什么是SD-WAN?
虽然没有一个定义软件定义的广域网(SD-WAN)的定义,但从广义上讲,它是一个网络,其中基础数据服务与其余协议栈之间存在隔离。
随着业务计算已转移到Internet和云,构建WAN的传统方式变得越来越不相关。MPLS带宽太昂贵,服务配置和部署花费的时间太长。无法使网络适应应用程序,迫使公司通过过度配置容量来增加成本,或者由于带宽受限而限制性能。
SD-WAN通过允许公司为正确的应用程序使用正确的传输来解决此问题 。通过了解应用程序的业务需求和性能限制,SD-WAN可以将数据流定向到MPLS或某些Internet服务。
SD-WAN通过允许公司为正确的应用程序使用正确的传输来解决此问题 。通过了解应用程序的业务需求和性能限制,SD-WAN可以将数据流定向到MPLS或某些Internet服务。
这是可能的,因为SD-WAN在基础数据服务上创建了虚拟覆盖,从而将上层协议栈与网络分开。今天的每个网络都与基础数据服务有一定的独立性。这就是让我们能够像跨MPLS一样轻松地在以太网上运行IP的原因。
但是,即使与传输服务存在逻辑上的分离,依存关系仍然存在。我们用于在IP网络之间移动流量的路由协议无法说明应用程序的性能要求或给定流程的业务重要性。这样,例如,连接的分组丢失和等待时间速率将确定某些应用程序是否可以有效运行。连接提供的安全程度会影响是否可以满足法规遵从性问题,从而再次使某些应用程序能够运行。
SD-WAN完成了这种分离。SD-WAN节点跨基础数据服务形成虚拟覆盖(实际上是多点VPN)。节点收集每个连接上的延迟和丢失度量,并使用这些度量以及描述应用程序需求的预定义策略将流量引导到一个或另一个隧道。因此,流量路由和路径选择不是在IP层上完成,而是由SD-WAN根据用户定义的策略来完成。
如今,所有SD-WAN都可以在Internet连接(例如4G, xDSL和电缆)上运行,而大多数SD-WAN 也可以在MPLS等私有数据服务上运行。SD-WAN节点至少:
- 收集并共享有关其本地附加服务的统计信息,从而提供整个虚拟覆盖图上的性能状况图
- 在这些节点内提供应用程序智能,以识别它们进入SD-WAN时的应用程序流量
- 管理客户定义的策略,以确定如何引导这些应用程序流,定义将用于识别跨虚拟覆盖的最佳路径的网络条件
- 执行流量控制或动态路径控制,以将流量引导至最佳可用路径
