SD-WAN:为何它能引爆企业网络圈?
嘿,你是否注意到,SD-WAN最近在科技圈频频刷屏,成为热议焦点?
业界专家断言,它是未来通信领域最具潜力的技术之一,商业价值巨大。
老牌设备商和运营商纷纷布局,新兴企业更是视之为风口,争相涌入。
SD-WAN到底是什么?它究竟能做什么?又有何独特魅力?今天,我们就来彻底拆解!
SD-WAN,全称Software-Defined WAN,即软件定义广域网。WAN代表Wide Area Network,也就是广域网。
如果你常接触IT通信,对“SD(软件定义)”前缀一定不陌生。如今软件为王,SDN、SDS、SDR等概念早已渗透工作,成为流行语。
SDN:Software DefinedNetwork,软件定义网络
SDS:Software DefinedStorage,软件定义存储
SDR:Software DefinedRadio,软件定义无线电
SDN(软件定义网络)/NFV代表未来网络方向,也是5G时代的核心特征。SD-WAN正是SDN在广域网领域的关键应用。
简单来说,SD-WAN就是SDN与WAN的融合。
什么是WAN(广域网)?
让我们从基础概念WAN说起。
搞网络的朋友都知道,WAN是广域网,与之相对的是LAN(局域网)。
家庭Wi-Fi、网吧或公司小范围网络,都属于LAN局域网。
LAN局域网
WAN则覆盖更广,跨越省市甚至国家。
例如,某集团总部在北京,分公司在上海、广州、成都。本地网络是局域网,整个集团网络就构成广域网。
WAN广域网
注:除了LAN和WAN,还有城域网(MAN),常用于运营商场景。
为何需要广域网?数字化时代,企业运作离不开电脑和各类信息化系统。
从电子邮件、办公自动化,到核心的PLM、ERP系统,都依赖高性能网络支撑。
信息化系统是现代企业的基石
对多数企业而言,自建专线连接总部与分公司成本高昂,几乎不现实。
只剩两种选择。
第一,让所有员工通过互联网连接。
钉钉、企业微信正是此类方式。
全部上公网(互联网)
在移动互联网和宽带普及的今天,这看似可行。但面临两大难题:服务质量与数据安全。
4G和民用宽带稳定性差,常出现卡顿掉线。
这种服务质量,小微企业或可忍受,但大中型企业绝不容忍。例如,工商银行总行与分行系统能随意中断吗?
业务系统暴露于公网,安全隐患巨大。设想铁路运行管理系统放公网上,谁能安心?
钉钉和企业微信背后,是互联网巨头强大的安全与容量支撑。
互联网作广域网仅适合小微企业。(而小微企业往往无需广域网。)
第二种主流方式,是租用运营商专线。
最具代表性的专线是MPLS。
什么是MPLS?
MPLS,多协议标签交换。这是一种高效可靠的传输技术。简单说,它给数据流打标签,像鸡毛信般指引路径。
MPLS专线是基于此技术的广域网服务专用线路。
MPLS专线
MPLS专线是租用服务,归属运营商。运营商承诺SLA(服务等级协议,包括带宽、时延等),但不管软件使用体验。
好比家庭宽带,运营商只保证带宽达标。你玩游戏卡顿?与我无关。这就是基于SLA的服务。
尽管如此,MPLS专线质量尚可。
但问题来了:运营商网络就一张,众多公司业务同跑,如何区分隔离?
这就引出VPN。
VPN,虚拟专用网络。它在物理连接上虚拟出专用通道,确保隔离保密。
VPN通道
基于不同网络,VPN主要有Ipsec-VPN和MPLS-VPN。
Ipsec-VPN基于互联网,员工出差常用。MPLS-VPN基于运营商专网,让分公司与总部逻辑同处内网。
这里简单提Overlay和Underlay。Overlay在层之上,Underlay在层之下。看图即明:
封装位置不同
MPLS技术自1996年萌芽,主宰企业网市场二十余年,几无重大改进。
相比互联网,MPLS专线稳定可靠,安全性较好。但随时代发展,其缺点日益凸显:
1、成本高昂。
专线或VPN服务价格昂贵。
例如,某省电信10M跨国MPLS-VPN月费高达80000元。大型集团分公司众多,年租用费可达千万甚至上亿。
这般成本,让企业高管压力倍增。
2、部署缓慢。
申请安装专线流程繁琐,需人工上门配置,周期长达一周到一月。
对企业快节奏运营,这是难以忍受的延迟。
3、故障难查。
专线属“黑盒网络”,出问题时企业难快速定位。IT工程师先查内部设备,无果再求运营商。
运营商排查也费时,最后可能问题在用户侧。一来一回,业务大受影响。
4、维护吃力。
总部或有专职IT,但分公司为省成本常无专人维护,增加隐性成本。
MPLS专线又贵又难用,“天下苦MPLS久矣”!
SD-WAN强势崛起
终于,今天的主角登场!
SD-WAN正是为解决上述痛点而生的新兴广域网技术。
它源自SDN。SDN精髓在于集中管理网络控制权。
转发与控制分离
SD(软件定义)并非用软件替代硬件,而是将硬件能力抽象,交由统一软件控制。简言之,硬件通用简化,软件控制器成核心。
SD-WAN架构如何?一图胜千言,基于某厂商方案绘制的架构图如下:
SD-WAN网络架构
可见,网络主干仍是Internet和MPLS专线。但顶层多了SD-WAN控制器,这是管理核心。
分公司与总部节点添加了uCPE和vCPE等设备。
CPE(客户终端设备)是接入网络的接口盒(类似小路由器)。uCPE是通用客户端设备,vCPE是虚拟客户端设备。
管理员可通过应用接口配置SD-WAN控制器,并下发vFW(虚拟防火墙)、vWOC(虚拟广域网优化控制器)等功能到CPE,无需专购硬件。
结合架构与设备,SD-WAN带来这些变革:
1、接口融合,智能负载
对分公司,SD-WAN不再强制MPLS,而是允许MPLS、xDSL、PON光纤、4G/5G等多种连接。CPE支持多接口绑定,形成资源池。
借助软件,某些CPE可识别上千应用等级,分配不同服务质量。
例如,视频会议对网络要求高,就设高优先级和QoS;文字聊天可走LTE网络。这样,企业减少对MPLS依赖,普通宽带和4G也能用上,提升带宽利用率,降低流量成本。
2、路径优选,灵活调度
广域网技术关键在路径选择。SD-WAN能根据网络状况和策略,为不同分公司智能选路。
它还具备负载均衡能力,提升网络可靠性。
运营商网络中还有POP(入网点),协助解决跨运营商链路拥塞。
3、部署极简,即插即用
评价SD-WAN部署速度时,常提ZTP(零接触部署)。近乎即插即用。
除CPE上电自动配置,还支持扫码或邮件部署。
例如邮件部署:总部IT工程师预配置后,将链接邮件发分公司员工,员工点击即可完成配置,无需专业IT到场。
如此便捷,部署秒速完成。
4、自主管控,运维智能
SD-WAN继承SDN基因,管理优势天然。管理平台均为图形可视化,管理员清晰监控运行状态,快速处理问题,降低维护难度,缩短故障时间。
SD-WAN省钱又好用。测算显示,同带宽下,SD-WAN较MPLS年省至少30%成本。故有人戏称SD-WAN为“省钱广域网”。
SD-WAN的迅猛发展
真金白银的回报,驱动SD-WAN飞速前进。
SDN雏形于2006年,2011年定名。SDN与WAN的碰撞在2014年。
当年,ONUG咨询公司与企业用户研讨未来网络需求,提出多个SDN应用场景,SDN与企业WAN首次相遇。
同期,networkcomputing.com发布文章“Software-Defined WAN: A Primer”,首次将SD-WAN引入大众视野。
此后,SD-WAN迅速引爆行业,巨头蜂拥而至。
2015年,SD-WAN市场收入仅2.25亿美元,应用率不足1%。2018年,国外应用率已达40%左右。IDC预测,2021年其市场规模将增至80亿美元。
提供SD-WAN服务的企业分多类:
第一类,专注广域网方案的公司。他们租用运营商专线,自建网络,向企业提供SD-WAN服务。
第二类,传统设备商如华为、中兴、新华三等,提供全套方案。
第三类,围绕SD-WAN卖优化、安全、加密产品的公司,搭配软硬件销售。
传统运营商也高度重视SD-WAN,毕竟威胁自身业务。国内运营商已在多地试点。其商业模式基于现有设施,利用硬件优势提供网络增值服务,如防火墙、WAN加速和安全。
SD-WAN是一种快速部署、低成本高灵活的广域网解决方案。其成为主流趋势毋庸置疑。现在,我们只需关注这场激战中谁将胜出,成为未来广域网市场最大赢家!
探索不止,SD-WAN如何赋能你的企业网络?立即关注我们,获取更多实战干货与深度解析!
来源:鲜枣课堂
编辑:Tim
相关问答
什么是SD-WAN?
百度百科定义:SD-WAN即软件定义广域网,是将SDN技术应用于广域网场景所形成的服务。
sdwan设备是什么?
sdwan设备与传统广域网部署管理不同。sdwan技术软件驱动,支持从集中点管理应用程序感知,用于连接大地理区域的企业网络。
sdwan和传统网络有什么优势吗?有没有什么高..._网络编辑_帮考网
SD-WAN核心优势之一是支持安全云连接,弥补了MPLS的不足。MPLS是早期数据协议,适合企业防火墙内通信。
sd-wan支持的接入链路为?
SD-WAN支持多种接入链路,包括MPLS、互联网、4G/5G等,实现灵活组网。
sdwan和sda先学哪个?
建议先学sda,打好基础再深入sdwan。
sd-wan设备可以接路由器吗?
可以。SD-WAN设备可连接路由器,优化流量并管理分支网络。
sdwan跨境专线怎么搭建?
SD-WAN用于连接分支机构与云服务,跨境专线是高速专用网络。搭建需结合具体技术方案。
如何使双活数据中心更加高效?求介绍具体方案。-ZOL问答
确保数据中心间带宽充足稳定,利用SD-WAN智能路由流量以减少延迟。定期检查维护链路质量。
异地组网有哪些主要方式?-ZOL问答
除专线和VPN外,还有基于云的组网如SD-WAN,它能融合多网络连接,自动选路,适合多分支机构企业。
sdwan专线区别?
管理与配置方式不同:SD-WAN基于软件,可通过云平台管理;专线是物理连接,需专用线路。