这门技术藏不住了,复杂简单化,一秒让你了解SD-WAN
SD-WAN(Software-Defined Wide Area Network)是这几年推出的全新概念,但它已然成为了目前关注的焦点,甚至成为了未来的发展趋势之一。通过SD-WAN不仅可以简化网络管理、部署,还能使设备投资和人员投入成本有效降低,具有无需专网专线、无需公网IP等优势,解决传统网络技术所存在的多数痛点。
简单地说,SD-WAN主要是将软件定义网络(SDN)的技术应用在管理广域网络(WAN)。
SD-WAN的存在意义是什么?
要想摸清SD-WAN的概念,还得先从大部分人都知晓的WAN(广域网,Wide Area Network)说起。大家都知道,WAN是一个覆盖范围较大的网络,它将不同的LAN、MAN连接起来,甚至可以说目前我们在用的Internet就是被WAN连接起来的世界范围网络。
不过,并不是仅仅只有Internet这种极大范围的网络。像是一些企业或者机构会为了工作需求去搭建一些私有WAN。比如一家公司在上海、浙江、江苏都有分公司,那么当他们需要将公司内的LAN互联互通时,就需要搭建WAN,说白话就是进行远距离组网。
但实际上远距离组网对于99.9%企业来说都难以施行,其一在于远距离组网物理层面包括电缆、光纤、交换机、服务器等,其二逻辑层面的协议包括IPSEC、MPLS、Leased Line等等,另外这些复杂传输协议和软件配置,还需要专业运维人员来完成。
因此一般的解决方案是向ISP(互联网服务供应商、Internet service provider)购买服务、并申请专网、专线,通过对方协助来完成对私有WAN的搭建。尽管这么做的确省时省力,但据消息所知,公网IP数量稀缺所以费用昂贵,外加一条专有线路一般月费在10000元以上。
这些沉重的负担足以让许多中小型企业望而却步,而这些种种痛点促使着SD-WAN的出现。
相比传统组网,SD-WAN的优势在哪里?
为了解决这个组网痛点,技术人员将SDN技术应用至了WAN中,由此SD-WAN也正式登场。SD-WAN的具体原理与云计算有点相像,将控制机制进行分离,并使网络硬件虚拟化,具有灵活、可靠等优势。
在实际运用方面,SD-WAN不仅可在物理硬件上实现,在软件上也能轻松实现。也就是说,基于SD-WAN的应用不受底层硬件和协议的约束,对公网IP没有要求,甚至可基于Internet之类的公共网络搭建私有WAN。得益于软件层面的特殊性,用户可以对网络进行控制,提升数据传输安全性。
由于SD-WAN对底层硬件的虚拟化,可使流量具备较高的可见性,并将数据进行针对性分流,期间通过多手段进行加速。
SD-WAN优势总结:
1、无需公网IP支持多种连接类型,可利用Internet或4G、5G网络搭建私有WAN,
2、拥有线路选择能力,能够实现负载均衡或分流
3、具备简单、快速的部署过程及管理界面
4、能够支持防火墙、流量控制、虚拟私人网络等服务和应用
Citrix SD-WAN实际应用场景
以企业分支为例,一个公司有总部与分部,总部与分部分别有互联网线路和MPLS专线,需要让分部员工可以访问总部的服务器资源。
如果以传统的组网方案解决,那就需要向运营商申请专线,这样就需要增加许多成本,因为专线的价格高,另一种方法就是选择一条互联网线路与分部搭建IPSEC VPN实现内网互访,这种方案无法保证链路的稳定性,一旦流量过大,就会容易产生拥塞、丢包。
所以我们采用Citrix SD-WAN的解决方案,在总部部署Cirtix的MCN设备,在分支部署Client设备,以完成SD-WAN方案的部署。
使用SD-WAN解决方案不仅可以解决传统方案下只能专线&VPN2选1,可以实现多WAN接入,将多条链路汇聚在一起、可以基于业务类型实现流量只能调度传输和优化、集成丰富的安全特性、多种易部署策略,实现分支0接触部署上线、集中控制器可视管理全网SD-WAN设备、VPN链路、应用控制。
总的来说,在没有SD-WAN出现前,传统组网的高成本、时间问题一直被人所诟病,而SD-WAN也算是因此应运而生,极大程度的为企业带来了众多优势,同时具备了更高的灵活性、可靠性。以此往后,SD-WAN必然会改变目前网络现状。