在與SD-WAN服務(wù)提供商合作時(shí)�,了解他們?nèi)绾谓ㄗh構(gòu)建我們的 SD-WAN網(wǎng)絡(luò)以及他們的SD-WAN解決方案包括哪些組件是關(guān)鍵����,因?yàn)橐恍㏒D-WAN解決方案不包括所需的所有組件一個(gè)成功的實(shí)施。下面�����,下面給大家概述一下SD-WAN架構(gòu)��。
SD-WAN的廣域網(wǎng)有四個(gè)關(guān)鍵組件或構(gòu)建塊����,如下所示:
1、編排平臺(tái)
2�����、SD-WAN中心
3���、SD-WAN邊緣/端點(diǎn)設(shè)備
4��、底層連接
一����、什么是SD-WAN編排平臺(tái)?
SD-WAN編排平臺(tái)是一個(gè)集中管理平臺(tái)��,通常是我們登錄的Web GUI�,它使我們可以安全地控制廣域網(wǎng)和廣域網(wǎng)連接。
SD-WAN編排平臺(tái)允許我們管理邊緣設(shè)備��、創(chuàng)建到其他端點(diǎn)的安全隧道�、提供網(wǎng)絡(luò)自動(dòng)化、管理應(yīng)用程序流量��、創(chuàng)建負(fù)載平衡規(guī)則�����、管理虛擬網(wǎng)絡(luò)功能 (VNFS)��、允許您查看流量和更新安全性網(wǎng)絡(luò)上所有設(shè)備的策略���。它是我們整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的單一管理平臺(tái)�����。
SD-WAN編排平臺(tái)需要考慮的關(guān)鍵點(diǎn):
1���、評(píng)估SD-WAN提供商的編排平臺(tái)以確保編排器滿足我們的業(yè)務(wù)和IT需求非常重要����。
2�����、SD-WAN編排器應(yīng)該是用戶友好的�����,允許IT團(tuán)隊(duì)輕松實(shí)時(shí)訪問和深入了解網(wǎng)絡(luò)���。
它應(yīng)該包括監(jiān)控邊緣設(shè)備從內(nèi)存消耗到CPU和設(shè)備操作系統(tǒng)狀態(tài)的健康狀態(tài)的能力。
3��、它應(yīng)該通過實(shí)施允許模板化設(shè)備配置和操作系統(tǒng)升級(jí)的ZTP(零接觸配置)來提供簡(jiǎn)單的設(shè)備配置���。
4����、編排器應(yīng)該能夠提供整個(gè)網(wǎng)絡(luò)的圖形地圖概覽,清楚地指出與設(shè)備帶寬消耗���、底層或軟件覆蓋元素有關(guān)的任何問題�����。
5����、它應(yīng)該能夠監(jiān)控您的網(wǎng)絡(luò)路由��、安全和防火墻事件日志���,并突出顯示對(duì)您網(wǎng)絡(luò)的任何潛在安全威脅��。
二���、什么是SD-WAN集線器?
SD-WAN集線器是我們的端點(diǎn)集中連接的網(wǎng)關(guān)�����,用于構(gòu)建Hub and Spoke或全網(wǎng)狀廣域網(wǎng)����。SD-WAN集線器是一個(gè)關(guān)鍵元素����,因?yàn)樗鼮榫W(wǎng)絡(luò)中的應(yīng)用程序流量提供端到端應(yīng)用程序控制和QoS(服務(wù)質(zhì)量)���。
使用SD-WAN集線器時(shí)要考慮的要點(diǎn):
1�����、一些SD-WAN服務(wù)提供商和SD-WAN解決方案在網(wǎng)絡(luò)設(shè)計(jì)中不包括SD-WAN集線器。他們依賴于在邊緣設(shè)備之間建立點(diǎn)對(duì)點(diǎn)IPSEC VPN隧道����。我們應(yīng)該與我們的提供商合作,了解他們提出的解決方案如何提供應(yīng)用程序控制和站點(diǎn)間連接����。
2、在不存在集線器的點(diǎn)對(duì)點(diǎn)場(chǎng)景中����,我們依賴每個(gè)邊緣設(shè)備連接到另一個(gè)邊緣設(shè)備,這使得網(wǎng)絡(luò)設(shè)計(jì)更加復(fù)雜����,并且從應(yīng)用程序性能的角度來看�,邊緣設(shè)備在本地做出有關(guān)網(wǎng)絡(luò)流量的決策�。SD-WAN集線器提供了一個(gè)更好的不太復(fù)雜的網(wǎng)絡(luò)拓?fù)洌木W(wǎng)絡(luò)核心提供應(yīng)用程序監(jiān)控����,監(jiān)控每個(gè)站點(diǎn)的流量,從而提供完整的端到端應(yīng)用程序性能��。
3�����、在構(gòu)建中心輻射型SD-WAN設(shè)計(jì)時(shí)要考慮的一件事是確保我們具有中心故障轉(zhuǎn)移��,這可能會(huì)導(dǎo)致部署成本增加���,因?yàn)槲覀冃枰徺I兩個(gè)中心����。
三��、什么是SD-WAN邊緣設(shè)備?
SD-WAN邊緣或端點(diǎn)是將局域網(wǎng)連接到軟件定義的WAN的設(shè)備或路由器���。將其視為我們的SD-WAN終端設(shè)備����,它將我們的底層(以太網(wǎng)���、4G LTE�、MPLS電路����、寬帶)連接連接到SD-WAN網(wǎng)絡(luò)��。
SD-WAN網(wǎng)絡(luò)邊緣/端點(diǎn)設(shè)備需要考慮的要點(diǎn):
1�、部署SD-WAN邊緣設(shè)備時(shí)首先要考慮的是我們要將多少底層電路連接到本地設(shè)備以及我們希望端點(diǎn)處理多少SD-WAN流量?
2�、還需要檢查我們計(jì)劃在每個(gè)位置使用多少SD-WAN流量,因?yàn)檫@將對(duì)所使用的設(shè)備產(chǎn)生影響���。對(duì)于所有SD-WAN供應(yīng)商����,每個(gè)邊緣設(shè)備都有最大吞吐量限制�,因此網(wǎng)絡(luò)流量越高�����,所需設(shè)備就越大����、越貴���。
3����、選擇SD-WAN提供商和邊緣設(shè)備時(shí)要考慮的另一個(gè)關(guān)鍵點(diǎn)是了解解決方案的功能�����。一些 SD-WAN供應(yīng)商不支持下一代防火墻技術(shù)���,僅提供虛擬網(wǎng)絡(luò)功能 (VNFS)���。在這種情況下,將需要額外的防火墻位于SD-WAN網(wǎng)絡(luò)后面以提供安全性����。
理想情況下����,我們的SD-WAN解決方案應(yīng)同時(shí)支持下一代安全和VNFS�����。
四����、什么是SD-WAN底層?
SD-WAN底層是我們連接到網(wǎng)絡(luò)的方式��,無論是使用光纖寬帶���、移動(dòng)�、以太網(wǎng)或現(xiàn)有MPLS網(wǎng)絡(luò)的標(biāo)準(zhǔn)互聯(lián)網(wǎng)連接�。
SD-WAN底層要考慮的要點(diǎn):
1���、要充分利用SD-WAN部署����,應(yīng)該至少有兩個(gè)底層電路,否則我們將無法獲得應(yīng)用程序引導(dǎo)的全部好處��。如果我們只有一個(gè)本地互聯(lián)網(wǎng)連接�,將無法從SD-WAN將應(yīng)用程序引導(dǎo)到更好的本地路徑的能力中受益,而這是SD-WAN網(wǎng)絡(luò)的主要賣點(diǎn)之一���。
2�����、SD-WAN有望降低總體網(wǎng)絡(luò)成本��,因?yàn)槲覀兛梢允褂贸杀据^低的寬帶電路在每個(gè)站點(diǎn)挑選連接��。但進(jìn)行研究和評(píng)估現(xiàn)有網(wǎng)絡(luò)供應(yīng)很重要——在一個(gè)站點(diǎn)擁有兩個(gè)或更多電路可能并不總是更便宜�����。
SD-WAN架構(gòu)總結(jié):
SD-WAN為支持云的現(xiàn)代企業(yè)提供了許多好處����,從網(wǎng)絡(luò)的編排和自動(dòng)化到安全性和可擴(kuò)展性�����。如果我們正在考慮部署SD-WAN,請(qǐng)確保覆蓋基礎(chǔ)�����,并且我們擁有合適的SD-WAN架構(gòu)來滿足我們現(xiàn)在的業(yè)務(wù)需求�����,但可以在未來有效擴(kuò)展�����。
