您好!欢迎光临云杰通信官网,我司专业提供企业SD-WAN、MPLS组网、国际网络专线、云专线接入服务。
服务热线:13631779516

企业网络优化专家

网络加速综合解决方案服务商

行业知识 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业知识

运营商sdwan部署位置

2021-07-21 14:34云杰小编阅读:122

运营商sdwan部署位置

运营商具备直接在Underlay网络上提供SD-WAN服务的条件,基于传统路由实现面向策略和业务的路由,但出于意愿和部署难度的原因,这个想法有可能仅仅是个想法。SD-WAN功能特性较多,针对混合WAN场景,提供软件定义功能的分支CPE需要满足如下业务需求:

1. 主动回连控制器获取配置和策略

传统组网的CPE设备高度自治,无论是命令行、网管界面还是厂商实现的所谓零部署等功能,从思维上依然面向孤立网元,依然是配置驱动,业务模型发生变化意味着分支站点需要修改配置。SD-WAN约定了转控分离,业务配置和策略均由控制器下发,通过功能分层使用户界面从面向配置转为面向应用,并且做到了真正的即插即用。

Netconf是SD-WAN中很典型的南向协议,这是一个C/S模型的协议,采用SSH或TLS作为安全通道,YANG作为元数据完成命令描述的定义,控制器作为Client将上层的REST调用依据YANG定义转化为承载在NetConf中的XML-RPC,被配置设备作为Server根据YIN校验RPC合法后转成最终设备配置。

2. 应用的深度识别

面向应用的前提是能够识别应用。传统基于5元组的流分类和路由策略过于刚性,且需要大量配置逐一匹配应用,界面不友好。SD-WAN场景下需要设备能够进行深度检测,通过本地识别或是云端识别归类应用,依据控制器策略进行流量的动态调度和关键业务保障。

3. 链路的质量检测

传统基于路由的流量调度是静态的,网络环境却是实时变化的,无法依据链路质量的变化动态调整,SD-WAN场景下要求设备能够针对多条专线或互联网链路进行质量检测,按照业务分类和控制器下发策略对流量进行动态选路。

4. 防火墙功能

分支接入互联网,分流了专线流量,就近接入公有云获得了更好的使用体验,但同时安全问题也被引入进来。分支CPE需要提供安全网关功能,划分安全边界,清洗非法流量,防范黑客入侵。防火墙功能可在本地完成,也可在云端通过虚拟化实现。

5. 加密VPN连接

企业数据在Internet上传输时为了防止泄密需要采用安全通道传输,CPE需要能够与公有云、总部或其它分支VPN网关建立端到端IPSEC隧道,流量通过IPSEC隧道加密传输。

6. NAT功能

对于无需加密的Internet流量,进入互联网时需要做NAT转换,解决了公网地址资源有限,同时也实现了内部地址的隐藏。

7. 鉴权和审计

传统组网出口全部在总部,鉴权和审计功能可以在总部单点部署,SD-WAN场景下的鉴权审计也变成了分布式,要求每台分支的CPE设备具有相应的功能,且能将数据日志定期回传同步。


云杰通信&网络综合解决方案提供商,助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网,有效提升国际间沟通效率,助力中国企业开拓国际市场。服务热线:13631779516,欢迎来电咨询。

文章标题:《运营商sdwan部署位置》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-114-4868-0.html

主要业务
企业专线网络MPLS组网SD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
热门专题:虚拟专网虚拟专网服务虚拟专网业务虚拟网服务器虚拟网上国外网上外网外网打开访问国外网国外网站访问快速访问外网国外网站慢访问国外网站访问外网mstp、mpls企业mpls国内mplsmpls企业专线广东mplsmstp/mplsmpls计费mpls费用mstp mpls欧洲mplssdwan上网企业组网外网跨国sdwan国际专用网企业国际网专线网络国际专线网络电信国际专线国际专线价格网络国际专线国际专线跨境网络专线国际数据专线访问国际网络国际网络专线国际互联网专线深港网络专线深港专线价格东莞国际上网微软云专线专线上云云专线端到端pon云专线混合云专线接入腾讯云专线云专线定义混合云专线电信云专线跨云专线混合云专线方案
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号