构建SD-WAN所需的8个关键性能

在过去的20年中,企业采用相同的方式构建广域网。专用网络中遍布MPLS已经是常态,但这种策略在今天将被新的软件定义广域网(SD-WAN)的技术所取代。

这不仅仅是一个趋势,SD-WAN更是未来发展的方向。IDC表示,在2015年SD-WAN市场有2.25亿美元,到2020年将增长到60亿美元。能够获得如此巨大的复合增长率的原因之一是SD-WAN被很多人看作是一个革命性的技术。它可以使得企业做到以前无法完成的工作。

今天,很多企业都在致力于获取他们的需求,并且在思考如何才能最好的满足这些需求。后面一步可能是真正的挑战,因为市场是不断的飞速发展的。也许一些SD-WAN厂商,其架构和underlay技术已经成熟到足以支撑一个大型分布式企业的需求。更多的厂商以新兴的技术进入该市场,尽管进入市场的时间不是黄金时间。

任何组织选择正确的策略都会产生长远的影响。网络架构师必须明确哪些功能将帮助他们构建最强大、灵活的广域网架构,以便在未来的十年或二十年中支持其业务发展。为了实现此目标,本文提供了SD-WAN的宣言:构建SD-WAN所需的关键性能列表。这些都是网络架构师寻求SD-WAN解决方案时所需的最重要的性能。

1、零接触部署和自动化

零接触部署意味着没有IT人士在现场,只需要解压边缘设备,插上通信链路,接入电源。然后设备将会自动设置适当的策略,且是完全可以运行的。这样做的好处是,不需要IT人员亲临现场进行安装和设置,且部署过程可以在很短的时间内完成。

该特性的第二个部分是自动化,其差异取决于是由终端用户部署还是由中间服务提供商部署。从企业角度来看,自动化是指ICOM:安装(installation)、配置(configuration)、运营(operation)、管理(management)。所有这些都可以通过一个单一的仪表板提供所有广域网的综合视图下进行。因此当分支机构安装完成时,管理员可以从模板中弹出一个配置文件,并将其分配给分支机构,这意味着分支机构可以应用正确的策略。

从服务提供商的角度来看,自动化意味着协调器应该具备REST API。这使得服务提供商将SD-WAN协调器绑定到上层协调器上,因此服务公司可以从服务提供商协调器中驱动用户业务策略架构。因此服务提供商可以通过单一的仪表板安装、配置、运营和管理多用户广域网。

2、混合WAN支持

混合WAN是通过发送两个或两个以上的连接类型的流量来连接地理上分散的广域网的方法,通常是MPLS和互联网流量。然而一些站点是双重的宽带连接,比混合了MPLS链路的更加不可靠。底层的SD-WAN技术应该确保始终有良好的体验,无论是基于何种链接。这使得流量能够无缝传送,且没有任何丢失。即便该应用程序是语音或视频,也能保证良好的体验。如果一行发生了丢包或者延时现象,其他线路可以在亚秒时间内满足SLA的需求。

3、修复/补救私有和公共链路

一些分支机构可能永远也不会有一个MPLS连接,只有3G/4G LTE或互联网连接。可能有一个到两个链路,如果有两个链路,其中一个遇到问题,WAN可以引导该问题中的流量。但是如果只有一个链路,如果该链路遇到问题如抖动或丢包,SD-WAN能够修复或补救该链路,以保证用户体验。

4、内部部署、云计算和混合部署模式

混合SD-WAN一词往往与简单的底层传输相关;例如,MPLS加互联网。广义上,混合SD-WAN不仅仅是传输的因素,也是应用的因素。他们可以部署在云端或内部部署。一些SD-WAN厂商将他们的解决方案完全在本地部署,其他厂商在云端部署网关帮助优化流量。例如,流量可以从分支机构传输到云网关,然后再到云端的应用程序,而不是从分支机构到数据中心回传最后再到云应用程序。这种额外的云节点有助于优化云应用程序的体验。

5、编排级业务策略

IT管理员可以创建一个包含了服务质量(QoS)、防火墙、安全规则、IP地址等在内的模板/业务策略,而不是配置box(就像在传统的广域网中的做法)。模板可以应用于成千上万的站点,这就类似于云VPN的应用方式。这是名副其实的用户界面上的复选框项目,因为策略是“云VPN”。

业务策略是由业务环境驱动的。不需要谈论关于数据包级别的语言;相反,管理员需要关注业务结构。例如,应用程序的高、中、低优先级。这些业务结构背后的技术会自动处理流量优先级和路由。

6、多租户数据、控制和编排平面业务上的独立性

这是服务提供商管理SD-WAN的关键支柱,他们是该技术的最大的消费群体。多租户的特性是确保客户进行适当分割,这有助于安全的环境。从服务提供商角度来看,一个单一的编排器简化了ICOM(安装,配置,操作和管理),但是它仍然允许每个客户有自己的广域网实例。更重要的是,大型企业如服务提供商的不同的子公司或部门有自己不同的策略和不同的细分。

7、支持传统协议

服务提供商和企业在他们的网络中已经有了很多设备;如,L3交换机和路由(ASR9k核心)。要插入/集成一个新的SD-WAN到现有环境中,必须有这些设备支持的语言和协议(如:BGP/OSPF)。尽管SD-WAN overlay本身是专有的,但与其他第三方硬件集成却是基于标准的路由。

很多企业希望缓慢的实现SD-WAN部署,所选择的解决方案应该能够支持迁移,而不是一个需要完全推倒重来的策略。这就是为什么传统协议的支持是非常重要的。企业开始结合SD-WAN做一些事情,如果他们对SD-WAN满意,将会慢慢取代路由器和防火墙。

8、分支机构、数据中心和云端安全

安全功能是在应用程序最有意义的地方:分支机构、数据中心和云端。更重要的是,功能可以为服务链构建多重安全保障,如流量可以穿过防火墙和预防数据丢失工具,因为流量是从分支直接进入到互联网的。

企业选择SD-WAN解决方案,需要考虑上述所讨论的几大要点,以保证一个强大而灵活的架构,支持企业在当前和未来发展的需要。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2016-10-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SDNLAB

传统路由器被抛弃之十大理由(六,七,八)

多年来,我们尽职尽责地升级了我们的路由器,因为没有多少选择。路由器不仅仅是企业网络的基础; 他们是企业网络。我们需要他们连接我们的办公室,商店和仓库。

10510
来自专栏数说工作室

一次神秘而有趣的面试,让我进了 Google!

如果 Google 看到你在搜索某个编程关键词,他们会给你推荐工作!听起来很疯狂?看看是怎么做的吧! ? 如果 Google 检索到你在搜索某个编程关键词,他们...

36950
来自专栏安恒信息

微软Windows XP正式停止服务 今迎最后一个补丁

 作为微软最为成功的操作系统,面世至今已经13年的XP今天正式宣告退役。对于备受关注的安全性问题,安全专家指出,系统风险将是渐进演变的过程,并不会...

35370
来自专栏SDNLAB

“小贴士”助你构建SD-WAN

与容易部署的低成本宽带因特网(每月1美元/Mbps)相比,MPLS线路的成本相当高昂(每月200-400美元/Mbps),这引发了企业架构向软件定义的广域网转变...

34070
来自专栏云计算D1net

腾讯云来了 欲重建新的云生态圈体系

最近有很多关于DaaS的讨论,你可能认为所有人都已经迁移到云桌面环境当中了,但是我们现在看到的是DaaS这个小规模市场刚刚成为大家的考虑对象。 在全球范...

37060
来自专栏云计算D1net

云桌面部署实战经验

最近有很多关于DaaS的讨论,你可能认为所有人都已经迁移到云桌面环境当中了,但是我们现在看到的是DaaS这个小规模市场刚刚成为大家的考虑对象。 在全球范...

1.2K40
来自专栏云加头条

入驻腾讯云技术社区,让你的分享影响百万开发者

腾云阁,是全国领先的云计算厂商腾讯云旗下的开发者技术社区,致力于打造为国内云计算领域最优秀的知识分享平台,帮助中国数百万的开发者更好地迎接云计算时代的挑战。

1.3K00
来自专栏知晓程序

现在,马上用微信小程序买买买的 3 大理由

14050
来自专栏顶级程序员

3 月全球数据库排名:PostgreSQL 再迎暴涨

源 / 开源中国 文 / 王练 DB-Engines 发布了 2018 年 3 月份的数据库排名,排名前三的依然是 Oracle、MySQL 和 Mi...

376100
来自专栏云计算D1net

云桌面可不是万能药 谁都能用

DaaS在某些方面拥有特定优势,但是这并不意味着可以满足所有企业的需求。如果企业网络在带宽方面存在限制或者员工无法忍受较差的性能表现,那么这种方式也许并不适合你...

544100

扫码关注云+社区

领取腾讯云代金券