基本介紹
- 中文名:軟體定義廣域網路
- 外文名:software-defined networking in a wide area network
- 縮寫:SD-WAN
- 作用:簡化企業級用戶對於廣域網路控管
概述,歷史,特徵需求,特點,靈活性,服務質量,安全,套用最佳化,部署選項,管理和故障排除,線上交通工程,互補技術,SD-WAN與WAN最佳化,WAN邊緣路由器,SD-WAN與混合WAN,測試和驗證,市場,
概述
WAN允許公司遠距離擴展其計算機網路,將遠程分支機構連線到數據中心和彼此,並提供執行業務功能所需的應用程式和服務。當公司將網路擴展到更遠的距離,有時跨越多個運營商的網路時,它們將面臨運營挑戰,包括網路擁塞,抖動,數據包丟失,甚至服務中斷。諸如VoIP呼叫,視頻會議,流媒體以及虛擬化套用和桌面等現代套用需要低延遲。頻寬要求也在增加,特別是對於具有高清視頻的套用。擴展WAN功能可能既昂貴又困難,並且存在與網路管理和故障排除相關的相應困難。
SD-WAN產品旨在解決這些網路問題。通過使用可以控制套用級策略並提供網路覆蓋的虛擬化設備來增強甚至替換傳統的分支路由器,較便宜的消費級網際網路鏈路可以更像專用電路。這簡化了分支機構人員的設定過程。[8] SD-WAN產品可以是物理設備或虛擬設備,可以放置在小型遠程和分支機構,大型辦公室,企業數據中心以及越來越多的雲平台上。
集中控制器用於設定策略和優先權流量。 SD-WAN考慮了這些策略以及路由流量的網路頻寬的可用性。這有助於確保應用程式性能滿足服務級別協定(SLA)。
歷史
SD-WAN由多種技術和更新的增強功能組成。 連線遠程站點的冗餘電信鏈路可以追溯到20世紀70年代,X.25鏈路用於遠程主機終端接入。這些連結的中央管理更加注重在WAN上的套用交付,在2000年代中期開始流行。SD-WAN結合了這兩者,並增加了跨連線點動態共享網路頻寬的能力。其他增強功能包括中央控制器,集成分析和按需電路配置,以及基於雲的一些網路智慧型,允許集中的策略管理和安全性。
網路出版物早在2014年就開始使用術語SD-WAN來描述這種新的網路趨勢。
特徵需求
研究公司Gartner將SD-WAN定義為具有以下四個特徵:
- 支持多種連線類型的能力,例如MPLS,幀中繼和更高速的LTE無線通信
- 能夠進行動態路徑選擇,用於負載共享和彈性目的
- 一個易於配置和管理的簡單界面
- 支持VPN的能力,以及WAN最佳化控制器,防火牆和Web網關等第三方服務
特點
SD-WAN的功能包括彈性,安全性和服務質量(QoS),靈活的部署選項以及簡化的管理和故障排除。
靈活性
靈活的SD-WAN可減少網路停機時間。該技術必須具有對停機的實時檢測和自動切換到工作鏈路。
服務質量
SD-WAN技術通過提供套用級別感知來支持服務質量,為最關鍵的應用程式提供頻寬優先權。這可能包括動態路徑選擇,在更快的鏈路上傳送應用程式,甚至在兩條路徑之間拆分應用程式,以通過更快地交付來提高性能。
安全
與MPLS相比,SD-WAN支持用於欺騙,身份驗證,監控和加密的分層安全工具。SD-WAN通信通常使用IPsec來保護,IPsec是WAN安全的主要內容。
套用最佳化
SD-WAN可以使用快取來改進應用程式交付,將最近訪問的信息存儲在記憶體中以加速將來的訪問。
部署選項
大多數SD-WAN產品都可作為預先配置的設備使用,放置在數據中心,分支機構和其他遠程位置的網路邊緣。還有可以在現有網路硬體上運行的虛擬設備,或者可以在Amazon Web Services(AWS)等環境中將設備部署為雲上的虛擬設備。這使得企業可以從SD-WAN服務中受益,因為他們將應用程式交付從企業伺服器遷移到基於雲的服務,例如Salesforce.com和Google應用程式。
管理和故障排除
根據Gartner,管理簡單性是SD-WAN的關鍵要求。與一般的網路設備一樣,GUI比配置和控制的命令行界面(CLI)方法更受歡迎。其他有益的管理功能包括自動路徑選擇,通過推送配置更改來集中配置每個終端設備的能力,甚至是真正的軟體定義網路方法,可以根據應用程式需求而不是底層硬體集中配置所有設備和虛擬設備。
線上交通工程
通過全局網路狀態視圖,管理SD-WAN的控制器可以根據當前資源使用情況(連結)分配新的傳輸請求,從而執行仔細的自適應流量工程。例如,這可以通過在控制器上執行傳輸速率的中央計算和在傳送器(端點)處根據這樣的速率進行速率限制來實現。
互補技術
SD-WAN與WAN最佳化
SD-WAN和WAN最佳化之間存在一些相似之處,這是用於提高WAN上數據傳輸效率的技術集合的名稱。每個目標都是加速分支機構和數據中心之間的套用交付,但SD-WAN技術還專注於節省成本和提高效率,特別是通過允許更低成本的網路鏈路來執行更昂貴的租用線路的工作,而WAN最佳化重點正是在改進數據包傳輸方面。利用虛擬化技術的SD-WAN輔助WAN最佳化流量控制,允許網路頻寬根據需要動態增長或縮小。 SD-WAN技術和WAN最佳化可以單獨使用,也可以一起使用,一些SD-WAN供應商正在為其產品添加WAN最佳化功能。
WAN邊緣路由器
WAN邊緣路由器是一種在不同WAN位置之間路由數據包的設備,使企業可以訪問運營商網路。它也稱為邊界路由器,它不像核心路由器,它只在一個網路內傳送數據包。通過降低對路由協定的依賴,SD-WAN可以作為覆蓋來簡化現有WAN邊緣路由器的管理。SD-WAN也可能是WAN Edge路由器的替代品。
SD-WAN與混合WAN
SD-WAN類似於混合WAN,有時這些術語可以互換使用,但它們並不相同。混合WAN由不同類型的連線類型組成,並且可能具有軟體定義網路(SDN)組件,但不必具有。
測試和驗證
由於SD-WAN控制器沒有標準算法,因此設備製造商各自使用自己的專有算法來傳輸數據。 這些算法確定哪個流量指向哪個鏈路以及何時將流量從一個鏈路切換到另一個鏈路。 鑒於可用於軟體和硬體SD-WAN控制解決方案的廣泛選項,必須在部署之前在實驗室環境中的實際條件下對其進行測試和驗證。
有多種解決方案可用於測試目的,從可以套用指定網路損傷的專用網路仿真設備到正在測試的網路,以便可靠地驗證性能,到基於軟體的解決方案。
市場
IT網站Network World將SD-WAN供應商市場分為三組:已建立的網路供應商,他們正在為其產品添加SD-WAN產品,開始將SD-WAN功能集成到其產品中的WAN專家,以及專注於SD-WAN市場。
另外,Nemertes Research的市場概述將SD-WAN供應商分為基於其原始技術空間的類別,並且是“純播放SD-WAN提供商”,“廣域網最佳化供應商”,“鏈路聚合供應商”和“一般網路供應商。“雖然Network World的第二類(專注於SD-WAN市場的初創公司)通常相當於Nemertes的”純播放SD-WAN提供商“類別,但Nemertes提供了更詳細的視圖。預先存在的WAN和整體網路提供商。
此外,Nemertes Research還描述了SD-WAN市場的網路內部,描述了進入SD-WAN市場的連線提供商的市場戰略。這些提供商包括“網路即服務供應商”,“運營商或電信運營商”,“內容交付網路”和“安全WAN提供商”。
一些線上資源,包括網路技術播客“Packet Pushers”,保留了現有SD-WAN供應商的最新列表
