Chinaunix首页 | 论坛 | 博客
  • 博客访问: 3151
  • 博文数量: 34
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 350
  • 用 户 组: 普通用户
  • 注册时间: 2023-06-20 10:15
文章分类
文章存档

2024年(28)

2023年(6)

我的朋友

分类: 网络与安全

2024-09-02 15:48:40

近年来,网络的构建、管理和运行方式发生了重大变化。许多 IT 管理员现在正在用更新的网络概念和策略取代传统的网络组件和传统技术。例如,他们越来越依赖网络容器化、自动化、软件定义网络 (SDN) 和云计算等概念来简化网络。

这些技术变更和部署因需要实现业务驱动、以应用程序为中心的网络体验以确保高质量服务而加速。

在网络管理社区中越来越受欢迎的一项新技术是软件定义的广域网(SD-WAN):新的、改进的下一代广域网(WAN)。但是,它如何简化网络,与现有的传统网络相比,它有什么好处呢?

什么是SD-WAN

作为SDN概念的一部分,SD-WAN使其用户能够借助软件配置和调整其网络。

在任何典型的 IT 基础架构中,都部署了两种主要类型的网络:局域网 (LAN) 和 WAN。LAN 为办公室或园区内的设备启用网络连接,而 WAN 支持不同办公室或远程站点之间的网络连接。这要求 WAN 的边缘设备不断采用路由技术将数据路由到所需的目的地。

SD-WAN提供了一种更高效,更智能的替代方案。它通过将控制机制与远程位置的不同边缘设备分离来集中控制机制。由于路由决策现在可以配置,SD-WAN 提供了一种可编程的、经济高效的方法,通过使用可用的不同数据传输选项来实现网络通信。这样,网络流量的管理更加动态和高效,因为它不再受到严格的手动配置要求和复杂路由协议的限制。这提高了网络的可靠性、敏捷性、性能和连接性;简化的可扩展性;并降低了运营成本。

WAN 与 SD-WAN:了解 SD-WAN 与传统技术的区别

几十年来,我们一直依靠 WAN 连接来实现远程办公室之间的连接。那么,为什么我们现在应该考虑SD-WAN?它真的会超越我们现有WAN的优势,还是只是另一种标记为软件定义的技术?为了回答这个问题,我们必须将SD-WAN的架构,功能和优势与传统WAN进行比较。

WAN 和网络连接:传统上如何完成 IT?

作为网络管理员,需要启用和维护总部与不同远程站点之间的连接。可以选择使用 WAN 技术启用此连接。这意味着管理员将依靠路由器、MPLS 和其他数据传输组件进行网络通信。

为了确保完全连接,我们假设选择在网络节点 (N)(即不同的远程站点和总部)之间设置全网状网络。从技术上讲,这将需要 N(N-1)/2 个网络链路。因此,对于总部和四个远程位置之间的网络连接,需要设置 5(5-1)/2 = 10 MPLS 连接。但是,虽然这 10 个 MPLS 连接可以确保有效的网络,但它们可能很昂贵,并且会给网络管理预算带来压力。

这不是传统WAN的唯一缺点。边缘网络设备(如路由器)配置起来很繁琐,因为它们主要在 CLI 上运行。因此,要设置每个路由器,需要物理到达该位置并配置有关如何处理网络流量的规则。

例如,假设远程位置的四个路由器中的每一个都需要 15 秒来执行加载配置脚本所需的 10 个 CLI 命令中的每一个。这意味着不仅必须执行 40 个 CLI 命令(10 个命令 ? 4 个远程站点),而且每次必须进行小的脚本更改时,还要花费 10 分钟(15 秒 ? 40 个命令)。虽然这听起来像是很短的时间,但想象一下 10 个甚至 100 个远程站点的规模。

传统广域网的缺点

如上所述,部署和管理传统 WAN 不仅昂贵而且繁琐,需要大量的手动工作和时间。WAN 还具有以下缺点,会阻止有效联网:

  • 无效路由:WAN 技术在很大程度上取决于边缘设备使用的路由协议。这些协议决定应在哪种传输链路中进行通信。每当需要建立网络通信时,它都会考虑所有可用的传输链路,并选择{BANNED}中国第一个可用的传输链路来转发数据。这可能会导致链路拥塞和网络性能下降。没有动态功能来选择{BANNED}最佳佳可用链接而不是具有{BANNED}最佳短路径的链接。这会导致始终使用主链路,除非它发生故障,在这种情况下,选择具有第二短路径的链路。

  • 边缘设备的复杂配置:边缘设备在实现 WAN 中的网络通信方面发挥着至关重要的作用。但是,在网络中设置和配置这些设备是一个繁琐的过程。当必须将边缘设备添加到现有 WAN 时,由于其苛刻的配置要求,它变得更加复杂。

  • MPLS 的昂贵冗余:虽然 MPLS 承诺提供出色的冗余功能,但使用 MPLS 网络实现网络冗余的成本相当高。由于这占用了小型组织的很大一部分网络运营预算,因此通过WAN连接实现有效的网络冗余仍然是一个挑战。

SD-WAN 如何改变流程

让我们考虑我们上面讨论的同一网络。在此网络中,数据平面和控制平面都在边缘设备(路由器)上运行。SD-WAN 技术通过虚拟地从所有边缘设备接管控制平面并将其集中到其控制台中,重新定义了此过程。

这对我们的网络运作方式有何影响?

有效的路由和故障转移机制

SD-WAN 通过其动态链路转移功能确保有效的路由策略到位。能够使用不同的数据传输通道(如 MPLS 和宽带通信)来启用网络连接。这也有效地提高了网络的故障转移能力。

  • {BANNED}最佳佳路由:与传统的WAN连接相比,SD-WAN不基于{BANNED}最佳短路径路由机制运行。它评估所有可用路径并选择路由网络数据的{BANNED}最佳佳路径。这样,如果主链路已经在运行优先级流量,则可以使用次优链路来路由网络流量。

  • 负载共享:SD-WAN 确保流量负载在不同的数据传输链路之间以{BANNED}最佳佳方式共享。这有助于保证为网络的关键设备和{BANNED}最佳终用户提供高质量的服务。

  • 替换昂贵的MPLS:SD-WAN使用不同的传输链路类型。这样,可以选择仅对关键网络流量使用昂贵的 MPLS 链路,从而减少所需的 MPLS 链路总数。

  • 增强的冗余:借助经济高效的动态路由,可以在网络中实施多个网络数据传输链路。

即插即用边缘设备

使用 SD-WAN,无需在每次新的边缘设备进入网络时在繁琐的配置上花费大量时间。使用 SD-WAN 的多个软件定义模板和自动化功能,可以轻松地即插即用网络的边缘设备。SD-WAN的自动设备配置使设备的这种零接触配置成为可能。

集中配置和策略更改

对于传统 WAN,推送任何配置或策略更改都需要耗时的手动配置。管理员还必须亲自出现在每个远程位置以配置边缘设备。

但是,使用 SD-WAN,可以使用其集中式控制台推出任何脚本、配置或策略更改。然后,覆盖控制器在远程位置的边缘设备上实施这些更改。这提供了几个好处,例如减少时间和成本以及提高网络性能。

SD-WAN 设备监控

提供先进的网络性能监控功能,包括支持监控各种SD-WAN设备,如Meraki控制器。借助易于发现和监控的内置模板,只需单击一下即可添加要监控的不同 SD-WAN 设备。

凭借基于自适应阈值的警报,可确保主动监控和警报。这有助于提前发现网络问题并确保持续的网络可用性。

它还提供不同的映射功能,包括业务视图,可直观地设置总部和远程站点之间的连接。借助其广泛的报告集,可以轻松了解网络要求,从而改进容量规划。


阅读(46) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~