最新动态

了解我们,行业趋势以及包罗万象的新知识
您所在的位置:
首页 最新动态 知识库
谁还不懂我SD-WAN?(上)
2022年07月26日

什么是SD-WAN?

SD-WAN 是基于软件定义网络的(SDN)技术,将数据的转发与控制分离,极大的简化网络的管理和操作,显著提升网络传输质量,使得广域网线路资源效率最大化。SD-WAN技术可以基于Internet、4G、和MPLS等线路,连接企业网络的分支机构和数据中心。

简答从“钱”的角度看,就是一个企业的总部的数据中心和分支机构之间,原来用专线连接,价格比较贵,现在可以用Internet线路来连接,降低成本同时还增加带宽,SD-WAN最核心的一点就是降本增效。


SD-WAN市场情况:


SD-WAN技术非常热,Futuriom预测SD-WAN 复合年均增长CGAG达到33%,2020年达到2 Billion, 2021年2.85Billion。



sdwan



Gartner最近发布了2020年的魔力四象限图中,和2019年的相比,领导者象限的玩家多了不少




sdwan



以下几个大厂对SD-WAN厂家的收购:



sdwan



SD-WAN的市场如火如荼,市场规模逐年增长,复合平均增长率惊人,众多SD-WAN玩家或自研或通过收购SD-WAN初创公司来进入这个市场,从传统网络巨头(Cisco、Juniper、Nokia等)到虚拟化玩家(Vmware,Ctirix等),从安全防火墙厂商(Palo Alto、Fortinate等)到广域网优化玩家(SilverPeak, Riverbed等),每一家都用自己最拿手的方式,进入SD-WAN市场来分一杯羹。在国内的企业中也涌现出一大批优秀的SD-WAN初创公司,个人认为,国内的上市公司也可以考虑收购目前国内的优秀的SD-WAN创业企业,抓住SD-WAN的机遇,实现跨越式发展。


传统广域网面临诸多挑战:

MPLS专线价格贵
业务开通时间长
组网不够灵活
配置管理复杂



SD-WAN的特点与优势

(1)降本增效


SD-WAN可以集成专线,Internet,MPLS,4G/5G等多种连接方式,有效提升广域网的带宽,同时降低总体连接成本,实现降本和增效双丰收。具体降多少本增多少效呢?按照某头部SD-WAN玩家的白皮书上的数据:5年期运营成本下降38%,WAN口效率提升33%。

(2)简化部署


SD-WAN的硬件CPE设备大多支持Zero Touch Provision,零接触部署,支持快速部署,比如可以通过邮件方式来配置CPE设备,或者通过预配置方式来实现。当企业的分支机构较多,这些快速部署的功能大大减轻了运维开通的压力,为快速开展业务提供了基础。

(3)简化运维


支持实时监控链路质量,有一些SD-WAN厂家的产品可以对链路进行检测,可以给链路打分。当链路出现故障时,可以做相应的告警,切换等,减少人工监控和排除故障时间。
有些SD-WAN的厂家还支持深度应用识别功能,这个功能比较有意思,可以看到经过CPE设备传输的流量。比如可以看到微信访问量多少,淘宝访问量多少等,这个流量的可视化对运维也有很大的帮助,可以知道哪些应用在什么时候用了多少带宽等信息。同时,因为应用可以被识别后,也可以基于应用来做调度,比如核心应用调度到MPLS线路,低优先级应用走Internet线路。
配置方便,图形化的界面,一键式的VPN配置,方便运维。
提供一站式运维报告,站在运维的角度,报告太重要了,能自动导出每个分支站点的使用情况包含带宽,时延,对运维是非常必要的。有时候客户的选择SD-WAN的厂家,可以就是报告这一项。

(4)智能选路与链路聚合


SD-WAN可以支持多种连接方式,Internet,MPLS,4G线路等,并且可以根据网络的质量进行选路,比如可以有2条Internet,其中一条Internet质量不好的时候,路由选择走质量好的Internet。

也可以根据应用该的优先级来安排路由,比如核心应用(CRM,SAP等)安排走MPLS线路,低优先级应用走普通的Internet。有些SD-WAN玩家还可以做到Per packet的数据调度,数据包级别的调度。

SD-WAN也可以支持链路聚合,将底层的2根或者多跟Internet捆绑在一起使用,大幅提升网络效率。

(5)网络质量优化


在SD-WAN网络架构里面,有underlay网络和overlay网络之说,underlay网路是底层的物理网络,overlay网络是在underlay网络之上,构建tunnel,实现更加灵活的组网。

当底层的网路出现不稳定,或者丢包的时候,一会SD-WAN的玩家会在overlay网络里面做一些优化,启动修复机制,比如:

对于实时的流量(比如视频,语音等),通过前向纠错机制(Forward Error Correction FEC)和包复制技术来实现纠错与修复;对于TCP流量,可以采用最大化TCP滑窗,自动重传等技术来实现。这种修复方式可以提升用户体验,比如提高视频会议的质量,保障传输的质量等。

(6)入云加速


随着云计算技术的普及,已经有越来越多的企业选择上云,对于公有云的访问越来越频繁。SD-WAN最近这1年很大的发展是在入云加速这块,大多SD-WAN的玩家可以提供入云加速。很大的原因是除了企业总部的需要上云,众多的分支机构也需要上云,SD-WAN技术可以解决分支机构直接入云,而不需要再从总部绕行。

同时,SD-WAN 也可以实现公有云,私有云的多云连接,上云迁移等,为企业快速上云提供快车道。



(7)与安全的融合


SD-WAN技术与安全的技术的融合是很大的一个话题,目前很多SD-WAN厂家能提供端到端安全的一体化方案,数据加密并分段隔离。

2019年Gartner提出了SASE(Service Access Service Edge)这样一个网络架构, SASE集合了WAN的能力和云安全的能力,个人觉得,SD-WAN是Network as a service,把网络作为一个能力,而SASE架构是集成了SD-WAN的能力同时加上了云安全的能力。SASE的架构得到了很多SD-WAN的支持。


SD-WAN常见组件




(1)控制器


SD-WAN控制器或者叫编排器,它是一个软件,可以安装在独立的服务器上,也可以部署在虚拟化的云环境中,主要功能是对终端CPE的配置,管理,监控,流量的调度等,是整个SD-WAN架构的大脑。

(2)SD-WAN终端CPE


终端CPE是硬件的盒子,放在客户的分支机构出口处或者是公司总部;一般设备上分为LAN口和WAN口等.有光口有电口,1G,10G口等。

CPE也支持虚拟化方式的部署,一般叫Virtual CPE,运行在虚拟化环境里面。



您身边的数字化转型专家
太平洋电信致力于为全球企业提供创新ICT解决方案,助力企业更加轻松的实现数字化转型
走进太平洋电信