隨著移動辦公、物聯(lián)網、云計算、移動App技術的發(fā)展和普及,企業(yè)分支機構跟總部之間,分支機構之間,企業(yè)與數(shù)據(jù)中心之間傳輸數(shù)據(jù)的種類、數(shù)據(jù)量都在不斷增長,流量模型也愈發(fā)復雜且變化頻繁。這需要企業(yè)內部網絡互聯(lián)擴容簡便、建設成本低,具有QoS保障能力,易管理易維護,具有一定的冗余備災能力和數(shù)據(jù)安全性保障。
SD-WAN利用Cloud、SDN及NFV技術,針對WAN場景進行網絡功能虛擬化,管理集約化,部署自動化,讓網絡能力對企業(yè)用戶開放,可以實現(xiàn)根據(jù)業(yè)務需求靈活定制和選擇網絡,從而幫助提高企業(yè)生產效率。
SD-WAN解決方案三大構成
目前,SD-WAN解決方案通常由業(yè)務編排系統(tǒng)、SDN控制器、用戶端CPE/vCPE設備組成(如圖1)。
業(yè)務編排系統(tǒng)通過Portal與用戶交互,利用SDN控制器上報的能力,編排、生成、開通業(yè)務,并完成配置管理、運維等服務。
SDN控制器通過北向接口接受業(yè)務編排系統(tǒng)進行的業(yè)務開通、配置管理,通過南向接口OpenFlow標準協(xié)議提供路由信息共享,集中化的配置管理,安全策略應用等。
用戶端CPE/vCPE接收控制器下發(fā)的流表和配置信息,完成數(shù)據(jù)轉發(fā)面功能,部署位置上分為On-Premises部署和Cloud部署。
圖1 SD-WAN解決方案示意圖
SD-WAN細分三大應用場景
目前SD-WAN技術已經被越來越多的企業(yè)接受并實際應用,其主要的應用場景包括如下幾種。
1. Site to Site(圖2)
圖2 Site to Site
此為企業(yè)分支互聯(lián)場景,可細分為分支與分支、分支與總部間的數(shù)據(jù)交互。利用公共互聯(lián)網,企業(yè)可快速實現(xiàn)新建分支機構或新開門店的VPN組網。分支CPE/vCPE直接與對端分支CPE/vCPE建立二層或三層的隧道連接,也可以通過靠近企業(yè)端的本地DC中部署的vCPE與對端分支建立隧道連接,構成overlay二層或三層互聯(lián)網絡。
2. Site to Internet(圖3)
圖3 Site to Internet
此為企業(yè)分支訪問公共互聯(lián)網的場景,企業(yè)端CPE/vCPE具備NAT功能,并根據(jù)控制器下發(fā)的轉發(fā)規(guī)則區(qū)分Internet流量和企業(yè)互聯(lián)流量,Internet流量由Underlay網絡轉發(fā),實現(xiàn)企業(yè)分支對公共Internet資源的訪問。
3. Site to DC(圖4)
圖4 Site to DC
此為企業(yè)分支對數(shù)據(jù)中心內企業(yè)私有云或公有云的訪問場景。隨著企業(yè)越來越多的應用搬遷入云,企業(yè)總部、分支機構需要頻繁的使用和管理云內的資源,需要一個安全可靠的訪問通道。此場景下企業(yè)端部署CPE/ vCPE,DC企業(yè)云節(jié)點內部署vCPE,通過SD-WAN業(yè)務編排器與云管平臺的協(xié)同工作,完成云外Overlay網絡與云內該企業(yè)VLAN的對接,從而實現(xiàn)端到端的訪問。
賽特斯SD-WAN優(yōu)勢何在
由于長期深耕于網絡重構領域,基于對網絡與客戶需求的深刻理解,賽特斯提供包括企業(yè)終端設備(FlexThinEdge/ FlexEdge)和業(yè)務編排管理系統(tǒng)(FlexO, FlexMANO,FlexSDNC)的完整SD-WAN解決方案,充分滿足上述3種應用場景的要求,適應不同類型企業(yè)的實際需求。賽特斯解決方案具有如下特性:
服務類型
支持hub-spoke和full-mesh網絡模型;
支持VxLAN/IPSec/GRE等多種隧道技術,實現(xiàn)L2/L3互聯(lián);
支持多用戶應用
業(yè)務保障與安全
支持基于應用的SLA QoS,滿足高清視頻等業(yè)務要求;
支持鏈路狀態(tài)偵測,動態(tài)選路;
提供端到端的數(shù)據(jù)安全;
控制器、vCPE支持HA
自動化運維
提供集中化管理維護工具;
流程化、圖形化的業(yè)務編排,自動配置,快速部署;
Zero-Touch部署,遠程軟件升級,異步操作,離線配置;
監(jiān)控數(shù)據(jù)可視化,快速故障定位
FlexEdge系列化SD-WAN企業(yè)終端網關提供硬件盒子和虛擬化軟件兩種不同的產品形態(tài),支持從幾人到幾百人不同規(guī)模企業(yè)分支的接入,提供從100M到10G不同規(guī)格的轉發(fā)能力,并且根據(jù)企業(yè)分支實際的物理網絡資源,可選擇以太口、PON口、Wi-Fi、3G/4G等多種遠程接入方式,以最優(yōu)的成本滿足企業(yè)組網需求。
可以說,SD-WAN技術為Internet接入及骨干容量的提升,提供了一種快速、低成本的部署方式,帶來了傳統(tǒng)網絡市場的變革。賽特斯作為SDN/NFV領域的領軍企業(yè),不斷精益求精,力圖為企業(yè)、運營商提供更優(yōu)的SD-WAN整體解決方案。