在與SD-WAN服務提供商合作時�,了解他們?nèi)绾谓ㄗh構(gòu)建我們的 SD-WAN網(wǎng)絡以及他們的SD-WAN解決方案包括哪些組件是關鍵,因為一些SD-WAN解決方案不包括所需的所有組件一個成功的實施�����。下面��,下面給大家概述一下SD-WAN架構(gòu)����。
SD-WAN的廣域網(wǎng)有四個關鍵組件或構(gòu)建塊���,如下所示:
1����、編排平臺
2���、SD-WAN中心
3�����、SD-WAN邊緣/端點設備
4�����、底層連接
一�����、什么是SD-WAN編排平臺����?
SD-WAN編排平臺是一個集中管理平臺,通常是我們登錄的Web GUI�,它使我們可以安全地控制廣域網(wǎng)和廣域網(wǎng)連接。
SD-WAN編排平臺允許我們管理邊緣設備���、創(chuàng)建到其他端點的安全隧道����、提供網(wǎng)絡自動化�、管理應用程序流量、創(chuàng)建負載平衡規(guī)則��、管理虛擬網(wǎng)絡功能 (VNFS)����、允許您查看流量和更新安全性網(wǎng)絡上所有設備的策略����。它是我們整個網(wǎng)絡基礎設施的單一管理平臺����。
SD-WAN編排平臺需要考慮的關鍵點:
1、評估SD-WAN提供商的編排平臺以確保編排器滿足我們的業(yè)務和IT需求非常重要���。
2��、SD-WAN編排器應該是用戶友好的,允許IT團隊輕松實時訪問和深入了解網(wǎng)絡���。
它應該包括監(jiān)控邊緣設備從內(nèi)存消耗到CPU和設備操作系統(tǒng)狀態(tài)的健康狀態(tài)的能力�����。
3���、它應該通過實施允許模板化設備配置和操作系統(tǒng)升級的ZTP(零接觸配置)來提供簡單的設備配置。
4�、編排器應該能夠提供整個網(wǎng)絡的圖形地圖概覽,清楚地指出與設備帶寬消耗�����、底層或軟件覆蓋元素有關的任何問題。
5�����、它應該能夠監(jiān)控您的網(wǎng)絡路由�����、安全和防火墻事件日志���,并突出顯示對您網(wǎng)絡的任何潛在安全威脅��。
二���、什么是SD-WAN集線器?
SD-WAN集線器是我們的端點集中連接的網(wǎng)關�����,用于構(gòu)建Hub and Spoke或全網(wǎng)狀廣域網(wǎng)����。SD-WAN集線器是一個關鍵元素�����,因為它為網(wǎng)絡中的應用程序流量提供端到端應用程序控制和QoS(服務質(zhì)量)�。
使用SD-WAN集線器時要考慮的要點:
1�����、一些SD-WAN服務提供商和SD-WAN解決方案在網(wǎng)絡設計中不包括SD-WAN集線器���。他們依賴于在邊緣設備之間建立點對點IPSEC VPN隧道���。我們應該與我們的提供商合作���,了解他們提出的解決方案如何提供應用程序控制和站點間連接�����。
2�、在不存在集線器的點對點場景中����,我們依賴每個邊緣設備連接到另一個邊緣設備�,這使得網(wǎng)絡設計更加復雜��,并且從應用程序性能的角度來看����,邊緣設備在本地做出有關網(wǎng)絡流量的決策。SD-WAN集線器提供了一個更好的不太復雜的網(wǎng)絡拓撲��,并從網(wǎng)絡核心提供應用程序監(jiān)控�����,監(jiān)控每個站點的流量�,從而提供完整的端到端應用程序性能。
3��、在構(gòu)建中心輻射型SD-WAN設計時要考慮的一件事是確保我們具有中心故障轉(zhuǎn)移�����,這可能會導致部署成本增加���,因為我們需要購買兩個中心����。
三、什么是SD-WAN邊緣設備�����?
SD-WAN邊緣或端點是將局域網(wǎng)連接到軟件定義的WAN的設備或路由器�����。將其視為我們的SD-WAN終端設備�,它將我們的底層(以太網(wǎng)、4G LTE��、MPLS電路���、寬帶)連接連接到SD-WAN網(wǎng)絡���。
SD-WAN網(wǎng)絡邊緣/端點設備需要考慮的要點:
1、部署SD-WAN邊緣設備時首先要考慮的是我們要將多少底層電路連接到本地設備以及我們希望端點處理多少SD-WAN流量��?
2�����、還需要檢查我們計劃在每個位置使用多少SD-WAN流量�,因為這將對所使用的設備產(chǎn)生影響。對于所有SD-WAN供應商��,每個邊緣設備都有最大吞吐量限制���,因此網(wǎng)絡流量越高��,所需設備就越大�����、越貴�����。
3����、選擇SD-WAN提供商和邊緣設備時要考慮的另一個關鍵點是了解解決方案的功能��。一些 SD-WAN供應商不支持下一代防火墻技術���,僅提供虛擬網(wǎng)絡功能 (VNFS)��。在這種情況下�,將需要額外的防火墻位于SD-WAN網(wǎng)絡后面以提供安全性。
理想情況下��,我們的SD-WAN解決方案應同時支持下一代安全和VNFS�����。
四�����、什么是SD-WAN底層����?
SD-WAN底層是我們連接到網(wǎng)絡的方式,無論是使用光纖寬帶���、移動���、以太網(wǎng)或現(xiàn)有MPLS網(wǎng)絡的標準互聯(lián)網(wǎng)連接。
SD-WAN底層要考慮的要點:
1����、要充分利用SD-WAN部署,應該至少有兩個底層電路�����,否則我們將無法獲得應用程序引導的全部好處�。如果我們只有一個本地互聯(lián)網(wǎng)連接,將無法從SD-WAN將應用程序引導到更好的本地路徑的能力中受益����,而這是SD-WAN網(wǎng)絡的主要賣點之一。
2���、SD-WAN有望降低總體網(wǎng)絡成本���,因為我們可以使用成本較低的寬帶電路在每個站點挑選連接。但進行研究和評估現(xiàn)有網(wǎng)絡供應很重要——在一個站點擁有兩個或更多電路可能并不總是更便宜�����。
SD-WAN架構(gòu)總結(jié):
SD-WAN為支持云的現(xiàn)代企業(yè)提供了許多好處�����,從網(wǎng)絡的編排和自動化到安全性和可擴展性����。如果我們正在考慮部署SD-WAN��,請確保覆蓋基礎�����,并且我們擁有合適的SD-WAN架構(gòu)來滿足我們現(xiàn)在的業(yè)務需求���,但可以在未來有效擴展。
