SD-WAN是什么技术？SD-WAN解决了什么问题？

SDWAN简介：

SD-WAN也即软件定义广域网，它是采用SDN或者NFV技术保障WAN链路的可靠性、数据传输的安全性，终端盒子可部署在X86架构的VM上，实现软硬件解耦。

我们都知道传统互联网链路无法保证传输的安全性。通过SD-WAN统一解决方案，使得数据在WAN链路中加密传输（不少SD-WAN厂商采用IPsec来加密）。

总部CPE与分支CPE建立IPsec隧道

站点之间建立加密的隧道，保证互联网链路数据传输的安全性

SD-WAN组件：（以某斯SD-WAN为例）

包含业务编排系统和SDN控制器。

• FlexO：业务编排管理系统，对Flex-Edge和Flex-ThinEdge进行统一管理认证，提供业务自动化部署，性能监控及远程升级等功能。
• FlexSDNC：SDN控制器，支持Openflow、NetConf标准协议，对胖盒子与瘦盒子进行配置管理，提供标准RestAPI北向接口，与第三方业务系统进行对接。
• Flex-MANO: NFV编排管理系统，负责虚拟化形态的Flex-Edge生命周期管理，包括创建、维护、版本升级等。CPE终端，分x86架构的vm或ARM架构的硬件盒子。

SD-WAN解决了什么问题？

• 保障互联网链路数据传输的安全性
• 部署快速，业务ZTP（零接触）部署(即插即用)，和传统专线比缩减业务开通的周期
• 可以有效解决最后一公里专线资源覆盖问题
• 集中管理，实现软硬件解耦，管控分离使得后期维护更简洁（可视化编排，集中监控，精准QoS, 精简运维）
• 价格优势明显，为传统专线价格的1/3或更少
• 支持MPLS链路、Internet链路、LTE 4G灵活组合的混合接入方式链路加速，提升出口链路质量（国内长途、海外链路质量），降低延迟
• SD-WAN管控平台支持智能选路，根据链路质量及业务智能选路，提高可靠性及利用率
• SD-WAN终端盒子可集成FW功能，基于DPI提供基础的应用识别及审计安全
• SD-WAN可快速打通公有云API，使得企业更快速上云，部署起来更简便

运营商网络使用SD-WAN需要注意哪些问题？

• 和MPLS VPN业务区分开，SD-WAN链路做作为备份。
• SD-WAN价格上比传统专线和MPLS链路有优势，只能作为定制化业务，不可与MPLS业务混合。
• 对组播的支持
• 对VXLAN的支持
• 对IPv6的支持
• 管控分离

在运营商网络中的部署使用案例：

vPOP是虚拟化的vCPE，vCPE通过SN信息控制平台进行注册上线

控制器异地冗余可建立三层隧道，例如IPsec隧道，也支持跑二层业务，比如通过建立VXLAN隧道去实现二层隧道。

三层业务：IPsec隧道

CPE 通过 WAN口建隧道，红线表示IPsec隧道，是虚线。

二层业务：VXLAN隧道

CPE通过WAN口和对端CPE建立VXLAN隧道

免责声明：本站发布的内容（图片、视频和文字）以原创、转载和分享为主，文章观点不代表本网站立场，如果涉及侵权请联系站长邮箱：niceseo99@gmail.com进行举报，并提供相关证据，一经查实，将立刻删除涉嫌侵权内容。