围绕两点解释为什么要将SDN引入数据中心。从狭义上讲,SD-WAN实际上是SDN的一种部署方式。主要应用场景是取代传统的企业专线,基于互联网访问企业网络或位于云端的服务器。以前,企业在各地的分支机构要想接入企业总部网络,都要通过运营商的企业专线。因为运营商的企业专线是专网,最大的好处是可以保证网络的稳定带宽,缺点是贵。所以你的SDWAN支持遍布全国的企业分支机构通过互联网接入企业总部,同时可以保证接入的网络质量。

为什么数据中心要引入SDN?

SDN就是一个理念,软件定义网络,具体内涵已有其他同学回答,本答案不做介绍。围绕两点解释为什么数据中心要引入SDN?统一的网络管理和控制视图,简化运维今天的数据中心,已经普遍实现虚拟化,并且构建了云平台,包括公有云或私有云。传统的数据中心也正在向云数据中心转型。这个趋势,意味着数据中心中存在硬件交换机vSwitch路由器负载均衡,防火墙等网络设备,纷繁复杂。

网络管理人员需要一个统一的视图来管理和控制各种硬件和软件的网络设备。数据中心承载复杂业务,SDN可实现网络运维自动化数据中心会有不同的租户,每个租户会在数据中心中运行独立的业务,每个业务都需要有自己独立的网络运行环境。如果采用传统网络架构,运维人员为每个租户分别配置独立的网络运行环境,工作量之大,难以想象。

企业为何要选择SD-WAN?

这个题目可能真的需要专业的人士来回答了,我尽量简单易懂的回答一下这个问题首先,SD-WAN是什么?有些朋友说SD-WAN就是在广域网络上部署SDN,这个正确也不正确。我们狭义上说的SD-WAN,实际上是SDN的一种部署方式,主要应用场景是,替代传统的企业专线,基于Internet接入企业网络或者企业位于云上的服务器过去企业在各地的分支如果要接入企业总部网络,就必须通过运营商的企业专线,运营商的企业专线由于是专网,最大的好处是网络稳定带宽可以保证,坏处就是贵,非常贵所以SD WAN支持位于全国各地的企业分支通过Internet接入企业总部,同时又可以保证接入的网络网络质量。

Internet接入分为宽带和4G,目前价格都比企业专线便宜的多。为了实现这种性价比极高的接入,同时又保证企业数据的可靠承载,SD WAN有几种关键的技术技术1加密的隧道。SD WAN是通过互联网接入企业的通信流量。因此企业需要基于公网打一个加密的隧道,让企业的流量可以跨越公网转发,同时也可以保证企业业务的隐私。

IPsec是一个很好的方式。企业流量采取 IP in IP的方式转发,外层的IP用于互联网转发,内层的IP数据通过IPsec加密技术2动态接入。位于企业分支的SD WAN路由器CPE)支持即插即用,连到互联网后可以通过DSVPN或者EVPN的方式,自动的动态的打通分支到总部的隧道,避免人为一个个手工配置技术3SDN统一管控。

SD WAN必须有一个位于互联网的SDN控制器,支持SD WAN的分支路由接入,以及SD WAN的网络质量管控和流量管控。企业的SD WAN接入管理控制全部通过控制器图形化完成,不需要手工配置技术4路径质量探测和智能选路。企业分支的SD WAN路由器支持智能选路。举个例子,一个路由器可以通过电信和移动宽带接入互联网。

路由器可以识别并区分企业的流量类型,重要的业务流量走电信,因为电信网络质量好,不重要的流量走移动,因为移动质量差一点。同时路由器会对电信和移动的网络质量进行探测,探测到移动网络挂了,就会把所有流量切换到电信,电信和移动网络互为备份技术5应用层处理。部分SD WAN企业路由器支持TCP加速功能,或者支持视频语音可靠性加速功能,或者支持防火墙的部分功能技术6支持移动互联网。

SD最大的一个优势就是支持4G网络,未来可以支持5G。这样就避免了布线,只要有4G信号公司就可以方便接入,极大地丰富了SD WAN的应用场景。技术7必须支持IPv6。因为互联网接入是和IPsec结合在一起的,如果用IPv6接入互联网,就不存在互联网私网地址IPsec NAT穿越的问题。我认为IPv6是必然趋势。因此,SD WAN是企业未来的接入方向。IPsec因为价格低廉,可以保证企业数据的安全,通过控制器简化网络管理,通过4G随时随地访问,通过应用分流和加速保证企业业务访问的可靠性。


文章TAG:为什么要sdn  sdn  SD  企业  
下一篇