华为SDWAN典型业务场景详解

华为SD-WAN解决方案的主要目标是让企业网络摆脱传统网络部署方式的束缚,致力于搭建一个业务丰富、部署简单灵活的SD-WAN网络。主要业务类型可以分为三类:

  • Site to Site:SD-WAN站点之间的互访,包括分支站点访问总部、数据中心,各分支站点之间的互访。分支站点之间互访常用的Overlay网络拓扑模式有两种,通过中心站点转发的Hub-spoke和直接互访的Full-mesh。
  • Site to Internet:SD-WAN站点访问互联网业务,其中包括访问互联网中的SaaS业务,常用的上网模式有集中上网和本地上网。
  • Site to Legacy:SD-WAN站点和传统站点之间的互访业务,常用的互访模式有集中互访和本地互访。

在SD-WAN网络中根据业务需要,还可以配置ACL、QoS、智能选路、防火墙等策略,提高业务体验和业务安全性。

下面重点介绍不同模式下业务流的转发方向。

一、场景一:Hub-spoke、集中上网、集中互访

站点的Overlay网络拓扑采用Hub-spoke、与传统站点互访采用集中互访模式、采用集中上网模式。

华为SDWAN典型业务场景详解

业务场景1(Hub-spoke、集中上网、集中互访)

  • Overlay网络采用的Hub-spoke组网模式,选择SD-WAN站点4(总部)作为Hub站点,其他SD-WAN站点作为Spoke站点。Spoke站点可以直接访问Hub站点(上图业务流2),但是Spoke站点之间的互访需要通过Hub站点转发,不能直接互访(上图中业务流3和4)。适用于需要对分支业务统一进行安全监控的业务场景。
  • SD-WAN站点访问互联网业务也采用集中上网模式,Hub站点的LAN侧接入互联网,选择Hub站点作为上网网关,站点访问互联网的业务流量统一通过Hub站点网关转发到LAN侧实现访问互联网业务(上图中业务流1)。适用于SD-WAN站点和互联网不直接互通但有访问需求,或需要做集中部署防火墙等设备保证上网安全的场景。
  • SD-WAN站点和传统站点之间的互访采用集中互访模式,选择Hub站点做集中互访网关,SD-WAN站点和传统站点之间的互访业务流量需要通过Hub站点中转(上图业务流5)。适用于SD-WAN站点和传统站点不直接互通,但有互访需求的场景。

场景二、Full-mesh、本地上网、本地互访

站点的Overlay网络拓扑采用Full-mesh、与传统站点互访采用本地互访模式、采用本地上网模式。

华为SDWAN典型业务场景详解

业务场景2(Full-mesh、本地上网、本地互访

  • Overlay网络拓扑采用的Full-mesh组网模式,各SD-WAN站点之间全互联,各SD-WAN站点可以直接访问总部站点(上图业务流2),各SD-WAN站点之间也可以直接互访(上图业务流3和4)。适用企业分支站点互访需求多,减少互访时延,不需要统一监控的场景。
  • SD-WAN站点有接入互联网的WAN链路,可以采用本地上网模式直接访问互联网(上图业务流1),适用SD-WAN站点有接入互联网的WAN链路,且不需要集中部署防火墙等设备保证上网安全的场景。如果SD-WAN站点没有直接接入互联网的WAN链路,则需要采用集中上网方式,通过上网网关访问互联网。
  • SD-WAN站点和传统站点均接入了MPLS专线网络,可以采用本地互访模式直接互访(上图业务流5),适用于SD-WAN站点和传统站点互通的场景。如果SD-WAN站点和传统站点不在同一个专线网络中,则需要采用集中互访方式,通过和传统站点可以互访的网关实现访问。

用户可以根据不同的业务需求组网,有统一安全监控需求建议采用Hub-spoke、集中上网、集中互访模式。企业互访需求多,希望互访时延小,且不需求统一监控场景建议采用Full-mesh、本地上网、本地互访模式。

weinxin
DC Farm小程序二维码
扫一扫添加博客小程序
Jim

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: