WAN,Wide Area Network,是指分(fēn)布在不同地理位置,連接多個LAN的私有通信網絡, 也就是平常說的廣域網。
在企業網絡中(zhōng),一(yī)個WAN包括了公司總部、分(fēn)支機構、托管設施、雲服務等之間的網絡連接。傳統企業應用,包括E-mail、文件共享、Web應用等,采用集中(zhōng)部署的方式,通常企業會在總部部署數據中(zhōng)心,并通過租用運營商(shāng)專線(包括SDH、OTN、Ethernet、MPLS等),将分(fēn)支機構連接到數據中(zhōng)心。
不同的WAN之間的連接包括有線和無線兩種,有線
前世:傳統WAN方案面臨重大(dà)挑戰
傳統企業互聯爲了保障業務體(tǐ)驗,往往開(kāi)通高SLA 保障的專線,如MPLS 專線,但MPLS 專線價格是Internet 的數倍甚至數10 倍,平均占企業OPEX 達50% 以上,WAN 鏈路帶寬成本過高。傳統的專線新業務發放(fàng)速度慢(màn),需要經曆營業廳申請,業務調試,現場配置等多個環節。從業務申請到開(kāi)通往往需要長達1-3個月的時間,難以滿足快速上線要求。此外(wài),運維複雜(zá),傳統專線需要專人到現場對設備進行維護,但企業分(fēn)支跨地域分(fēn)布廣泛,數量激增,維護難度大(dà),成本高。
今生(shēng):伴随SDN/NFV理念,SD-WAN解決方案應運而生(shēng)
SDN将轉發與控制分(fēn)離(lí),簡化網絡的管理和操作,NFV将軟件和硬件分(fēn)離(lí),網元虛拟化。SD-WAN則是SDN和NFV的概念應用到WAN場景。因此相比傳統的WAN方案,SD-WAN具有如下(xià)優點:
多接入靈活組網:綜合利用多條共有或私有鏈路,讓普通鏈路能夠達到專線的網絡質量,降低了流量成本。客戶設備支持企業分(fēn)支虛拟CPE與傳統接入設備共存等多種接入方案。
集中(zhōng)管理與控制(零接觸部署):SD-WAN網關設備,被發送到分(fēn)支位置後,經過簡單連線、加電(diàn),即可自動地向控制器進行注冊,自動地獲取并完成一(yī)系列的配置,并開(kāi)始轉發數據。
路徑選擇:根據現網情況及配置的策略,自動選擇最佳路徑,實現負載均衡,保證網絡質量
可視化監控:通過SD-WAN控制器的管理界面,可以實時查看所有部署SD-WAN網關的站點,以及站點之間VPN Tunnel的狀态和流量信息。
SD-WAN可以識别應用流量,分(fēn)配至不同的WAN連接,通過軟件定義,提供了簡單靈活的管理方式。從而爲企業提供了靈活、低成本、快速響應的WAN數據傳輸方案,成爲專線方案中(zhōng)最具有應用價值和商(shāng)用價值的解決方案。
立華科技發布多款硬件産品
作爲網絡安全行業的硬件領導者立華科技,近期發布了多款硬件平台,基于ATOM C2000、ATOM C3000、XEON D處理器的硬件産品可應用于SD-WAN的多種部署場景,包括中(zhōng)小(xiǎo)型分(fēn)支接入、大(dà)型企業及園區出口和數據中(zhōng)心核心節點等,爲SD-WAN行業夥伴提供全面的硬件平台解決方案。
其中(zhōng)立華科技的ATOM C2000産品已成功應用于國内某雲服務廠商(shāng)SD-WAN解決方案,爲企業專線分(fēn)支接入提供硬件支撐