| 失效链接处理 |
|
云计算网络极速入门-混合云网络 PDF 下载
本站整理下载:
相关截图:
主要内容:
1.4、SD-WAN
有了以上关于 WAN、VPN、BGP 等基础概念介绍后,我们就可以正式介绍混合云组网的最主要
技术:SD-WAN。
参考 SDN 概念,所谓的 SD-WAN 即“SD-WAN 是将 SDN 技术应用到广域网(WAN)场景中所
形成的一种服务,这种服务用于连接广阔地理范围的企业网络,包括企业的分支机构以及数据
中心",简单来说,就是 SDN+WAN。SD-WAN 是一种可以快速部署的、低成本高灵活性
的广域网解决方案。
虽然在很多咨询报告或者厂家解决方案中,SD-WAN 常常被限定在企业分支机构互联的组网场
景中。但是,基于 SD-WAN 的定义,实际上 SD-WAN 的应用场景可归纳为三类:企业互联,数
据中心互联及云互联场景。SD-WAN 的应用场景如图 3 所示。
图 3 SD-WAN 的应用场景(来自百度百科)
企业互联 SD-EN(SDN based Enterprise Network)关注的是用户侧的 WAN 连接,为企业总部、
分支机构跨广域网的连接提供高效的基于 SDN 的解决方案。数据中心互联 SD-DCI(SDN based
DataCenter Interconnection ),指的是为企业的多个数据中心,或者企业办公机构与数据中心之
间建立的基于 SDN 的解决方案。云互联 SD-CX(SDN based Cloud Exchange)则更多的关注应
用侧的 WAN 连接,为公有云、私有云以及越来越丰富的混合云应用提供高效的基于 SDN 的解
决方案。
图 4 就是基于 SDN 的 SD-WAN 的通用架构图:
图 4 SD-WAN 的通用架构图
从图上可以看到,整个网络架构的躯干,其实还是互联网和 MPLS 专线。但是,在架构之上,
多了一个 SD-WAN 控制器。这个控制器,就是 SD-WAN 的管理控制核心。
在各个 LAN 节点,多了一些 uCPE 和 vCPE 这样的东西。CPE 是 Customer Premise Equipment
的缩写,业内称之为“客户终端设备”,是连入网络的一个接口盒子(可以理解为一个小路由器)。
uCPE 是 Universal CPE(通用客户端设备)。vCPE 是 Virtual CPE(虚拟客户端设备)。
管理员可以通过应用层接口对 SD-WAN 控制器进行配置,也可以下发 vFW(虚拟防火墙,
Firewall)、vWOC(虚拟广域网优化控制器,WAN Optimization Controller)功能到 CPE,实现
相应的功能,而无需专门购买硬件。
SD-WAN 的普及极大改变了 WAN 的组网和使用模式:
1、接口通吃,负载均衡
SD-WAN 不再强制只允许使用 MPLS,而是允许 MPLS、xSDL、PON 光纤宽带、4G LTE,甚至
5G 等多种连接类型。CPE 可以支持多种接口的绑定,从而变成了一个接口资源池。同时,借助
软件能力、某些设备商的 CPE 可以识别上千种不同应用的等级,并安排不同的服务质量。比如
针对视频会议,对网络质量要求更高,就把优先级和 QoS 设得高一点,而文字聊天啥的,就设
得级别低一点,让它用 LTE 之类的网络。这样一来,企业用户对 MPLS 专线的依赖大大降低,
普通光纤宽带和 4G 也能派上用场。用户的带宽利用率提升了,流量成本也下降了。
2、自主选择最佳路径
WAN 广域网技术的关键,其实在于路径选择。对于不同的分支机构,SD-WAN 可以根据现网情
况和配置策略,自主选择最佳路径。同时,SD-WAN 还具备负载均衡的能力,以此来增强网络
的可靠性。
3、部署简单,秒速完成
在评价 SD-WAN 的部署速度时,人们会反复提到一个词,叫做 ZTP,也就是 Zero Touch
Provisioning(零接触部署),简单来说就是“即插即用”。
除了 CPE 上电后自动获取配置之外,还可以用扫码配置或邮件配置的方式。以邮件部署方式为
例。在部署 SD-WAN 时,总部的 IT 工程师只需要提前做好配置数据,然后将配置通过邮件的方
式,发给分公司的任何员工,该员工即可通过链接,完成设备的配置部署,而不再需要专业 IT
人士到场进行配置安装,极大提高了方便性和快捷性。
4、自管自控,智能运维
SD-WAN 具有 SDN 的基因,所以在网络的管理上拥有先天的优势。但凡是 SD-WAN 的管理平
台,都是图形可视化的。管理员可以清楚地通过网管界面看到 SD-WAN 的运行情况,并及时对
出现的问题进行处置。这就大大降低了维护的难度,也减少了故障的处理时间。
综上所述,SD-WAN 的好处就是省钱又好用。根据测算,同比例带宽情况下,SD-WAN 相较纯
粹使用 MPLS,每年至少可节省 30%的成本投资。因此也有人戏称 SD-WAN 是“Save Dollars(省
钱)-WAN”。随着企业新兴业务的爆发以及迅速增长,以昂贵的 MPLS 专线为主的传统广域网
难以支撑企业 WAN 的流量激增,SD-WAN 逐渐成为云时代企业总部与各分支站点互联的首选。
2、混合云组网方案
对一个跨国大型集团企业来说,其网络需求非常多样,既有分支机构和总部的互联需求,也有
个人移动办公和各个分支机构/总部的连接需求,所面对的组网环境十分复杂,这时候,就需要
综合利用 VPN 网关+ WAN 高速通道组合来构建跨国混合云,如图 5 所示。
图 5 大型跨国企业组网架构
图上的 WAN 高速通道是依托于运营商优质的全球骨干网络,在 BGP 协议基础上构建的数据传
输通道,用于不同网络间进行安全可靠的内网通信,可以认为就是虚拟的企业专属网络。通过
这个企业专属网络,将企业所有的云上数据中心、云下自建 IDC 和专线接入点都连接起来,从
而形成一个高速网络。
图中的 WAN 高速通道提供两种连接方式,第一种为云下 IDC 接入到云上的 VPC,实现了混合
云构建;第二种为多个云上 VPC 之间互连。IDC 首先通过运营商专线接入到云服务商的专线接
入点,专线接入点再通过云服务商的自建骨干网回源到 region。
从上图中可以看到,VPN 网关和 WAN 高速通道并不是对立关系,只是特点不一样,适用场景
不一样,它们可以做互相备份也可以做融合。我们可以在大型网络上各取所长,跨地域用高速
通道来降低线路延迟,本地接入用 VPN 接入,利用 VPN 低成本解决最后一公里接入问题。
|
| Java1234官方群25: | 
|
| Java1234官方群25: | 838462530 |
苏公网安备 32061202001004号
