SD-WAN组网场景分析

发布时间:2022-01-29 13:00:11 作者:V小编阅读:0

[导读]:SD-WAN组网子方案的目标是实现企业分支、总部、数据中心、云平台以及传统站点等多种站点之间的网络互通,同时实现不同站点对因特网、SaaS云应用以及公有云等多种企业应用和业务的访问。在上述站点互联以及...

SD-WAN组网子方案的目标是实现企业分支、总部、数据中心、云平台以及传统站点等多种站点之间的网络互通,同时实现不同站点对因特网、SaaS云应用以及公有云等多种企业应用和业务的访问。在上述站点互联以及业务访问的过程中,需要不同的Edge和GW在网络控制器的统一编排和控制下协同完成。典型的SD-WAN组网全景如图1所示。

SD-WAN组网场景分析

图1 SD-WAN组网全景

从企业的WAN业务需求出发,可以将SD-WAN的组网场景分为以下几类。

(1)企业站点之间的互联企业办公场所的站点通常包括分支、总部和数据中心3种类型。企业站点之间的互访是企业WAN最传统和最常见的业务。具体又可以细分为企业分支站点访问总部/数据中心、企业分支站点通过总部中转进行互访,以及企业分支站点直接进行互访。

(2)企业站点访问因特网随着因特网的迅猛发展,企业业务需要随时随地访问因特网,这就要求SD-WAN组网方案能够支持本地上网、集中上网和混合上网等多种灵活的上网方式。

本地上网:分支站点直接访问因特网,一般适用于较小的企业或者对上网流量不需要集中安全管控的场景。

集中上网:分支站点绕行到总部集中访问因特网,一般适用于大型企业或者对上网流量需要进行集中安全管控的场景。

混合上网:分支站点的本地上网和集中上网方式按需混用,一般适用于大型企业或者对上网流量需要集中安全管控,但是对指定业务(比如Office365)的上网流量可以放宽管控的场景。

(3)企业站点访问公有云随着公有云的流行,企业将业务系统迁移到公有云后,就需要线下站点能够按需、快速地连接到企业部署在公有云的应用。

(4)企业站点访问SaaS云应用SaaS是一种基于因特网提供软件应用服务的模式,越来越多的企业开始通过因特网访问SaaS云应用,为了提升企业站点访问SaaS云应用的速度和可靠性,需要从全网寻找访问SaaS云应用的最优路径。

(5)企业SD-WAN站点访问传统站点由于业务关系,新改造的SD-WAN站点需要访问企业传统站点,这时候需要打通SD-WAN Overlay网络和传统的Underlay网络。此外,运营商提供的互联的WAN可分为如下3种类型。

(1)有质量保证的运营商专线包括常见的MPLS专线以及MSTP专线等,这类专线网络可以提供专门的线路以保证带宽,SLA质量好,但是价格也比较昂贵,开通周期长。

(2)无质量保证的因特网作为公共网络,因特网的覆盖率很高,开通快,但是SLA质量没有保障。

(3)自建POP组网运营商/MSP自建Underlay骨干网是一种特殊的WAN,无法提供“最后一公里”的Underlay骨干网接入能力。此时,可通过运营商/MSP创建的POP GW连接到Underlay骨干网,然后通过SD-WAN将企业站点Overlay网络接入POP GW,从而实现跨区域互联。

基于上述组网场景,为了实现按需、灵活以及安全的SD-WAN组网,SD-WAN组网子方案需要遵循以下设计原则。

站点之间通过IP地址实现Overlay网络的互联,Overlay网络与运营商提供的Underlay网络解耦,支持在MPLS专线/因特网/LTE等混合WAN上组网。无论是哪一种运营商的WAN,只要能够为两端站点的CPE提供IP路由可达,SD-WAN就可以在两端站点之间建立Overlay隧道,实现站点的互联互通,从而保证SD-WAN组网的普适性和灵活性。

支持加密和隔离,满足企业用户内部不同业务部门的安全需求。即支持对企业站点之间互访的数据加密,同时由于不同部门的隔离需求,还要支持基于Overlay技术的VPN隔离功能。

支持多种网络拓扑,满足站点间业务互访需要。即能对不同的企业用户,根据其业务的地域分布、行政管理特点以及业务诉求,搭建多种多样的拓扑,比如Hub-spoke、Full-mesh、Partial-mesh以及分层网络等,从而满足站点间业务互访的体验和安全等需要。

支持网络业务编排和自动化发放,提升网络的敏捷性。通过对企业WAN网络模型的抽象和定义,让客户在组网时无须了解技术细节,同时借助网络业务编排,实现网络自动化配置。在降低企业WAN使用复杂度的同时,大大提升网络的敏捷性。

以上就是SD-WAN组网场景分析的介绍。如果你还有其他问题,欢迎进行咨询探讨,希望VeCloud的专业的解决方案,可以解决你目前遇到的问题。微云网络提供全球主机托管、服务器租用、MPLS VPN、SD-WAN等方面的专业服务,资源覆盖全球。欢迎咨询。

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

标题:SD-WAN组网场景分析

TAG标签:SD-WAN

地址:http://www.kd010.com/hyzs/626.html

上一篇:国际数据业务IEPL-IEPL专线介绍
下一篇:企业数字化转型正当时,如何部署SD-WAN?

Vecloud云网络解决方案

点击获取方案

返回顶部