随着云计算的普及,越来越多的企业将计算、存储、服务等上云。然而传统的企业网,越来越难以保障企业上云的价值。如何融合原有的基础设施投资,并且能够敏捷,安全地支撑对云访问的需求? 这对任何IT运维人员来说都是巨大的挑战。
SD-WAN技术的出现,提供更优质的服务,其中包括与虚拟化,Cloud化,容器化,数据传输和数据安全结合的紧密结合;针对企业上云以后,多云访问的支撑能力。
下面,我们来了解下SD-WAN技术组网方式?
1、本地组网。如图所示:企业分支机构通过Internet或者专线的方式连接到企业的总部。部署在分支机构和总部的终端将由SD-WAN控制器统一做配置和管理。对于重要的分支可以部署多条MPLS和Internet线路。
2、POP点组网。如图所示:在运营商POP节点部署云网关(软件),分支机构和总部的终端连接到最近POP点的云网关,通过运营商提供的骨干网来做互联。
3、入云架构。如图所示:企业总部和分支可采用传统CPE或uCPE作为企业网关,每个CPE或uCPE支持一个或多个WAN连接,公有云或私有云采用vCPE作为云网关。分支侧网关可以采用MPLS链路、Internet链路或LTE链路灵活组合,与总部/数据中心、公有云和私有云建立连接,通过DSVPN隧道技术构建Overlay网络。
4、云安全组网。如图所示:通过云网关建立IPSec隧道到云安全服务提供商,实现网络安全的防护。也可以通过终端CPE建立IPSec隧道到云安全服务提供商。