您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

企业为何要选择SD-WAN？

网络,企业,专线企业为何要选择SD-WAN？

发布时间：2019-02-08加入收藏来源：互联网点击：

企业为何要选择SD-WAN？

回答于 2019-09-11 08:43:50

回答于 2019-09-11 08:43:50

这个题目可能真的需要专业的人士来回答了，我尽量简单易懂的回答一下这个问题




首先，SD-WAN是什么？有些朋友说SD-WAN就是在广域网络上部署SDN，这个正确也不正确。我们狭义上说的SD-WAN，实际上是SDN的一种部署方式，主要应用场景是，替代传统的企业专线，基于Internet接入企业网络（或者企业位于云上的服务器）

过去企业在各地的分支如果要接入企业总部网络，就必须通过运营商的企业专线，运营商的企业专线由于是专网，最大的好处是网络稳定、带宽可以保证，坏处就是贵，非常贵





所以SD WAN支持位于全国各地的企业分支通过Internet接入企业总部，同时又可以保证接入的网络网络质量。Internet接入分为宽带和4G，目前价格都比企业专线便宜的多。为了实现这种性价比极高的接入，同时又保证企业数据的可靠承载，SD WAN有几种关键的技术

技术1：加密的隧道。SD WAN是通过互联网接入企业的通信流量。因此企业需要基于公网打一个加密的隧道，让企业的流量可以跨越公网转发，同时也可以保证企业业务的隐私。IPsec是一个很好的方式。企业流量采取 IP in IP的方式转发，外层的IP用于互联网转发，内层的IP数据通过IPsec加密




技术2：动态接入。位于企业分支的SD WAN路由器（CPE)支持即插即用，连到互联网后可以通过DSVPN或者EVPN的方式，自动的动态的打通分支到总部的隧道，避免人为一个个手工配置

技术3：SDN统一管控。SD WAN必须有一个位于互联网的SDN控制器，支持SD WAN的分支路由接入，以及SD WAN的网络质量管控和流量管控。企业的SD WAN接入管理控制全部通过控制器图形化完成，不需要手工配置




技术4：路径质量探测和智能选路。企业分支的SD WAN路由器支持智能选路。举个例子，一个路由器可以通过电信和移动宽带接入互联网。路由器可以识别并区分企业的流量类型，重要的业务流量走电信，因为电信网络质量好，不重要的流量走移动，因为移动质量差一点。同时路由器会对电信和移动的网络质量进行探测，探测到移动网络挂了，就会把所有流量切换到电信，电信和移动网络互为备份

技术5：应用层处理。部分SD WAN企业路由器支持TCP加速功能，或者支持视频语音可靠性加速功能，或者支持防火墙的部分功能




技术6：支持移动互联网。SD WAN一个最大的优势就是支持4G网络，未来可以支持5G。这样就避免了布线，只要有4G信号企业就可以便捷的接入，大大丰富SD WAN的应用场景

技术7：必须支持IPv6。由于是通过Internet接入加上IPsec，所以如果采用IPv6接入互联网时就不会存在互联网私网地址IPsec NAT穿越的问题，我觉得IPv6是必然的趋势




所以，SD WAN是企业未来接入的方向，因为价格便宜，通过IPsec可以保证企业数据安全，通过控制器可以简化网络管理，通过4G做到随时随地接入，通过应用分流和加速保证企业业务接入的可靠性。价格既便宜，又可以提供类似运营商专线的承载质量




尤其在5G部署以后，5G可以提供更大的带宽，所以基于SD WAN的企业接入势必会替代企业专线的地位，目前三大运营商、微软、亚马逊、腾讯、阿里、都在研究基于SD WAN最后一公里接入企业总部或者数据中心，这必然是未来的趋势

回答于 2019-09-11 08:43:50

说到什么是SD-WAN，百度百科是这样定义的：SD-WAN，Software Defined Wide Area Network，即软件定义广域网，是将SDN技术应用到广域网场景中所形成的一种服务，这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务。

在万物皆上“云”的今天，很多企业要面临广阔地理范围，包括分支机构以及数据中心的网络难连接问题。而SD-WAN作为近年来发展迅猛的组网新技术，以其性能的优越及管理的简便，使其越来越多地被选择，成为解决网络分级管理的主流技术。

VeryCloud早在15年前就开始为各行各业的客户提供组网服务，沉淀下极深的组网运维经验。资源网布局全国，POP（接入点）覆盖国内主要的一二线城市，是目前国内规模最大的 SD-WAN骨干网络之一。

同时，VeryCloud强调“经验赋能技术”，持续为客户提供专业的网络整改规划能力，并致力于成为真正能为客户提供一站式解决方案的综合型服务商。

介绍一个来自制造业的案例：

作为重资产型企业，客户拥有典型的多分支机构网络。VeryCloud在接洽上客户后，了解到其对网络运维的成本投入巨大，希望能通过我们解决这个难题。所以，VeryCloud首先对其网络构建连接的背景进行深度了解和研究：

客户在全国范围内有多个生产工厂，以及销售体验中心，部分业务系统还部署在阿里云/华为云上。其所有分支节点通过点对点MSTP专线全部汇聚到自建IDC，构成星型网络架构。其中工厂通过1到2条MSTP专线汇聚到IDC，销售体验中心、阿里云和华为云，通过Internet VPN和总部IDC互联。分支节点都需要访问总部IDC和两个公有云上的应用。

VeryCloud分析，这样的架构，会带来以下问题：

❗ 网络性能瓶颈明显：工厂和IDC互联的MSTP专线，扩容成本高，调整带宽工期长；IDC和两个公有云通过Internet VPN互联，网络性能和稳定性无法满足生产系统的要求；

❗ 网络冗余欠缺：MSTP专线和Internet VPN，都汇聚到总部IDC，缺少有效的冗余线路，一旦出现网络拥塞/中断，就会影响业务系统；

❗ 运维压力大：总部IDC是HUB节点，是整网的核心，一旦IDC需要运维操作，很难申请到网络中断时间窗口，导致IDC运维压力大；

❗ 多平台管理复杂：MSTP专线网络和Internet VPN网络，全靠客户IT管理员自行管理运维，搭建网络监控平台+告警平台，耗时耗力；

原生网络架构图——星型网络架构

针对这个现状，并结合客户对未来网络可弹性扩展的诉求，VeryCloud提出了一个完备的定制化优化方案，重新设计了用户广域网架构——推荐以SD-WAN骨干网为依托，搭建FULL-MESH网络：

✅ 总部IDC释放中心压力，转为接入SD-WAN骨干网：总部IDC以双路MSTP专线，接入SD-WAN骨干网,双链路互为冗余，负载方式运行；

 1/3    1 2 3 下一页 尾页