您好!欢迎光临云杰通信官网,本公司专业提供企业网络优化、企业MPLS-VPN、SD-WAN加速上网等网络接入服务。
服务热线:13631779516

企业网络优化专家

智能网络互联综合解决方案

常见问题 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 常见问题

如何选择软件定义广域网(SD-WAN)应对混合网络挑战?

2020-05-20 17:39:26云杰小编阅读:327

软件定义广域网(SD-WAN)可以节省资金并提高网络性能。

企业WAN已从具有帧中继和ATM的专用TDM电路过渡到SONET上的分组和MPLS,现在过渡到了以太网访问服务。但是,有两件事保持不变,WAN带宽仍然很昂贵,并且配置WAN服务可能需要很长时间。

此外,WAN在备份链路利用率,远程站点的安全性,流量工程,服务质量(QoS),非接触式配置和流量可见性方面也面临挑战。这些问题和许多业务驱动因素正在促使公司重新评估其WAN设计和部署,并寻求改进的机会。

软件定义的广域网(SD-WAN)具有许多使它们引人注目的优势。

企业组网,MPLS,SD-WAN,VPN专线

什么是SD-WAN?

“软件定义”已成为一个过度使用的术语,但它基本上意味着可以帮助自动执行手动任务的软件。不幸的是,网络设备通常是一次使用SSH手动配置一次。我们倾向于认为软件定义网络(SDN)专注于构建数据中心结构并提供微细分,具有全局网络可见性的集中式控制器的SDN概念可以应用于SD-WAN。

这是SD-WAN的五个优点:

1.运输独立性

想象一下,拥有终极的混合动力汽车,它可以使用汽油,柴油,电力行驶。SD-WAN具有类似的特性,称为传输独立性。这意味着WAN可以由3G / 4G LTE,MPLS,Internet,以太网,串行或WiFi服务的任意组合组成。拥有可以使用任何类型的服务的WAN可以加快安装速度并提供更多带宽选项。

2.安全性

过去,组织一直认为其WAN是安全的,因为无法将策略应用于运营商的链接。假定承运人没有检查客户的流量,并且其行为与邮政承运人具有相同的完整性。组织信任他们的WAN,因为他们无法采取任何措施来保护它。

从历史上看,组织将需要为每个分支机构购买多个安全设备。较旧的路由器缺少执行这种类型的防火墙,IPS和恶意软件防护的备用CPU功能。相反,企业只是将所有分支机构的流量强制回送通过存在应用程序安全防护措施的主数据中心。

但是,SD-WAN解决方案附带了许多在盒中实现的安全功能,从而进一步降低了WAN的总成本。SD-WAN系统可以与云Web内容过滤服务集成,从而使每个分支路由器的功能都类似于Web代理服务器。SD-WAN系统可以为每个分支机构和远程设备提供恶意软件防御和僵尸网络命令与控制干预。

SD-WAN系统可以通过使用IPsec或TLS / DTLS进行加密来保护传输中的数据,从而保护机密性。SD-WAN设备具有足够的计算资源,可以轻松地使用多点GRE(MGRE)和下一跳解析协议(NHRP)进行高速加密,从而易于配置全网状连接。

安全性还意味着维护可用性,而SD-WAN系统则通过独立WAN服务的动态故障转移来做到这一点。安全也意味着完整性。手动配置每个分支设备时,可能会出现配置不一致的情况。借助SD-WAN,每个分支机构都可以实施相同的安全策略和配置,并且可以轻松地纠正不合规的配置。SD-WAN系统通过全面配置管理和自动回滚更改来推出配置,从而维护了每个远程站点的配置完整性。

3.智能路径控制

SD-WAN的重要特征是智能路径控制。SD-WAN系统可以使用基于应用程序的流量控制,以通过任一传输选项直接连接。可以在中央控制器系统中创建这些流量转发策略,并将其推送到所有SD-WAN设备。策略可以基于IP地址,应用程序配置文件或端口号,一天中的时间,QoS标记,IP SLA测量以及近实时的当前链路利用率,延迟,丢包和性能阈值。

SD-WAN解决方案可以测量WAN服务的类型及其特征,然后相应地调整流量转发。SD-WAN解决方案可以利用性能路由(PfRv3)或专有算法来确定转发首选项,以将流量引向总部,备用数据中心或云服务提供商。

4.改善最终用户体验

由于分支机构/远程办公室员工会产生很高的业务价值,因此使他们快速上线并保持生产效率至关重要。SD-WAN传输独立性和智能路径控制的一个附带好处是分支机构的员工可以继续工作,并获得最佳的应用程序性能。SD-WAN可以帮助自动创建完整或部分网状拓扑,从而减轻延迟影响并缩短应用程序响应时间。如果最终用户正在访问公共云应用程序,则他们可以使用Internet链接和安全隧道直接到达该站点,而不必通过总部集线器遍历公司WAN。

SD-WAN解决方案可以使用基于网络的应用程序识别(NBAR)和应用程序指纹识别等技术来了解遍历网络的应用程序。例如,SD-WAN设备将能够了解所使用的视频编解码器,并会为该应用选择最佳的流量路径。

SD-WAN系统可以具有复杂的集中定义但全局分布的QoS策略。与路由器上传统的手动配置的静态QoS策略相比,SD-WAN QoS策略可以动态轻松地进行更改。SD-WAN系统还可以集成本地缓存,存储复制,WAN优化和加速,压缩以及流量整形。流量回避技术可以阻止不需要的应用程序和速率限制贪婪的应用程序类型。

5.自动配置和管理

企业可以远程维护其WAN,并最大程度地减少IT人员访问分支机构的位置,除非安装了新分支机构。熄灯管理听起来很划算,但是组织需要更好地了解WAN流量模式。SD-WAN解决方案提供零接触自动配置功能,可轻松将设备运送到站点并让站点正常运行而无需预订机票。

SD-WAN设备将发送到未配置的站点。设备已连接,然后使用DHCP,PXE或ONIE启动,获取IP地址,执行DNS查询,然后尝试访问集中式/虚拟化控制器。然后,设备下载其策略,加密证书和密钥,然后形成邻接关系并开始学习流量模式。SD-WAN产品还可以使用基于云的控制器系统,该系统有助于通过Internet进行配置。这些方法可以通过将配置与硬件解耦来改善故障,并使设备更换轻松自如。

企业通常缺乏对WAN应用程序流量的可见性。即使存在SLA和服务等级,WAN运营商也无法提供有关其服务的良好统计信息。有效的监视优先级应包括:向上/向下监视,带时间戳的集中式日志记录,容量规划统计信息和应用程序性能指标。

可以使用NetFlow / IPFIX / sFlow或SNMP收集此数据。SD-WAN系统可以提供详细的应用程序统计信息,并显示其综合测试流量测量的结果。一些SD-WAN系统甚至拥有应用程序性能管理(APM)功能。

文章标题:《如何选择软件定义广域网(SD-WAN)应对混合网络挑战?》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-115-2178-0.html

主要业务
企业专线网络MPLS-VPNSD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
热门专题:广域网接口什么是广域网广域网优化广域网访问广域网加速广域网协议广域网端口无线广域网局域网广域网广域网上海iplc网络建设MPLS-VPN网络远程组网网络加速视频会议ebayAliExpresAmazonInstagramTwitterFacebookgooglevklineSkypeWhatsAppzoom视频会议网站加速mpls iplc 价格mpls专线价格mplsvpn专线sdn和sdwansdwan公司sdwan价格电信sdwan免费sdwan东莞mplsvpnsdwan安装sdwan电信sdwanmpls华为mpls配置三层mplsmpls工作mpls路由bgp mplsmpls运营商mpls专线mpls功能华为mplsmpls应用mpls标签网络mplsmpls详解
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部