狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

    SD-WAN 采用寬帶接入和無線網(wǎng)絡(luò)以及專用網(wǎng)絡(luò)，分支機(jī)構(gòu)可以在線協(xié)同，靈活的訪問的云應(yīng)用和服務(wù)。

    通過SD-WAN，企業(yè)可以更輕松地管理專用網(wǎng)絡(luò)，提供管理整個(gè)網(wǎng)絡(luò)的通用策略，消除數(shù)據(jù)中心瓶頸，并減少網(wǎng)絡(luò)基礎(chǔ)設(shè)施所需的成本和管理需求。

    SD-WAN的演進(jìn)方向是安全訪問服務(wù)邊緣 (SASE)，它集成了云托管的安全技術(shù)，有助于增強(qiáng)對數(shù)字威脅的保護(hù)。

一、SD-WAN 的工作原理：

    SD-WAN 是一種由軟件支持的網(wǎng)絡(luò)功能，它與簡化的硬件配置協(xié)同運(yùn)行，為廣域網(wǎng)中處在不同位置的分支機(jī)構(gòu)和節(jié)點(diǎn)提供云服務(wù)和網(wǎng)絡(luò)訪問。SD-WAN不斷發(fā)展，具備了更強(qiáng)大的軟件定義服務(wù)和安全特性。為了更深入地理解SD-WAN，將其與傳統(tǒng)專用網(wǎng)絡(luò)進(jìn)行比較理解會(huì)更深入，后者通過專線電路和星型模型（Hub-Spoke）來實(shí)現(xiàn)公有云訪問的。

1、傳統(tǒng)專用電路的網(wǎng)絡(luò)存在的不足

    在傳統(tǒng)的專用網(wǎng)絡(luò)中，中心節(jié)點(diǎn)（數(shù)據(jù)中心）和分支節(jié)點(diǎn)（分支機(jī)構(gòu)）的所有員工均通過集中式的數(shù)據(jù)中心防火墻訪問服務(wù)和SaaS應(yīng)用程序。一般通過多協(xié)議標(biāo)簽交換 (MPLS) 實(shí)現(xiàn)，因?yàn)镸PLS連接可確保滿足服務(wù)級別協(xié)議 (SLA) 和安全要求。

    （1）基于MPLS的傳統(tǒng)專用網(wǎng)絡(luò)，難以應(yīng)對日益增加的復(fù)雜程度和數(shù)據(jù)中心面臨的瓶頸。由于 SaaS應(yīng)用程序通過集中式的數(shù)據(jù)中心進(jìn)行訪問，因此集中式的數(shù)據(jù)中心節(jié)點(diǎn)成為快速訪問服務(wù)的主要瓶頸，如必須要通過手動(dòng)進(jìn)行業(yè)務(wù)配置。

    （2）企業(yè)還需要支付到各分支機(jī)構(gòu)設(shè)備安裝、維保、故障處理以招聘相關(guān)的維護(hù)人員的費(fèi)用。

    （3）隨著網(wǎng)絡(luò)中分支機(jī)構(gòu)數(shù)量增加，網(wǎng)絡(luò)的成本和復(fù)雜程度也隨之增加。比如，MPLS專線帶寬需求不斷增加，線路租用成本也不斷上升。

2、SD-WAN 利用虛擬化簡化連接

    SD-WAN將專線線路抽象為一個(gè)軟件控制的互聯(lián)網(wǎng)絡(luò)，可通過物理寬帶網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和 MPLS網(wǎng)絡(luò)連接。WAN功能（如交換和路由）還可以通過在簡化的基礎(chǔ)設(shè)施上運(yùn)行的虛擬化網(wǎng)絡(luò)功能 (VNF) 實(shí)現(xiàn)，可以在每個(gè)分支機(jī)構(gòu)部署一臺(tái)機(jī)架服務(wù)器用來模擬網(wǎng)絡(luò)功能。

?

    SD-WAN 支持從分支機(jī)構(gòu)直接訪問公共云應(yīng)用程序和互聯(lián)網(wǎng)（SDWAN類似在分支節(jié)點(diǎn)和中心節(jié)點(diǎn)之間建立了一條直連的虛擬鏈路，即是SD-WAN 將專線連接抽象為一個(gè)軟件層，支持分支機(jī)構(gòu)直接訪問云），同時(shí)SD-WAN 控制器（可從集中式的數(shù)據(jù)中心或云獲得支持）能夠?qū)⒓泄芾淼牟呗院蜆I(yè)務(wù)推送到網(wǎng)絡(luò)。分支機(jī)構(gòu)不再需要通過集中式的數(shù)據(jù)中心訪問 SaaS 服務(wù)，可以通過策略靈活的進(jìn)行不同線路介質(zhì)或者帶寬的調(diào)度，因而消除了數(shù)據(jù)流瓶頸。

    （1）集中式的控制和自動(dòng)化下發(fā)業(yè)務(wù)配置；

    （2）高度靈活可伸縮的SDN軟件定義專線網(wǎng)絡(luò)（可以是無線、有線寬帶、MPLS專線等等）；

    （3）分支機(jī)構(gòu)可以采用統(tǒng)一服務(wù)器進(jìn)行網(wǎng)絡(luò)功能虛擬化NFV實(shí)現(xiàn)想要多網(wǎng)絡(luò)功能（路由交換等），對于分支節(jié)點(diǎn)來說硬件數(shù)量更少，維護(hù)工作量降低。

二、SD-WAN的組成

    SD-WAN主要組成：設(shè)備或客戶端設(shè)備 (CPE)、聚集器和 SD-WAN 控制器。

    CPE：是本地硬件，在每個(gè)分支機(jī)構(gòu)位置均包含服務(wù)器、路由器和防火墻。

    聚集器：是一種軟件級別的功能，它將各 WAN 連接整合到一個(gè)統(tǒng)一層，然后由控制單元進(jìn)行管理。

    SD-WAN控制器：可供企業(yè)IT部門監(jiān)控網(wǎng)絡(luò)、下發(fā)新策略以及在所有分支機(jī)構(gòu)間更新服務(wù)。

三、SD-WAN 的優(yōu)勢

    基于 MPLS 的傳統(tǒng)專用網(wǎng)絡(luò)極度結(jié)構(gòu)化、僵化，缺乏靈活性和變通性。SD-WAN 在網(wǎng)絡(luò)可管理性和成本方面提供了巨大改進(jìn)，可隨業(yè)務(wù)的擴(kuò)展及新分支機(jī)構(gòu)的增設(shè)而高效擴(kuò)展。其他主要優(yōu)勢包括：

    （1）更好的用戶體驗(yàn)：分支機(jī)構(gòu)員工訪問 SaaS 服務(wù)時(shí)不再存在集中式數(shù)據(jù)中心瓶頸的問題。可以利用不同種類的鏈路資源，通過軟件定義虛擬化直接在公共云中訪問 SaaS 應(yīng)用、數(shù)據(jù)和服務(wù)。

    （2）簡單配置：基于 MPLS 的傳統(tǒng)專用網(wǎng)絡(luò)在每個(gè)分支機(jī)構(gòu)可能都需要多臺(tái)設(shè)備，且每臺(tái)設(shè)備都需要手動(dòng)配置。如果SD-WAN客戶端設(shè)備是VNF，可以在一臺(tái)白盒服務(wù)器上與其他網(wǎng)絡(luò)功能一起運(yùn)行，并可根據(jù)每個(gè)分支機(jī)構(gòu)位置的邊緣性能需求擴(kuò)展處理能力。

    （3）靈活選擇：傳統(tǒng)企業(yè)依賴市場上的電信運(yùn)營商才能獲得基于 MPLS 的高成本連接，且極度缺乏競爭力和創(chuàng)新性。借助 SD-WAN，企業(yè)在 MPLS 電路之外還可以使用寬帶接入和無線網(wǎng)絡(luò)，并可從不同的提供商不同的鏈路類型中進(jìn)行選擇，以部署自己的 SD-WAN。

    （4）內(nèi)置冗余：SD-WAN 不依賴于 MPLS 電路，而是可通過標(biāo)準(zhǔn)寬帶接入、Wi-Fi、LTE 或 5G 建立虛擬專用網(wǎng) (VPN) 連接。員工可以借助多個(gè)選項(xiàng)，通過多種方式與公共云中的應(yīng)用和數(shù)據(jù)保持連接。

    （5）集中管理：集中式數(shù)據(jù)中心和企業(yè) IT 部門可以使用控制平面軟件推行新的策略和服務(wù)，并在 SD-WAN 上的所有分支機(jī)構(gòu)間建立新連接。

五、SDWAN的組網(wǎng)方式

1、點(diǎn)對點(diǎn)模式：

    點(diǎn)對點(diǎn)模式是SD-WAN的基礎(chǔ)組網(wǎng)方式之一。在這種模式下，SD-WAN設(shè)備直接連接，形成點(diǎn)對點(diǎn)的網(wǎng)絡(luò)拓?fù)?/span>。這種簡單的連接方式適用于連接不同分支機(jī)構(gòu)或數(shù)據(jù)中心的情況，可提供直接的、安全的連接。

2、全互聯(lián)模式：

    在全網(wǎng)互連模式下，SD-WAN設(shè)備之間建立了完全互聯(lián)的連接。每個(gè)設(shè)備都直接與其他設(shè)備相連，形成一個(gè)全網(wǎng)互連的拓?fù)?/span>。這種方式適用于需要高度冗余和可用性的場景，但隨著設(shè)備增多，管理和維護(hù)的復(fù)雜度也會(huì)增加。

3、星型（Hub-Spoke）模式：

    星型模式是一種層次化的組網(wǎng)方式，其中一個(gè)中心設(shè)備（Hub）連接到所有分支設(shè)備（Spoke）。分支設(shè)備之間不直接相連，而是通過中心設(shè)備進(jìn)行通信。這種模式適用于集中管理、節(jié)省帶寬和簡化網(wǎng)絡(luò)流量的情況。

4、混合模式：

    混合模式結(jié)合了點(diǎn)對點(diǎn)、全網(wǎng)互連和星型模式的優(yōu)勢。通過混合不同的組網(wǎng)方式，企業(yè)可以根據(jù)具體需求在不同地點(diǎn)選擇合適的連接方式。這種靈活性使得SD-WAN可以更好地適應(yīng)復(fù)雜多變的網(wǎng)絡(luò)環(huán)境。

5、動(dòng)態(tài)多路徑模式：

    動(dòng)態(tài)多路徑模式允許SD-WAN設(shè)備同時(shí)利用多個(gè)不同路徑傳輸數(shù)據(jù)，以提高帶寬利用率和網(wǎng)絡(luò)性能。這種模式適用于對帶寬要求較高、追求高可用性和負(fù)載均衡的場景。

6、云托管模式：

    云托管模式將SDWAN的控制平面部署在云端，通過云服務(wù)提供商進(jìn)行管理。分支設(shè)備可以直接連接到云上的SD-WAN控制平面，實(shí)現(xiàn)簡化的網(wǎng)絡(luò)部署和集中化的管理。