SD-WAN是什么，為什么它將會(huì)徹底改變現(xiàn)有網(wǎng)絡(luò)

SD-WAN(Software-Defined Wide Area Network)是這幾年推出的全新概念,但它已然成為了目前關(guān)注的焦點(diǎn),甚至成為了未來的發(fā)展趨勢之一。通過SD-WAN不僅可以簡化網(wǎng)絡(luò)管理、部署,還能使設(shè)備投資和人員投入成本有效降低,具有無需專網(wǎng)專線、無需公網(wǎng)IP等優(yōu)勢,解決傳統(tǒng)網(wǎng)絡(luò)技術(shù)所存在的多數(shù)痛點(diǎn)。

簡單地說,SD-WAN主要是將軟件定義網(wǎng)絡(luò)(SDN)的技術(shù)應(yīng)用在管理廣域網(wǎng)絡(luò)(WAN)。

SD-WAN的存在意義是什么?

要想摸清SD-WAN的概念,還得先從大部分人都知曉的WAN(廣域網(wǎng),Wide Area Network)說起。大家都知道,WAN是一個(gè)覆蓋范圍較大的網(wǎng)絡(luò),它將不同的LAN、MAN連接起來,甚至可以說目前我們在用的Internet就是被WAN連接起來的世界范圍網(wǎng)絡(luò)。

不過,并不是僅僅只有Internet這種極大范圍的網(wǎng)絡(luò)。像是一些企業(yè)或者機(jī)構(gòu)會(huì)為了工作需求去搭建一些私有WAN。比如一家公司在上海、浙江、江蘇都有分公司,那么當(dāng)他們需要將公司內(nèi)的LAN互聯(lián)互通時(shí),就需要搭建WAN,說白話就是進(jìn)行遠(yuǎn)距離組網(wǎng)。

但實(shí)際上遠(yuǎn)距離組網(wǎng)對于99.9%企業(yè)來說都難以施行,其一在于遠(yuǎn)距離組網(wǎng)物理層面包括電纜、光纖、交換機(jī)、服務(wù)器等,其二邏輯層面的協(xié)議包括IPSEC、MPLS、Leased Line等等,另外這些復(fù)雜傳輸協(xié)議和軟件配置,還需要專業(yè)運(yùn)維人員來完成。

因此一般的解決方案是向ISP(互聯(lián)網(wǎng)服務(wù)供應(yīng)商、Internet service provider)購買服務(wù)、并申請專網(wǎng)、專線,通過對方協(xié)助來完成對私有WAN的搭建。盡管這么做的確省時(shí)省力,但據(jù)消息所知,公網(wǎng)IP數(shù)量稀缺所以費(fèi)用昂貴,外加一條專有線路一般月費(fèi)在10000元以上,這兩項(xiàng)沉重的負(fù)擔(dān)足以讓許多中小型企業(yè)望而卻步,而這些種種痛點(diǎn)促使著SD-WAN的出現(xiàn)。

相比傳統(tǒng)組網(wǎng),SD-WAN的優(yōu)勢在哪里?

為了解決這個(gè)組網(wǎng)痛點(diǎn),技術(shù)人員將SDN技術(shù)應(yīng)用至了WAN中,由此SD-WAN也正式登場。SD-WAN的具體原理與云計(jì)算有點(diǎn)相像,將控制機(jī)制進(jìn)行分離,并使網(wǎng)絡(luò)硬件虛擬化,具有靈活、可靠等優(yōu)勢。

在實(shí)際運(yùn)用方面,SD-WAN不僅可在物理硬件上實(shí)現(xiàn),在軟件上也能輕松實(shí)現(xiàn)。也就是說,基于SD-WAN的應(yīng)用不受底層硬件和協(xié)議的約束,對公網(wǎng)IP沒有要求,甚至可基于Internet之類的公共網(wǎng)絡(luò)搭建私有WAN。得益于軟件層面的特殊性,用戶可以對網(wǎng)絡(luò)進(jìn)行控制,提升數(shù)據(jù)傳輸安全性。

由于SD-WAN對底層硬件的虛擬化,可使流量具備較高的可見性,并將數(shù)據(jù)進(jìn)行針對性分流,期間通過多手段進(jìn)行加速。

SD-WAN優(yōu)勢總結(jié):

1、無需公網(wǎng)IP支持多種連接類型,可利用Internet或4G、5G網(wǎng)絡(luò)搭建私有WAN,

2、擁有線路選擇能力,能夠?qū)崿F(xiàn)負(fù)載均衡或分流

3、具備簡單、快速的部署過程及管理界面

4、能夠支持防火墻、流量控制、虛擬私人網(wǎng)絡(luò)等服務(wù)和應(yīng)用

SD-WAN具體實(shí)現(xiàn)方式

以基于SD-WAN的蒲公英智能組網(wǎng)為例,除了支持任意網(wǎng)絡(luò)環(huán)境,無需專網(wǎng)、專線,無需公網(wǎng)IP,甚至不用改動(dòng)現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)即可完成私有網(wǎng)絡(luò)的搭建。

企業(yè)分支機(jī)構(gòu)利用蒲公英組網(wǎng)時(shí),及時(shí)網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜也僅需講蒲公英硬件設(shè)備接至原有網(wǎng)絡(luò)基礎(chǔ)上即可,最明顯的優(yōu)勢是不需要改動(dòng)現(xiàn)有網(wǎng)絡(luò)設(shè)備鏈路結(jié)構(gòu),并具備顯著的低成本優(yōu)勢。

得益于將云端及配置界面進(jìn)行云端化,部署時(shí)甚至不需要本地操作,在組網(wǎng)過程中僅需2步就能快速組網(wǎng),由此帶來的是時(shí)間成本極大降低,同時(shí)也節(jié)省了后期運(yùn)維人員的維護(hù)成本。

面對不同場景,蒲公英還具備較高的靈活性,首先蒲公英具有路由器硬件,其次蒲公英還有軟件客戶端,用戶可根據(jù)實(shí)際場景,選擇相應(yīng)適配型號的路由器搭配客戶端進(jìn)行組網(wǎng),或者也可進(jìn)行“純硬件”或“純軟件”組網(wǎng),實(shí)現(xiàn)高度私有化部署,滿足不同企業(yè)的不同需求。

基于SD-WAN的蒲公英可有效識別應(yīng)用流量,具有訪問控制功能以及非對稱RSA/AES加密算法,提升數(shù)據(jù)傳輸可靠性。

蒲公英SD-WAN的實(shí)際運(yùn)用場景

以企業(yè)分支管理為例,當(dāng)一家公司有5個(gè)分支地點(diǎn),倉庫、工廠以及旗下四個(gè)門店,要實(shí)現(xiàn)進(jìn)銷存信息互通。如果以傳統(tǒng)組網(wǎng)方案解決,需要申請專線、專網(wǎng),同時(shí)這5個(gè)地點(diǎn)都需要有固定公網(wǎng)IP以及網(wǎng)絡(luò)服務(wù)器,這樣一來無疑增加了許多成本,且需要專業(yè)運(yùn)維人員維護(hù)。但如果通過蒲公英SD-WAN組網(wǎng),僅需在各地部署一臺(tái)蒲公英路由器,然后通過云端管理簡單設(shè)置后就能在各地建立起連接,實(shí)現(xiàn)進(jìn)銷存數(shù)據(jù)實(shí)時(shí)共享傳輸。

另外,蒲公英產(chǎn)品中還有旁路組網(wǎng)盒子,通過其可搭建旁路網(wǎng)絡(luò),可在完全不改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)的前提下實(shí)現(xiàn)組網(wǎng),用于一些已經(jīng)具備復(fù)雜網(wǎng)絡(luò)鏈路的企業(yè)。

除了這些,蒲公英SD-WAN還常被移動(dòng)辦公人員所用,他們往往通過蒲公英SD-WAN組網(wǎng),在外移動(dòng)辦公時(shí)訪問公司內(nèi)部OA、ERP等系統(tǒng);或是通過蒲公英可滿足連鎖視頻監(jiān)控等等場景。

總的來說,在沒有SD-WAN出現(xiàn)前,傳統(tǒng)組網(wǎng)的高成本、時(shí)間問題一直被人所詬病,而SD-WAN也算是因此應(yīng)運(yùn)而生,極大程度的為企業(yè)帶來了眾多優(yōu)勢,同事具備了更高的靈活性、可靠性。以此往后,SD-WAN必然會(huì)改變目前網(wǎng)絡(luò)現(xiàn)狀。