亚洲综合男人的天堂色婷婷,亚洲欧美在线中文字幕不卡,国产一区二区三区免费看

SD-WAN架構：知其然

責任編輯：editor004

作者：SDNLAB君

2016-09-13 15:18:56

摘自：SDNLAB

與傳統的硬件網絡不通，來自眾多廠商的2層和3層交換機和路由器一起工作，SD-WAN更像是一個廠商的事物。TCP終端將有助于降低應用程序的等待時間，服務質量（QoS）將使得你對延遲敏感的交互流量如文件傳輸或備份等提高優先級。

幾十年來，廣域網（WAN）都是關于硬件方面。ISDN、T1/E1、幀中繼以及MPLS服務等決定具體的硬件接口。同樣的，用戶端設備如路由器、防火墻、加速器都將部署這些WAN服務，通常情況下，這些硬件都有自己的物理塊。結果是傳統的WAN很慢，被昂貴的專線和大量的盒子（box）拖累。隨著SD-WAN架構發展，所有的傳統技術可以一掃而空，以運行在商用硬件上的軟件服務運行的VNF加以取代。通過使用低成本、高速互聯網服務，將這些服務與智能、云服務基礎設施相結合，企業總部與分支機構可以更有效的聯系在一起。

SD-WAN：hybrid WAN explained

市場上充滿了各種SD-WAN廠商，每一家都有不同的價值主張，唯一一個共同特征是所有的SD-WAN結構都是相同的：使用商用帶寬和計算資源。

互聯網帶寬遠比專用線路便宜。我們都知道互聯網線路比租用的專線可靠性低一些，SD-WAN廠商通過支持多個并發連接克服了這個問題。

How it works

多個連接實現更高的帶寬、更低的延遲以及更多的路徑選擇。同樣，一個SD-WAN結構可以檢測旁路故障鏈路，使得即便鏈路故障服務也不會中斷。

通過虛擬化，單個商用硬件可以取代包括VPN、防火墻、入侵防御系統（IPS）和寬帶優化設備。現在，不管你需要什么功能（至少在理論上如此）都能在單個虛擬機主機系統內的虛擬網絡功能（VNF）加以實現。主機系統虛擬化2層和3層的網絡連接，連接到另一個外部網絡的VNF。

實現WAN軟件定義所需的功能

你可以自下而上地建立一個廣域網。因此SD-WAN架構的第一個要求是堅實的基礎。在“必備”功能目錄中，以下內容是必不可少的：

保證SD-WAN廠商

這其實不是一個功能，但它確實是一個要求。SD-WAN架構從本質上來說是外包廣域網，SD-WAN廠商扮演著服務提供商的角色。盡管一些可供參考的功能如第三方支持的虛擬可擴展局域網或VXLAN、隧道終端是SD-WAN平臺專有的，該供應商需要在你全新的SD-WAN中提供所有的軟件和硬件。這種先進的軟件將優化你的網絡連接和流量，并通過網絡中的軟件元素提供全球領先的管理和統計。你的SD-WAN廠商創造了這些元素，只能與同一家廠商的其他組件進行通信。

與傳統的硬件網絡不通，來自眾多廠商的2層和3層交換機和路由器一起工作，SD-WAN更像是一個廠商的事物。

因此，請確保SD-WAN廠商有一個穩固的架構，他將與你一起成長，并且能夠長期合作。

集中式策略與配置管理器

雖然你不需要豐富的功能，也不需要一天一個易于使用的管理工具，但是請確保你的SD-WAN廠商一直有你需要的工具。

SD-WAN架構的主要新引力是它能夠使得你在全球范圍內管理和部署每個位置所需的VNF。這需要廠商做大量的工作，構建強大的易于使用的管理系統，而有些廠商可能在這一點上極為吝嗇，而專注于功能。一定要對他們的管理系統進行親身實踐：這是了解如何使用以及簡易程度的唯一途徑。

聚合平臺

從底部開始可以確保你的SD-WAN廠商支持你現在以及未來計劃中所需的硬件接口。最基本的，你的SD-WAN是一個聚合平臺，可以把各種無線和有線通信資源用來處理你的流量。

路由功能和彈性

SD-WAN取代的首個硬件是你的路由器，因此你需要建立轉換成SD-WAN所需的功能。人們預計廠商都劇本基本的功能覆蓋，但是你需要去驗證它。

更令人感興趣的是廠商的軟件在涉及到鏈路狀態監測(向上或向下)以及鏈接繁忙時的復雜性，最好的軟件將有助于優化鏈路故障下以及擁堵時段的流量。

安全

邏輯上來講，SD-WAN下一個所需的功能是虛擬化的安全功能。也是從基本的防火墻和VPN功能開始，所有的SD-WAN廠商也應該提供這些功能，其他的安全功能需要考慮IPS和防止數據丟失，或DLP等。