软件定义广域网络——SD-WAN(Software-Defined Wide Area Network)是近几年才出现的概念,但它已经是目前的焦点,甚至成为了未来的发展趋势之一。SD-WAN的应用不仅可以实现对网络管理、部署的简化,还能节省设备投资及人员投入,解决传统网络技术所存在的各种痛点,拥有无需专线专网、无需公网IP等优势。
单从概念上来讲,SD-WAN主要是将软件定义网络(SDN)的技术应用在管理广域网络(WAN),虽然听起来非常的抽象,但实际并没有那么复杂。
为什么需要SD-WAN?
想要了解SD-WAN,首先还得从很多人都知道的WAN(广域网,Wide Area Network)说起。众所周知,WAN是一个覆盖范围更大的网络,它连接了不同的LAN(局域网)、MAN(城域网)。简单来说,大家都在使用的Internet就相当于全世界范围的WAN。
当然,除了Internet外,很多企业、机构出于工作需求也会搭建私有的WAN。例如:某个企业在上海、广州、北京都有分公司,需要实现分公司LAN之间的互联互通,实现内部办公系统互访、私有云、视频监控、视频会议就需要搭建WAN,也就是远距离组网。
而远距离组网,物理层面包括电缆、光纤、交换机、服务器等,逻辑层面的协议包括IPSEC、MPLS、Leased Line等等。很显然搭建WAN不同于小范围的LAN,可以说99.9%企业无法自行架设光纤和网络服务器。与此同时,复杂传输协议及软件配置、维护也需要大量的时间和专业运维人员。
而传统方法之一是向ISP(互联网服务供应商、Internet service provider)购买服务、申请专线、专网,交由对方完成私有WAN的搭建。但如此一来,却会产生不小的费用,根据网上的公开消息,一条专线每月的费用至少在万元以上,同时还需额外申请固定公网IP,如果公司业务复杂显然还会进一步增加开支,对于中小企来说,这显然是一笔不小的成本。
SD-WAN有哪些优势?
因此,为了解决类似问题,有人将SDN的技术应用在了WAN之中,SD-WAN应运而生。它和云计算有些类似,将网络硬件进行了虚拟化,并与控制机制进行分离,相比传统方式更加灵活、可靠。
体现在实际应用方面,SD-WAN的实现既可以是物理硬件,也可以是软件。换句话来说,基于SD-WAN的应用并不在意底层硬件和协议,甚至可基于Internet之类的公共网络搭建私有WAN,甚至对公网IP也没有要求。同时,SD-WAN也便于用户从软件层面对网络进行控制,不仅便于前期搭建、后期维护,而且还能从软件层面对数据进行加密提升安全性。
此外,得益于SD-WAN对底层硬件的虚拟化,还带来了更好的流量可见性,可对传输数据进行针对性分流,并通过多线路接入等手段进行加速。总体来说,SD-WAN的特性和优势可以体现在以下四个方面:
1、支持多种连接类型,可利用Internet或4G、5G网络搭建私有WAN,甚至无需公网IP
2、拥有线路选择能力,能够实现负载均衡或分流
3、具备简单、快速的部署过程及管理界面
4、能够支持防火墙、流量控制、虚拟私人网络等服务和应用
SD-WAN的具体实现
SD-WAN体现在实际应用方面,带来了很高的灵活性和易用性,以基于SD-WAN的蒲公英智能组网为例,除了支持任意网络环境,无需专网、专线,无需公网IP,甚至不用改动现有网络结构即可完成私有网络的搭建。
企业分支机构利用蒲公英组网时,接入方式如下图所示,即使网络结构复杂,也只需在原有网络基础之上,接入蒲公英路由器硬件即可,无需对已有的网络设备进行任何调整,设备成本优势明显。
同时,由于管理、配置界面的云端化,使得部署时无需本地操作,组网设置过程只有简单2步,相比传统方式有着极大的优势,时间成本大大降低,也节省了专业运维人员所带来的成本。而且SD-WAN的引入还使得蒲公英可在云端管理网络成员,能在原有基础之上对网络进行快速拓展,满足企业的发展需要。
此外,蒲公英也有很强的灵活性,从多个方面对SD-WAN进行了实现,拥有路由器硬件和软件客户端,包括:桌面式X系列、G系列,机架式系列,旁路系列,工业路由器等,根据实际应用场景,不同型号的蒲公英路由器与软件客户端可以任意搭配使用,也可纯硬件、纯软件组网,实现高效私有化部署,满足各种规模项目的定制化需求。
最后,基于SD-WAN的蒲公英也可识别应用流量,具备访问控制,非对称RSA/AES加密算法等功能,提升可靠性。并且,蒲公英还引入多线动态BGP网络出口带宽,可大幅提升网络连接效率。
SD-WAN的实际应用
那么,基于SD-WAN的蒲公英在实际场景中究竟如何应用呢?以企业分支管理为例,假设一家公司总共有5个分支地点,工厂、仓库和旗下三个门店,需要实现进销存等信息互通。
如果使用传统组网解决方案,就需要申请专网、专线,同时5个地点还需固定公网IP以及相应的网络服务器,不仅需要大量的金钱成本,而且还需专业运维人员。而利用蒲公英组网只需在各地部署一台蒲公英路由器即可,随后在云端管理后台简单设置就能实现多地互联互通、实现数据交互,整个过程甚至无需专业运维人员参与。
而且,蒲公英路由器具备旁路模式,可在完全不修改现有网络结构的情况下实现组网,能应用于网络结构复杂的环境。
另外,结合可任意搭配的蒲公英软件,还能满足移动办公人员所需,让他们能随时随地加入已有的蒲公英网络,并实现互访,应对更多的场景。
事实上,蒲公英的应用范围远不止类似这些,还能满足门店统一管理、企业人员协同办公、连锁店视频监控这样的需求,至于这些场景和案例的介绍,进入蒲公英官网(http://pgy.oray.com/)就能详细了解。
总体而言,SD-WAN作为经济、高效的技术,能够为企业带来众多优势,不仅解决了传统组网时的成本、时间问题,同时还带来了更好的灵活性和可靠性。相信在不久的将来,SD-WAN将彻底改变现有的网络。