软件定义广域网(SD-WAN)是一种虚拟广域网架构,允许企业利用任何传输服务的组合—包括MPLS、LTE和宽带互联网服务——安全地将用户连接到应用程序。SD-WAN通过使用集中控制功能安全地和智能地引导WAN的流量。这将提高应用程序的性能并交付高质量的用户体验,从而可以提高业务生产率、灵活性并降低IT成本。基于传统路由器的传统广域网从来不是为云而设计的,它们通常需要将所有流量(包括以云为目的地的流量)从分支机构转移到具有高级安全检查服务能力的总部数据中心。回程造成的延迟会损害应用程序性能,从而产生糟糕的用户体验并且导致生产力的损失。
与传统的以路由器为中心的WAN架构不同,SD-WAN模型旨在完全支持驻留在内部数据中心、公共或私有云和SaaS服务(如Salesforce.com、Office 365和Dropbox)中的应用程序,同时使应用程序性能达到最大化。SD-WAN使云优先的企业能够为用户提供卓越的应用程序质量体验(QoEX)。通过智能的识别应用程序,SD-WAN在WAN上提供针对应用程序优化过的路由。每一类应用程序都根据业务需要匹配适合的QoS和安全策略。在保护企业免受攻击威胁的同时,使分支机构的IaaS和SaaS应用程序流量可以突破常规本地网络的限制从而达到公有云应用的性能。与SD-WAN不同,传统的以路由器为中心的模型将控制功能分布在网络中的所有设备上,只是简单地基于TCP/IP地址和acl进行路由流量的优化,这种模式往往是死板的、低效的、完全不适合云计算的一种落伍的模式,将会导致糟糕的用户体验。
时代变了,企业正在使用云计算并大量订阅SaaS。虽然用户习惯上还是连接回公司数据中心来访问业务应用程序,但他们现在也同时访问云中的相同应用程序,并行之后的结果可能就是彻底的替代。因此,传统的WAN不再适用,主要原因是将所有的流量(包括发送到云的流量)从分支办公室返回到总部必然会带来延迟,并极大降低应用程序性能。SD-WAN简化了WAN,降低了成本,提高了带宽效率,并提供了一个无缝的云入口,尤其显著的提升应用程序的性能,同时又不会牺牲安全性和数据隐私。
那么SD-WAN和SDN的区别是什么呢?SDN旨在支持局域网(LAN)以及服务提供商网络中的现代计算需求。目标是开发动态,灵活,可扩展的连接,以支持DC(数据中心)和核心网络中不断变化的需求。SDN可直接编程,提供灵活的集中管理平台,可以将控制平面,关于流量路由的决策,与数据平面的决策分离,从而确定流量的转发方式。SDN主要集中在局域网内(本地)或服务提供商的核心网络内。SD-WAN最核心就是路径。SD-WAN按照发展趋势来看未来是取代中低端路由器,路由协议的本质是选路。SD-WAN的本质也是选路,只不过SD-WAN的选路和传统路由器的选路是不一样的,关于SD-WAN的选路,首先你要知道电路的实时质量是什么?哪条专线的延迟是多少?丢包是多少?抖动是多少?这一定是一个实时的状态,同时当你制定策略的时候要根据它的应用,你的语音要求多少的丢包率、走动、带宽才能够平滑的运行,你的OA需求多少,你的文件共享和文件传输MAIL有多少质量的要求?这就是SD-WAN的核心,就是一个不同于以往路由器的这种选路的方式,是基于ATT和SLT质量的要求和链路实时质量选录的要求。SD-WAN和SDN的共同之处从控制平面和数据平面的分离开始。两者都设计为在商用x86硬件上运行,两者都可以虚拟化,并且都支持其他虚拟网络功能(VNF)的集成,如安全性或WAN加速。
SDN和SD-WAN有许多其他的本质区别,包括:SDN完全可由客户或用户编程,并允许有效的更改和配置管理。虽然SD-WAN是基于SDN技术构建的,但是SD-WAN供应商在幕后处理编程,从而消除了最终用户的复杂性。 SDN专注于内部网络,无论是LAN还是核心服务提供商网络。虽然SD-WAN专注于通过WAN实现网络和用户之间的连接。SDN由NFV,网络功能虚拟化支持,通过软件提供多种虚拟化网络功能,这些功能到目前为止已经内置于专有的封闭系统中。相比之下,SD-WAN提供软件定义的应用程序路由,可以虚拟化或虚拟运行或在SD-WAN设备上运行。
中文
电话咨询
微信咨询
公众号
