sd-wan基础知识(SD-WAN是什么技术)
sd-wan基础知识(SD-WAN是什么技术)二层业务:VXLAN隧道CPE 通过 WAN口建隧道,红线表示IPsec隧道,是虚线。总部CPE与分支CPE建立IPsec隧道,保障数据传输安全性vPOP是虚拟化的vCPE,vCPE通过SN信息控制平台进行注册上线三层业务:IPsec隧道
SD-WAN简介:SD-WAN也即软件定义广域网,它是采用SDN或者NFV技术保障WAN链路的可靠性、数据传输的安全性,终端盒子可部署在x86架构的vm上,实现软硬件解耦。
我们都知道传统互联网链路无法保证传输的安全性。通过SD-WAN统一解决方案,使得数据在WAN链路中加密传输(不少SD-WAN厂商采用IPsec来加密)。
站点之间建立加密的隧道,保证互联网链路数据传输的安全性
SD-WAN组件:(以某斯SD-WAN为例)
- 包含业务编排系统和SDN控制器。
- FlexO:业务编排管理系统,对Flex-Edge和Flex-ThinEdge进行统一管理认证,提供业务自动化部署,性能监控及远程升级等功能。
- FlexSDNC:SDN控制器,支持Openflow、NetConf标准协议,对胖盒子与瘦盒子进行配置管理,提供标准RestAPI北向接口,与第三方业务系统进行对接。
- Flex-MANO: NFV编排管理系统,负责虚拟化形态的Flex-Edge生命周期管理,包括创建、维护、版本升级等。
- CPE终端,分x86架构的vm或ARM架构的硬件盒子。
总部CPE与分支CPE建立IPsec隧道,保障数据传输安全性
SD-WAN解决了什么问题?- 保障互联网链路数据传输的安全性
- 部署快速,业务ZTP(零接触)部署(即插即用),和传统专线比缩减业务开通的周期
- 可以有效解决最后一公里专线资源覆盖问题
- 集中管理,实现软硬件解耦,管控分离使得后期维护更简洁(可视化编排,集中监控,精准QoS 精简运维)
- 价格优势明显,为传统专线价格的1/3或更少
- 支持MPLS链路、Internet链路、LTE 4G灵活组合的混合接入方式
- 链路加速,提升出口链路质量(国内长途、海外链路质量),降低延迟
- SD-WAN管控平台支持智能选路,根据链路质量及业务智能选路,提高可靠性及利用率
- SD-WAN终端盒子可集成FW功能,基于DPI提供基础的应用识别及审计安全
- SD-WAN可快速打通公有云API,使得企业更快速上云,部署起来更简便
- 和MPLS VPN业务区分开,SD-WAN链路做作为备份。
- SD-WAN价格上比传统专线和MPLS链路有优势,只能作为定制化业务,不可与MPLS业务混合。
- 对组播的支持
- 对VXLAN的支持
- 对IPv6的支持
- 管控分离
vPOP是虚拟化的vCPE,vCPE通过SN信息控制平台进行注册上线
- 控制器异地冗余
- 可建立三层隧道,例如IPsec隧道,也支持跑二层业务,比如通过建立VXLAN隧道去实现二层隧道。
三层业务:IPsec隧道
CPE 通过 WAN口建隧道,红线表示IPsec隧道,是虚线。
二层业务:VXLAN隧道
CPE通过WAN口和对端CPE建立VXLAN隧道
对SD-WAN有疑问或者其他想说的请下方评论处留言,对网络前言技术感兴趣的可以加关注。