有什么特殊的SD WAN 功能?
SDWAN解决方案是两种旧技术的副产品:WAN优化软件和软件定义网络(SDN)。正如我们在此处首先详述的,SDWAN使用SDN将网络控制(也称为控制平面)与承载数据包的物理电路(也称为数据平面)分开。将WAN连接视为与电缆和无线电频率的物理表现不同的虚拟抽象,允许跨多个物理链路(包括跨有线和无线电路)传播流量,并精确管理每一个链路上的数据包流以提高吞吐量和可用性。SDWAN控制平面还可以优化特定利用程序的流量并肯定其优先级,以通过减少延迟和资源争用来保证服务水平(QoS)。
使用软件在WAN连接和物理电路之间创建抽象层允许SDWAN与任何类型的网络服务一起使用,包括传统组网、运营商以太网、有线宽带、DSL、无线LTE和5G,乃至是地球同步(例如EchoStar)或低地球(例如Starlink)卫星服务。SDWAN可以通过使用基于网络堵塞和质量的动态路径选择绑定多个电路并在它们之间进行负载平衡来提高吞吐量。虚拟连接是通过固有安全的加密隧道建立的,通常使用IPSec或HTTP/TLS,防火墙类型的ACL控制访问和流量。集中式SDWAN控制平面可以为组织的所有远程链接设置和实行流量路由和安全策略。
其他SDWAN功能(按受欢迎程度和可用性的粗略顺序)是:
数据包和利用层流量路由、管理和优化功能源自WAN优化装备,许多提供商都是从这些装备开始的。这些包括数据紧缩、纠错、利用程序辨认和QoS优先级排序。
一个中央管理界面,提供跨站点、用户/组和利用程序的一致配置、安全和使用策略。SDWAN安全控制通常利用外部IDM或IAM服务提供的SSO功能来验证身份并管理凭证。该管理系统还汇总了用于创建汇总仪表板和系统状态、性能和可用性的详细数据可视化的监控日志和警报。
管理系统提供了多种使用CLI脚本和API调用来自动化管理任务的方法。其中许多已被第三方封装到特定于语言的库中。
通用网络管理软件和SDWAN产品中的一个新兴功能是使用更高级别的基于意图的管理语义。这些允许使用DSL(域特定语言)指定所需的网络行动,系统将其转换为详细的配置参数和安全策略。然后,IBN(基于意图的管理)系统监控SDWAN是否是偏离了所需的策略,它要末通过警报标记,要末自动修复以将网络恢复到其设计状态。
通过远程装备(CPE)的自动配置实现零接触配置,以简化家庭和分支机构位置的部署。自动设置是服务提供商的先决条件,长时间以来一直用于消费者CPE,如电缆/DSL调制解调器和路由器,但是,大多数企业SDWAN产品也提供该功能。
支持将虚拟服务(VNF)插入逻辑链接。流行的服务包括下一代防火墙、方案网关/终端、内容分发和管理(例如缓存和过滤)和APM(利用程序性能管理)。
支持物理(嵌入式硬件)和虚拟(x86服务器)端点装备。硬件装备是向小型站点和家庭办公室分发网络访问和安全功能的传统方式。但是,更大的分支机构和零售点愈来愈多地将计算、存储和网络服务结合到标准x86服务器上,这些服务器可以将SDWAN端点软件作为本地管理程序上的虚拟装备运行。
网友留言: