简介
SD-WAN(软件定义广域网)是一种新型的网络技术,它将传统的广域网(WAN)与现代化的软件定义网络(SDN)技术相结合,提供更智能、更灵活的网络管理方式。SD-WAN通过软件程序配置分布在世界各地的分支机构的网络连接,而无需在分支机构设置硬件或网络设备,从而降低了网络管理的复杂性和成本。
SD-WAN的工作原理
SD-WAN通过集中控制平面来管理多个广域网连接,优化应用程序流量,提供改进的性能、可靠性和可扩展性。它使用多协议标签交换(MPLS)、无线、宽带、虚拟专用网络(VPN)和互联网等链路,使分支机构和远程办公室的用户能够访问企业应用程序、服务和资源。SD-WAN还可以根据实际需求灵活切换网络线路,优化数据传输,提供比传统网络更灵活、高效和可靠的连接。
SD-WAN的优势
- 灵活性:SD-WAN支持多种网络连接方式,包括MPLS、宽带互联网、LTE等,可以根据实际需求选择最优的传输路径。
- 成本效益:相比传统的专有硬件或固定电路,SD-WAN使用软件定义的方式,降低了网络管理的复杂性和成本。
- 性能优化:SD-WAN通过集中控制和可见性简化WAN管理,提供改进的性能、可靠性和可扩展性。
- 安全性:SD-WAN结合了云交付的安全性,确保企业网络的安全性和可靠性。
SD-WAN的应用场景
SD-WAN广泛应用于企业分支网络的互联、多云环境下的应用交付、实时应用(如异地办公、视频会议、远程桌面等)的传输需求等场景。它能够解决传统互联网不稳定、专线造价昂贵的问题,满足这些应用即时性和实时性的要求。
SD-WAN解决方案架构
-
业务呈现层:主要呈现SD-WAN的业务逻辑
-
面向运营商、MSP、大企业等客户的Portal界面,包含了完整的SD-WAN端到端业务处理和使能流程;
-
通过SD-WAN控制器北向开放API的方式,客户根据需求定制的Portal界面。
-
控制层:用于对网络层设备进行控制,一般使用网络控制器对于SD-WAN网络进行网络模型抽象,基于业务模板进行网络业务的预配置和自动化发放。
-
网络层:由物理和虚拟设备组成的企业WAN的基础物理组网,主要包括CPE/vCPE等。
-
企业SD-WAN网络可以分为Underlay物理网络和Overlay虚拟网络两层,物理网络和虚拟网络完全解耦。
-
物理网络:主要是指运营商提供或企业自建的Underlay WAN,包括专线/MPLS等网络。
-
虚拟网络:又称为Overlay网络,SD-WAN通过引入IP Overlay虚拟化技术,在物理网络上构建出一张或者多张虚拟的Overlay网络。业务策略被部署在虚拟网络上,与物理网络解耦,从而将业务和WAN互联分离。
-
CPE本质上是SD-WAN网络的边界点,又可被称为Edge-CPE, CPE之间通过IP Overlay隧道技术互联。
-
CPE一般可以采用传统硬件CPE,公有云上的站点可以部署vCPE软件虚拟设备。
-
企业所有的SD-WAN CPE设备被iMasterNCE控制器统一纳管,由租户管理员管理和维护。
-
RR全称为Router Reflector,用于传递BGP路由,同时减少BGP邻居数量。
-
在华为SD-WAN解决方案中,RR还有控制路由与网络拓扑的功能,因此在SD-WAN中,RR又被称为区域控制器。
-
RR和Edge站点的CPE都接受iMasterNCE纳管。
-
RR之间、RR和Edge站点之间建立控制通道。
-
RR在iMasterNCE的管理下工作,根据Overlay网络拓扑模型控制Edge站点的路由收发,最终实现站点间按照用户设计的Overlay拓扑模式进行互访。
-
新建的SD-WAN站点往往要和企业的传统站点或者第三方业务进行互通,由于部分传统站点采用MPLS VPN互联,SD-WAN站点基于IP Overlay隧道互联,两者无法直接互通。
-
SD-WAN GW同时具备SD-WAN和传统网络的连接能力,可以作为中间网关设备,实现两者的互联。
-
控制器采用分布式集群架构部署,提供高可靠性和负载均衡能力,当集群中节点故障时,其他节点接管业务,对业务无影响;
-
北向负载分担:外部请求分担到所有的集群成员,而不是集中在一个节点处理,充分利用集群能力,提升可靠性。
-
南向负载分担:基于各控制器节点负载情况,为网络设备动态分配控制器节点。
-
异地容灾支持两个集群间的容灾备份能力,主集群与容灾备集群的节点数必须保持一致。
-
控制器主备集群同时运行,只有主集群可对外提供正常服务,备集群不对外提供服务,主集群运行中的数据会实时同步到备集群,从而确保数据的一致性。
-
控制器北向、南向采用统一的域名或IP,租户和设备通过统一的域名或IP访问控制器主集群。主备倒换后,流量自动切换到新的主集群。
-
华为SD-WAN控制器主备方案只支持一个主集群与一个备集群。
