软件定义的广域网(SD-WAN)是从硬件中抽象出来的网络,它创建了一个虚拟的广域网络。运营商可以远程管理和快速扩展这样的网络,它可以跨越地理距离局限,是SDN的一种应用。
一个SD-WAN可以将多个分支机构连接到一个数据中心网络,或者覆盖整个大学大型校园网的多个分校的网络。
因为SD-WAN是从硬件抽象出来的,所以它比标准WAN更灵活、更可用。它依赖于四个核心组成部分:
1.边缘连接抽象化
2.广域网虚拟化
3.集中管理
4.弹性流量管理
SD-WAN体系架构
SD-WAN为其网络使用抽象的体系架构。在一个抽象的体系架构中,网络分为两部分:控制面和转发面。这种架构将控制面转移到一个集中的位置,如组织的总部。这样,网络就可以远程管理,而不需要内部IT人员。
SD-WAN有三个主要组件:SD-WAN边缘、控制器和编排器。
1.SD-WAN边缘是网络端所在的位置。这可以是分支办公室、远程数据中心或云平台。
2.SD-WAN编排器是网络的虚拟化管理器,负责监控流量、应用策略及网络管理员设置协议。
3.SD-WAN控制器集中管理,使运营商能够通过一个控制面板看到整个网络,并为编排器设置要执行的策略。
这些组件构成了SD-WAN的基本结构。此外,SD-WAN体系架构有三种主要类型:
内部部署专有网、基于云部署和基于云骨干网部署。
1.专有SD-WAN是一种SD-WAN硬件在本地的场景。网络运营商可以直接访问和管理网络及本地硬件,而不使用云进行连接。这使得它成为可以不通过互联网发送敏感信息的理想选择。
2.支持云的SD-WAN可以通过互联网连接到虚拟云网关,这使网络更易访问,并提供与原生云应用更好的集成和性能。
3.支持云的骨干网SD-WAN可以通过将网络与附近的存在点(PoP)连接(如在数据中心内)为组织提供额外的备份。它允许SD-WAN从公共互联网切换到专用网,这增加了额外的安全性和一致性,以防连接不堪重负或失败。
SD-WAN的基础设施
由于其虚拟化的体系架构,SD-WAN不需要特定的硬件来实现特定的网络功能。相反,基础设施是由商用现货(COTS)设备(也称为白盒)构成的。
某些类型的COTS硬件,如通用设备(uCPE),它本身可以承载多种网络功能。这就简化了网络边缘或组织总部的网络管理。
企业可以自行部署SD-WAN,因为企业本身就拥有网络和设备,并全权负责网络运营和维护。反过来,企业也可以使用托管服务提供商,它拥有所有的网络设备并对网络保持一定的控制权,并承担网络管理责任。
SD-WAN的好处
根据IDC在2019年7月的预测,随着更多企业接受虚拟化网络的好处,全球SD-WAN市场预计将在2023年增长至52.5亿美元。
主要的好处包含以下几点:
1.以较低的成本增加带宽,因为可以为最佳速率和限制低优先级应用程序提供网络流量。
2.通过一个简单的管理控制台对跨分支网络进行集中管理,减少了手动配置和现场IT人员的需求。
3.网络可视化,因为控制器为运营商提供了网络的整体拓扑视图。
4.连接类型和供应商选择有更多选择,因为网络仍部署在COTS硬件上,并使用私有和公共连接来路由其流量。
SD-WAN关键点总结
1.SD-WAN是一个虚拟层广域网,它是从硬件中抽象出软件。
2.它的主要功能包括网络抽象、广域网虚拟化、策略驱动的集中管理和弹性流量管理。
3.它的体系结构可以是基于云的、基于云的骨干网,或者仅限于内部部署专有网。
4.它可以部署在COTS硬件上,而不是专用设备上,减少了资本支出。
5.它的好处包括简化的管理、更好的网络可见性、降低的成本和更少的供应商锁定。

2020年3月29日 下午7:49 沙发
受教了,简明扼要,比较容易接受。