红帽全球峰会概述
SD-WAN 即软件定义广域网。它通常使用虚拟化或基于设备的软件取代传统分支路由器的连接,这些软件采用集中式策略控制和管理,以无缝、安全和高效的方式,与远程位置之间往返路由流量。
虚拟化可以将联网和控制功能从物理硬件设备抽离。把控制层(即网络和安全性监控与管理)转移到虚拟化中央控制器,使网络管理器能够基于集中式策略和规则来配置服务并控制流量。
SD-WAN 并不是要取代物理 WAN 连接,而是创建一个智能的端对端网络架构,以更加符合逻辑、精细且高成本效益的方式,在网络的各个部分之间连接会话通信。SD-WAN 可以部署到多种配置中,因此适应力更优,也更经济高效。它允许公司使用成本较低的商用现成硬件(COT)和互联网接入服务打造更高性能的 WAN。这是因为 SD-WAN 具有以下特点:
不需要专有硬件来提供通信网络功能。
基于软件,并可直接由内部职员管理或使用托管服务产品来管理。
具有较高的弹性,因为它使用云原生软件和互联网连接,能够根据需要来开启和关闭。
对于当今带宽消耗高、分布式、基于云的应用,有时您需要将成本较高的高可靠性多协议标签交换(MPLS)和成本较低的尽力服务型互联网连接结合起来,以保持服务级别和灵活性。而 SD-WAN 使同时利用这两种技术成为可能。
为什么要选择 SD-WAN?
基于云的系统和服务以及对公共云的使用加速了数字化转型。因此,许多企业的需求快速增长,已超过了传统 WAN 的能力边界,其中的部分原因在于,存在大量通信延伸到定义明确的位置集合之外。在许多情形中,数据流量的增长超过了网络容量,常常造成延迟和堵塞,使传统 WAN 变得慢如龟速。在当今数字化程度越来越高的世界中,员工、客户和其他利益相关者都需要更好的体验,因而,这已成为一个关键问题。
云计算、移动设备、物联网(IoT)和人工智能(AI)等技术大幅改进了业务流程、产品和服务以及与客户、合作伙伴和员工的交互,同时也促进了带宽需求的增长。另一方面,网络可能遭受的攻击面也会扩大,需要扩展安全防护,纳入应用级别可见性,实现可编程的动态保护。想要解决这些问题,也会加大网络复杂度,而且可对安全性和应用性能、可管理性以及成本造成负面影响
SD-WAN 与传统 WAN 相比有何区别
在传统的 WAN 中,路由的定义是指只在已知站点之间提供安全又私密的连接,这些站点通常是公司、合作伙伴或供应商地点。通过少数公司地点,公司用户可以访问互联网或通过互联网访问公司资源。如今的 SD-WAN 使用应用感知型路由,同时采用私有和公共互联网连接,优化了性能和安全性。
SD-WAN 组件
根据 MEF 论坛(非盈利行业组织)的标准化定义,SD-WAN 架构由 SD-WAN Edge、SD-WAN Controller 和 SD-WAN Orchestrator 构成。
SD-WAN Edge 是一种物理或虚拟化网络功能(VNF),可以部署到企业的分支/地区/总部站点、数据中心和/或公共或私有云平台。
SD-WAN Controller 可以为 SD-WAN 提供集中管理和安全防护。它允许运维人员通过单一界面管理网络,并设置策略供 Orchestrator 执行。
SD-WAN Orchestrator 是网络的虚拟化管理器,负责监管流量并应用网络运维人员设定的策略和协议。
SD WAN Orchestrator 和 Controller 会动态管理数据流动,并确定应用的优先级别。一些流量(如 SaaS 应用、普通 Web 流量以及对公共云资源的访问等)以互联网位置为传输目的地,通常不需要留在公司网络上,而是可能通过 VPN 连接直接使用互联网。来自业务关键应用和其他高优先级通信(如 VoIP 通话)的流量可以保留在传统的公司 WAN 连接(例如 MPLS)上,以确保安全、私密和性能。
关键 SD-WAN 功能包括基于应用的策略配置、自动化应用识别、多个有线和/或无线链路间路径选择,以及对多种路由协议和架构的支持等。
SD-WAN 架构
SD-WAN 架构类型主要有三种:本地、云,以及云骨干架构。它们可以进行自行部署和管理,也可依据托管服务协议外包。
本地 SD-WAN:SD-WAN 硬件驻留于企业所处位置,不管是自行管理还是由 SD-WAN 服务提供商远程托管。
云 SD-WAN:SD-WAN 设备通过互联网连接到虚拟的云网关。这种架构可以在访问云应用时提供更好的性能。
云 + 骨干 SD-WAN:这种架构添加了连至支持云计算的 SD-WAN 的私有骨干网连接,允许流量基于策略和协议在这一骨干网和公共互联网之间动态切换。私有骨干网可以提高 SD-WAN 的安全性,增加带宽从而在流量激增期间确保稳定的性能,并且在公共连接出现故障时提供备份。
基于策略的 SD-WAN 应用感知型路由
SD-WAN 路由策略是用来通过速度最快的连接发送流量,以满足流量的安全要求、应用需求和 SLA 目标。它使用定义的策略和上下文数据来判断如何在数据出发点和目的地之间来回路由流量。上下文路径选择参数包括:定义的策略、生成流量的设备类型、应用性能、应用 SLA 要求、WAN 连接性能,以及端对端性能。
SD-WAN 的路径决策动态而灵敏,能够快速适应不断变化的网络条件。它也具有较好的弹性,当一个连接发生故障时,SD-WAN 策略会自动将流量重定向到其他可用的连接。对于注重弹性的关键站点通信,最佳做法是在 SD-WAN 架构中包含来自于多个 CSP 的物理连接。当主要 CSP 服务中断时,流量可以使用另一个 CSP 的连接。
基于策略的 SD-WAN 安全防护
SD-WAN 能够将现有的软件定义和应用相关安全性策略扩展到远程地点。例如,微分段、URL 黑名单、Web 过滤(防范网络钓鱼),以及访问编定的安全服务链等。
SD-WAN 的好处
降低成本
减少了 WAN 边缘的资本支出(CapEx)和运维支出(OpEx)。SD-WAN 可在云端或 COTS 上运行。
减少过度置备。SD-WAN 更加高效地使用现有带宽,因此您不必为不需要的容量付费。
以较低的成本增加带宽。借助更经济高效的互联网接入来补充专门的 WAN 线路,SD-WAN 智能路由可通过最佳的路由发送最适合的流量。
提高应用性能
应用感知型智能路由可通过私网连接、互联网连接或混合连接安全地直接访问公司网络上和云端的应用,优化应用性能。
可以为公共和私网连接设置服务质量(QoS)阈值,而不损害性能或安全性。
动态路径选择可以通过速度更快的连接发送应用,甚至可将一个应用拆分到两个路径,以更快交付应用并提高性能。
可以通过精细的应用分析来提高服务质量并改进未来容量规划。
简化运维
轻松部署升级和更改。传统 WAN 相关的专有设备限制了灵活性,升级和更改不仅速度慢,而且成本高。SD-WAN 的基于软件型架构和集中式管理可以极大简化 SD-WAN 的持续维护和升级。
加快功能发布。云原生架构支持 DevOps、Agile 和持续集成/持续交付(CI/CD),允许采用故障快速修复的构建、测试与运行迭代,发布 SD-WAN 新功能。此外,您还可利用 SD-WAN 开放 API 轻松集成第三方产品。
自动化置备和配置。虽然各个分支机构逐个联网设备配置传统 WAN 已有所进步,不再需要人员在现场花费数日时间来人工完成,但 SD-WAN 自动化置备和配置(某些情形中可以零接触完成)可以大幅降低配置和部署的复杂程度,同时大大减少所需的时间和成本。
单一界面的可观察性。借助新一代软件平台管理工具,您可以从同一控制台管理基础架构,获得全面的网络可见性,不仅降低了管理复杂度,还缩短了平均修复时间(MTTR)。
为服务提供商带来更多商机
更快交付新服务并提高置备效率,从而加快上市时间。
将私有和公共云连接拓展触达更加多样的企业客户,从而扩大总体潜在市场规模。
捆绑或提供附加服务,如语音、工作效率和协作工具等。
选择丰富,灵活自由
按照您的需求和能力量身定制解决方案。您可以由内部团队设计、构建、部署和管理 SD-WAN 部署,也可以外包给全面托管的服务提供商,但依然保持对关键参数的控制,以便根据业务需求来进行调优。服务提供商也提供丰富的选择,带来更好的 SLA 交付、更低的成本、更敏捷的客户响应,以及更高的可见性、安全性和可管理性。
简化安全防护
SD-WAN 解决方案提供广泛的安全防护功能,方便您简化安全策略的实施。在必要时,SD-WAN 还可利用加密和公共互联网隧道连接,增加一层额外的安全防护。
提高安全性、可扩展性和灵活性
借助基于软件的方法,管理员可以快速置备新的分支机构,动态配置网络和安全功能。您还可以在逐个站点采用灵活的混合 SD-WAN 设计,从而快速适应不断变化的市场条件。
网络资源可随时扩展,并根据您的应用需求来按需开启服务。您还可以控制自己的流量并排定关键应用的优先顺序,从而让云应用保持运行顺畅,为用户提供更出色的体验。
红帽将如何提供帮助?
在开源软件上构建 SD-WAN 有诸多好处。开发团队的创新速度更快,因为使用开源软件可以轻松混合和匹配来自各种供应商的行业领先的解决方案,以增加新的网络功能、特性和技术。此外,开源还支持容器以及敏捷、DevOps 和 CI/CD 等新兴方法,极大地缩短了部署和生命周期管理间隔。
Kubernetes 是主流容器基础架构编排技术,而红帽® OpenShift® 则是领先的商业 Kubernetes 解决方案。红帽 OpenShift 能够帮助高效地管理 SD-WAN 等云原生网络功能。红帽 OpenShift 与来自红帽生态系统的 SD-WAN 解决方案互相集成,可简化采用私有和多云基础架构的客户分支机构安装之间的连接。此外,采用红帽 OpenShift 时,您还可以使用同样的工具从一个界面管理内部和外部基础架构。
红帽® Ansible® 自动化平台是在整个企业和机构范围内构建和运维自动化的基础。该平台包含了实现企业级自动化所需的各种工具。
这些红帽平台都是在红帽® 企业 Linux®(领先的商业 Linux 发行版)基础之上构建的,因此红帽企业 Linux 的安全性、可靠性、性能、生态系统和其他优势适用于整个堆栈。红帽平台提供生命周期管理、置备、工具集和自动化等功能,为电信和企业数据中心、分支办公室和云之间的 VNF 带来标准的运行环境。
SD-WAN 允许您突破传统界限,扩展应用和安全性策略。它将为您带来更强的可见性和分析功能,无论用户、设备和应用位于何地,您都能获得出色的掌控能力。
