SD-WAN����,全名Software-Defined WAN���,軟件定義廣域網�����。sdwan是什么東西�?我們可以把它拆分成兩部分來解釋�����。
WAN���,就是Wide Area Network�����,廣域網��。WAN是廣域網�,和WAN相對的�����,就是大家耳熟能詳的LAN(Local Area Network���,局域網)����。一般家里的Wi-Fi網絡���,網吧的網絡����,還有公司辦公室里的小規模網絡���,就是LAN局域網�。
而WAN是一種更大地理范圍的計算機網絡�,它跨越省��、市甚至國家��、洲際���。像是某集團公司的總部設在北京���,分公司在上海��、廣州����、成都����。那么��,分公司本地的網絡��,可以看作是一個局域網�����。而整個集團公司的網絡�,就是一個廣域網�����。
之所以要有廣域網的原因�����,在數字化�����、網絡化的時代�����,公司運作已經離不開電腦和各種各樣的信息化系統��、平臺�。從基本的電子郵件��,到辦公自動化(考勤系統����、財務系統等)��,再到和主營業務強相關的PLM(產品生命周期管理)��、ERP(企業資源計劃)等系統�����,都迫切需要一張強有力的支撐網絡�。
對絕大多數公司來說�,自己花錢拉一根專有的網線或光纖����,把總公司和分公司的網絡連接起來�����,是一件不可能的事情��。而且工程量和成本造價是個天文數字��。
所以�����,通常只剩下兩種選擇�。
第一種�����,就是讓所有的員工通過互聯網進行連接����。但是���,采用這種方式����,需要面對兩個致命問題:服務質量和數據安全�����。
第二種方式����,也是目前用戶的主流選擇�����,就是借助運營商提供的專線進行連接���。然而��,運營商只負責把專線租給你�,然后承諾這條線路的SLA(Service Level Agreement����,服務等級協議��,包括帶寬�����、時延��、抖動�����、丟包率等)能達到什么樣的要求���。并不能保證你之后的業務運行效率�。
這時就產生了解決上述一系列問題而出現的一種新興WAN廣域網技術���,SD-WAN�����。
而SD-WAN源于SDN�。SDN技術的精髓����,是將網絡的控制權集中管理起來�。SD(軟件定義)��,它并不是讓軟件替換硬件���,而是將硬件的更多能力抽取出來���,交給統一的軟件控制權管理��。讓硬件通用化���、簡單化�����。
整個網絡架構的軀干�����,其實還是Internet和MPLS專線�����。但是���,在架構之上����,多了一個SD-WAN控制器�。這個控制器�����,就是SD-WAN的管理控制核心���。
在分公司節點���,還有總部節點�����,多了一些uCPE和vCPE這樣的東西����。uCPE是Universal CPE�,通用客戶端設備�����。vCPE是Virtual CPE���,虛擬客戶端設備�。
管理員可以通過應用層接口對SD-WAN控制器進行配置�����,也可以下發vFW(虛擬防火墻���,Firewall)���、vWOC(虛擬廣域網優化控制器���,WAN Optimization Controller)功能到CPE�,實現相應的功能��,無需專門購買硬件���。
SD-WAN的服務能力:
開放性:兼容橋接��、路由�、NAT���、私網互聯和VPN等多種接入方式�����,主流協議對接各種SD-WAN的POP點��;
精確性:將流量準確分為不同服務等級應用����,指向不同的WAN方向���,包括SD-WAN方向���;
簡化部署:一鍵部署���,不只是接入��,更是融合的計費策略�;
服務穩定性:鏈路探測�,評估質量���,WAN優化失去后服務回退保障�;
合規性:不做觸犯法律合規��,只加速合法應用��;
全局監控:云平臺監控��,集中資源下發�,集中大數據分析
總而言之�����,SD-WAN是一種可以快速部署的�����、低成本高靈活性的廣域網解決方案�����。
