从 WAN 到 SD-WAN 边缘设备的网络架构
如今的应用程序和网络架构需要一种新的的方法,云、虚拟化和即服务模型的出现颠覆了传统的企业网络。在这个多云世界中,组织被迫重新考虑如何设计广域网以连接和统一分散的站点。
管理趋势和实践正在发生变化,网络运维团队面临着越来越大的压力,需要简化网络、使其更加灵活、集中控制,同时需要优化应用程序性能。
现代 WAN 必须支持传统应用程序和延迟敏感的实时服务(如 IP 语音 (VoIP) 和视频会议)的连接。
本文将科普性的探讨 WAN(广域网)中的网络挑战和机遇——它从哪里开始,它是如何发展的以及为什么 SD-WAN 为未来提供了那些机会。
广域网的通讯
1. 路由器
传统上,路由器通常企业(家庭)边缘提供广域网连通性,这些路由器缺乏基于策略的控制和自动化以及云连接的智能。路由器一般不考虑底层传输基础设施的细节;这种抽象能力的缺乏限制了它们在连接到云端的灵活性。
2. 专用链路、MPLS 和 VPN
MPLS 和专线业务是由业务提供商提供的专用连接。这些服务提供可预测的性能,并提供有保证的流量性能和交付的 SLA。不幸的是,它们往往比宽带互联网服务贵得多,而宽带服务的好处是比MPLS和私有线路服务更容易获得和部署。
虽然 MPLS 提供了关键的好处,包括可伸缩性、性能、提高带宽利用率和减少网络拥塞,但它不是为云和SaaS设计的。这主要是因为所有的流量都必须回传/发夹,增加了最终影响用户体验的延迟。
VPN 链路提供了一种经济、安全的远程连接替代方案。为了安全,这些连接在公共互联网上建立一条加密隧道,通过 VPN 客户端将远程用户连接到公司网络。虽然 VPN 继续得到广泛的应用,但这种技术仍然面临着带宽、可扩展性和安全方面的挑战。
典型的分支站点到数据中心站点的VPN连接
3. 广域网优化
MPLS 成本和特定于应用程序的特定要求(例如,延迟敏感性)是推动国际链路上广域网优化的早期因素。随着实时语音和视频通信的兴起,服务对延迟和抖动高度敏感,这是一个受欢迎的特性。
WAN 优化包括基本的内联压缩和一系列TCP优化、数据重复删除、应用程序代理和特定于协议的优化。事实证明,这些功能可以有效地管理对延迟敏感的应用程序和在WAN中传输大量数据,特别是对于全局传输。
部署 WAN 优化解决方案很复杂,并且需要在连接的每一端都有物理设备。这些系统仅限于应用程序代理支持和加密应用程序,例如 TLS 和基于 SSL 的解决方案。广域网优化设备不会改善传统办公环境之外的用户体验。
当今网络的网络、SD-WAN、软件定义广域网区域网络的超级英雄来了
4. SD-WAN
如果有人问如何定义 SD-WAN 或者问 WAN 和 SD-WAN 之间的区别?
答案是 SD-WAN 与最终用户的应用程序性能和体验质量有关。
随着时间的推移,应用程序变得更加智能,并且在广域网链路上不再那么频繁。服务开始向云转移(例如SaaS),而公共互联网变得更加经济和可用。此外,SD-WAN使宽带互联网连接更加可靠,性能更高,对商业通信和服务更安全;他们不再被视为只有尽力而为的联系。由于与传输无关,SD-WAN可以关注应用程序的性能,它使用应用识别、带宽聚合、动态路径选择,同时提供安全性和最小化路由复杂性。下图为软件定义网络的架构图:
SD-WAN 允许企业采用软件定义网络 (SDN) 实践,将数据、控制和管理平面分开。
SD-WAN 主要关键指标包括:
- 传输独立性
- 安全覆盖
- 应用程序性能
- 简单性,用于管理、配置和故障排除的单一管理门户