1.软件定义网络控制器
SD-WAN 最基本的技术特征在于软件定义、软件控制,可以通过可视化的Web界面实现企业WAN的网络状态可视化,提供页面进行智能自动化的能力,对用户端CPE网络设备的性能状态做到实时性能监控。过去,传统的网络部署架构比较依赖网络工程师对于网络知识的深度理解和对整体网络架构的规划,网络配置也需要人工维护,后期运维也需要人主动去判别故障处理,对于每个网络节点都需要逐条命令行去配置下发。然而,通过软件定义下发完全可以取代烦琐的预配置云维护,网络控制器可实现网络业务抽象化,网络配置模板可实现配置下发自动化,对复杂的命令行进行封装不对外开放,对外屏蔽了具体的网络技术细节,仅提供 RESTful API 和网络参数,方便用户根据实际网络需求进行具体的网络业务编排、网络控制二次化开发、自动化智能化运维以及集中网络控制器配置下发。
2.安全加密与租户隔离
为了确保用户传输数据的可靠性和安全性,SD-WAN的overlay网络需要对用户的数据报文进行加密,满足了有安全性需求的企业用户,同时保障了每个用户的安全隐私以防止数据泄露。通过加VPN租户标志的方式,也满足了企业多租户的需求,支持同一租户下多个部门的逻辑隔离。由于CPE是暴露在互联网上的,SD-WAN也需要提供基本的安全策略保证(如防攻击、基本的防火墙访问限制功能),在用户内网与公网之间也需要提供不同的访问策略,通过ACL保证访问控制。
3.SD-WAN标准
根据ONUG、Gartner、MEC等组织定义的SD-WAN基本特征,共性的看法有:SD-WAN能实现用户分支的快速部署、快速上线,部署效率大大提高;SD-WAN 能动态调整用户应用的流量路径,实现灵活智能化、便捷自动化的流量调度;SD-WAN 能集中管控,通过可视化界面实现网络的编排运维功能;SD-WAN提供网络安全、网络优化、业务快速发放等增值业务。
田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。
更多相关内容推荐: