总而言之,SD-WAN的好处就是省钱又好用。根据测算,同比例带宽情况下,SD-WAN相较MPLS,每年至少可节省30%的成本投资。因此也有人戏称SD-WAN是“Save Dollars(省钱)-WAN”。
▎SD-WAN的发展
Money就是硬道理。真金白银的回报,推动SD-WAN以惊人的速度向前发展。
SDN是2006年出现雏形,2011年正式定名的。而SDN和WAN第一次擦出火花,是在2014年。
这一年,一家前身为投资公司的ONUG(Open Network User Group)咨询企业,在与其企业用户展开对未来企业网络需求的研讨会上,提出了若干个SDN技术的应用场景,由此,SDN与企业WAN网络真正相遇。
同期,在networkcomputing.com网站上有一篇主题为“Software-Defined WAN: A Primer”的文章发布,第一次将SD-WAN这个名字引入了大众的视野。(Primer有启蒙、入门的意思。)
此后,SD-WAN迅速引起了行业的广泛关注,各大巨头都开始一拥而上。
2015年,SD-WAN的市场收入仅为2.25亿美元,应用率不到1%。2018年,SD-WAN国外应用率就已经达到惊人的40%左右。行业分析机构IDC公司预计到2021年SD-WAN市场规模将增长到80亿美元。
从事SD-WAN服务的企业分为很多类,我们简单介绍一下。
第一类,就是专注提供广域网解决方案的公司。他们购买运营商专线,然后搭建自己的广域网,向企业用户提供SD-WAN服务。
第二类,是传统设备制造商,例如华为、中兴、新华三等。这就不用多介绍了,方案、硬件、软件,它们什么都卖。
第三类,就是围绕SD-WAN卖优化、安全、加密等技术和产品的公司,他们有自己的软硬件产品,搭配卖给SD-WAN用户。
传统电信运营商对SD-WAN也非常重视,毕竟是威胁自己饭碗的一项技术。目前国内运营商在很多地方都进行了SD-WAN的服务试点。它们的商业模式,主要是基于现有的基础设施服务,利用自己在硬件资源上的优势,提供网络增值服务。例如防火墙、WAN加速和网络安全等。
总而言之,SD-WAN是一种可以快速部署的、低成本高灵活性的广域网解决方案。它成为行业主流的趋势毋庸置疑,我们现在唯一要关注的,就是围绕SD-WAN的这场激烈战斗究竟谁会胜出,谁能够成为未来广域网市场的最大赢家!
(来源:鲜枣课堂)
展开全部
SD-WAN,全名Software-Defined WAN,软件定义广域网。sdwan是什么东西?我们可以把它拆分成两部分来解释。
WAN,就是Wide Area Network,广域网。WAN是广域网,和WAN相对的,就是大家耳熟能详的LAN(Local Area Network,局域网)。一般家里的Wi-Fi网络,网吧的网络,还有公司办公室里的小规模网络,就是LAN局域网。
而WAN是一种更大地理范围的计算机网络,它跨越省、市甚至国家、洲际。像是某集团公司的总部设在北京,分公司在上海、广州、成都。那么,分公司本地的网络,可以看作是一个局域网。而整个集团公司的网络,就是一个广域网。
之所以要有广域网的原因,在数字化、网络化的时代,公司运作已经离不开电脑和各种各样的信息化系统、平台。从基本的电子邮件,到办公自动化(考勤系统、财务系统等),再到和主营业务强相关的PLM(产品生命周期管理)、ERP(企业资源计划)等系统,都迫切需要一张强有力的支撑网络。
对绝大多数公司来说,自己花钱拉一根专有的网线或光纤,把总公司和分公司的网络连接起来,是一件不可能的事情。而且工程量和成本造价是个天文数字。
所以,通常只剩下两种选择。
第一种,就是让所有的员工通过互联网进行连接。但是,采用这种方式,需要面对两个致命问题:服务质量和数据安全。
第二种方式,也是目前用户的主流选择,就是借助运营商提供的专线进行连接。然而,运营商只负责把专线租给你,然后承诺这条线路的SLA(Service Level Agreement,服务等级协议,包括带宽、时延、抖动、丢包率等)能达到什么样的要求。并不能保证你之后的业务运行效率。
这时就产生了解决上述一系列问题而出现的一种新兴WAN广域网技术,SD-WAN。
而SD-WAN源于SDN。SDN技术的精髓,是将网络的控制权集中管理起来。SD(软件定义),它并不是让软件替换硬件,而是将硬件的更多能力抽取出来,交给统一的软件控制权管理。让硬件通用化、简单化。
整个网络架构的躯干,其实还是Internet和MPLS专线。但是,在架构之上,多了一个SD-WAN控制器。这个控制器,就是SD-WAN的管理控制核心。
在分公司节点,还有总部节点,多了一些uCPE和vCPE这样的东西。uCPE是Universal CPE,通用客户端设备。vCPE是Virtual CPE,虚拟客户端设备。
管理员可以通过应用层接口对SD-WAN控制器进行配置,也可以下发vFW(虚拟防火墙,Firewall)、vWOC(虚拟广域网优化控制器,WAN Optimization Controller)功能到CPE,实现相应的功能,无需专门购买硬件。
SD-WAN的服务能力:
开放性:兼容桥接、路由、NAT、私网互联和VPN等多种接入方式,主流协议对接各种SD-WAN的POP点;
精确性:将流量准确分为不同服务等级应用,指向不同的WAN方向,包括SD-WAN方向;
简化部署:一键部署,不只是接入,更是融合的计费策略;
服务稳定性:链路探测,评估质量,WAN优化失去后服务回退保障;
合规性:不做触犯法律合规,只加速合法应用;
全局监控:云平台监控,集中资源下发,集中大数据分析
总而言之,SD-WAN是一种可以快速部署的、低成本高灵活性的广域网解决方案。
田鑫科技,专业的企业组网服务商,致力于为企业提供企业组网,业务云化、数据中心、服务器租用与托管、网络安全、行业IT解决方案等相关服务。
WAN,就是Wide Area Network,广域网。WAN是广域网,和WAN相对的,就是大家耳熟能详的LAN(Local Area Network,局域网)。一般家里的Wi-Fi网络,网吧的网络,还有公司办公室里的小规模网络,就是LAN局域网。
而WAN是一种更大地理范围的计算机网络,它跨越省、市甚至国家、洲际。像是某集团公司的总部设在北京,分公司在上海、广州、成都。那么,分公司本地的网络,可以看作是一个局域网。而整个集团公司的网络,就是一个广域网。
之所以要有广域网的原因,在数字化、网络化的时代,公司运作已经离不开电脑和各种各样的信息化系统、平台。从基本的电子邮件,到办公自动化(考勤系统、财务系统等),再到和主营业务强相关的PLM(产品生命周期管理)、ERP(企业资源计划)等系统,都迫切需要一张强有力的支撑网络。
对绝大多数公司来说,自己花钱拉一根专有的网线或光纤,把总公司和分公司的网络连接起来,是一件不可能的事情。而且工程量和成本造价是个天文数字。
所以,通常只剩下两种选择。
第一种,就是让所有的员工通过互联网进行连接。但是,采用这种方式,需要面对两个致命问题:服务质量和数据安全。
第二种方式,也是目前用户的主流选择,就是借助运营商提供的专线进行连接。然而,运营商只负责把专线租给你,然后承诺这条线路的SLA(Service Level Agreement,服务等级协议,包括带宽、时延、抖动、丢包率等)能达到什么样的要求。并不能保证你之后的业务运行效率。
这时就产生了解决上述一系列问题而出现的一种新兴WAN广域网技术,SD-WAN。
而SD-WAN源于SDN。SDN技术的精髓,是将网络的控制权集中管理起来。SD(软件定义),它并不是让软件替换硬件,而是将硬件的更多能力抽取出来,交给统一的软件控制权管理。让硬件通用化、简单化。
整个网络架构的躯干,其实还是Internet和MPLS专线。但是,在架构之上,多了一个SD-WAN控制器。这个控制器,就是SD-WAN的管理控制核心。
在分公司节点,还有总部节点,多了一些uCPE和vCPE这样的东西。uCPE是Universal CPE,通用客户端设备。vCPE是Virtual CPE,虚拟客户端设备。
管理员可以通过应用层接口对SD-WAN控制器进行配置,也可以下发vFW(虚拟防火墙,Firewall)、vWOC(虚拟广域网优化控制器,WAN Optimization Controller)功能到CPE,实现相应的功能,无需专门购买硬件。
SD-WAN的服务能力:
开放性:兼容桥接、路由、NAT、私网互联和VPN等多种接入方式,主流协议对接各种SD-WAN的POP点;
精确性:将流量准确分为不同服务等级应用,指向不同的WAN方向,包括SD-WAN方向;
简化部署:一键部署,不只是接入,更是融合的计费策略;
服务稳定性:链路探测,评估质量,WAN优化失去后服务回退保障;
合规性:不做触犯法律合规,只加速合法应用;
全局监控:云平台监控,集中资源下发,集中大数据分析
总而言之,SD-WAN是一种可以快速部署的、低成本高灵活性的广域网解决方案。
田鑫科技,专业的企业组网服务商,致力于为企业提供企业组网,业务云化、数据中心、服务器租用与托管、网络安全、行业IT解决方案等相关服务。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
SD-WAN,即软件定义广域网,是将SDN技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。这种服务的典型特征是将网络控制能力通过软件方式‘云化’,支持应用可感知的网络能力开放。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
SD-WAN组网解决方案致力于为企业用户提供异地网络互通提供简单快捷的解决方案,无需公网IP及复杂部署,便能实现远程文件共享、统一异地办公系统、文件服务器及视频监控等应用需求。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
SD-WAN(软件定义广域网)是一种通过软件技术来管理和优化广域网络的解决方案,它使企业能够更高效、灵活地连接不同地点的分支机构,提升网络性能和安全性。
首先,SD-WAN 的核心优势在于其智能流量管理。它可以根据实时网络状态动态调整流量,从而选择最佳的数据传输路径。这种智能路由能力使得企业在面对多个连接方式(如互联网、MPLS等)时,能够充分利用现有资源,降低运营成本。同时,SD-WAN 还具备应用优先级设置功能,可以确保关键业务应用获得必要的带宽支持,提高用户体验。
其次,SD-WAN 的安全性也是其重要特点之一。传统的网络架构往往面临着安全漏洞,而 SD-WAN 提供了多层次的安全措施,包括数据加密、防火墙、入侵检测等。这些安全功能使得数据在传输过程中保持安全,有效防止未授权访问。此外,SD-WAN 通常与云安全服务集成,使得企业在使用云应用时也能享受到额外的保护。
总结来说,SD-WAN 是一种创新的网络解决方案,通过智能化的流量管理和强大的安全机制,使得企业能够更加高效、安全地进行网络运营,满足现代业务对网络的高要求。
扩展资料:
SD-WAN 在市场上日益受到重视,其应用场景包括零售、金融、医疗等行业。随着云计算和远程办公趋势的发展,越来越多的企业开始部署 SD-WAN,以应对不断变化的网络环境。此外,SD-WAN 也为企业提供了简化运维的可能,减少了对传统网络设备的依赖,从而降低了整体 IT 成本。
首先,SD-WAN 的核心优势在于其智能流量管理。它可以根据实时网络状态动态调整流量,从而选择最佳的数据传输路径。这种智能路由能力使得企业在面对多个连接方式(如互联网、MPLS等)时,能够充分利用现有资源,降低运营成本。同时,SD-WAN 还具备应用优先级设置功能,可以确保关键业务应用获得必要的带宽支持,提高用户体验。
其次,SD-WAN 的安全性也是其重要特点之一。传统的网络架构往往面临着安全漏洞,而 SD-WAN 提供了多层次的安全措施,包括数据加密、防火墙、入侵检测等。这些安全功能使得数据在传输过程中保持安全,有效防止未授权访问。此外,SD-WAN 通常与云安全服务集成,使得企业在使用云应用时也能享受到额外的保护。
总结来说,SD-WAN 是一种创新的网络解决方案,通过智能化的流量管理和强大的安全机制,使得企业能够更加高效、安全地进行网络运营,满足现代业务对网络的高要求。
扩展资料:
SD-WAN 在市场上日益受到重视,其应用场景包括零售、金融、医疗等行业。随着云计算和远程办公趋势的发展,越来越多的企业开始部署 SD-WAN,以应对不断变化的网络环境。此外,SD-WAN 也为企业提供了简化运维的可能,减少了对传统网络设备的依赖,从而降低了整体 IT 成本。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询