SD-WAN 网络编排原理

简介: 【2月更文挑战第29天】网络编排是解决传统WAN部署复杂、耗时问题的关键技术,它通过策略驱动自动化协调硬件和软件资源。

传统企业WAN的部署和调整过程涉及交换、路由、安全和广域优化等多个网络技术领域,技术复杂度高,且由人工手动操作,因而耗时长、效率低、容易出错。因此,人们希望通过引入网络自动化来解决这个问题,网络编排正是实现网络自动化的核心技术手段。


编排的概念最早产生于艺术领域,通常是指选择不同的乐器来演奏音乐作品的不同部分。网络编排则是一种由策略驱动,通过协调应用程序或服务运行所需的硬件和软件,实现网络自动化的方法。

网络编排是一种自动执行网络业务部署需求的方式,可最大限度地减少部署业务或服务所需的人工干预。例如,网络管理员希望在两个不同的站点间创建一个相同的业务部门来实现互通,具体是通过网络控制器创建站点和VPN,并由网络控制器自动向两端站点的CPE下发相关的网络配置。


SDN的核心是对网络的行为进行集中编排控制,因此首先要对网络的行为和能力进行抽象。网络编排的过程可以简单理解为对抽象网络对象的组织和调配,包含网络资源的分配调度等。对网络服务的抽象设计可以细分为点、线、面3个层次,具体如下。

1、点——单点网元功能的服务抽象

WAN中包含多个不同厂商或者不同型号的设备,为了最小化不同厂商、不同型号设备的差异对组网的影响,让网络管理员将精力聚焦在服务本身,就必须抽象化网络设备的业务功能。


举例来说,网络管理员希望将某个CPE的WAN接口加入某个VPN中,网络管理员向网络控制器发出服务请求后,网络控制器需要自动将该接口配置到该VPN对应的VRF中,并且自动修改接口相关的网络资源信息(如VLAN、IP地址、QoS队列等)和路由协议参数等。整个过程中,网络管理员不需要像传统手工方式一样,去了解和手动输入该VPN对应的VRF信息、接口信息以及手工规划IP地址等接口参数。再比如,网络管理员需要创建包含两个CPE的站点,这时候需要抽象出一个站点创建的服务,网络管理员申请创建站点的服务,并指定加入的两台网络设备即可。网络控制器自动对该服务进行转换,自动完成对两个CPE的网络配置。

2、线——网络连接功能的服务抽象

在单点网元的基础上继续发展,就是网元之间要进行连接的服务抽象。举例来说,两个站点要进行互联,需要抽象出一个站点互联的服务,用户只需要创建该服务,指定两个相关站点即可。网络控制器将自动在两个站点之间下发相关的BGP邻居等配置。


那么,为什么不直接采用抽象出来的单点网络设备功能进行编排呢?事实上,这也是一种可行的做法,但这要求网络管理员具有非常丰富的专业知识和经验,对每个CPE的网络功能和技术细节非常了解。这就使得创建服务具有很高的技术门槛,服务编排变得比较困难,因此更适合非常专业的用户。

3、面——组网功能的服务抽象

采用抽象层次更高的网络服务单元(面)进行编排,将为网络管理员提供更接近业务语言的设计能力,与直接采用网络设备的单点功能的编排对比,就相当于面向对象的高级编程语言和汇编语言的区别。同时在编排过程中,服务对象可与各种不同的物理网络设备进行关联,实现网络服务的复用。


编排时根据网络模型对网络服务单元进行组织和配置,网络模型的复杂度决定了服务编排的复杂性。SD-WAN解决方案通过网络编排的方式使企业的多分支组网变得非常简单便捷,具体操作包括以下3个步骤:

  1. 创建企业站点,可以是分支、总部以及数据中心站点,甚至可以是一个公有云上的云站点,输入站点的基本连接信息,如站点内CPE的类型和数量以及WAN接口数量和类型,加上一些与ZTP所需要的控制器相关的连接信息等。
  2. 配置站点之间的内网互联拓扑结构,可以是Hub-spoke、Fullmesh及Partial-mesh等多种拓扑方式的组合,然后规划VPN以及站点间的拓扑关系。
  3. 定义SD-WAN运行过程中所需要的业务策略,比如选路策略以及广域优化策略等。
相关文章
|
2月前
|
网络协议 安全 5G
网络与通信原理
【10月更文挑战第14天】网络与通信原理涉及众多方面的知识,从信号处理到网络协议,从有线通信到无线通信,从差错控制到通信安全等。深入理解这些原理对于设计、构建和维护各种通信系统至关重要。随着技术的不断发展,网络与通信原理也在不断演进和完善,为我们的生活和工作带来了更多的便利和创新。
72 3
|
3月前
|
并行计算 安全 网络协议
探索未来网络:量子互联网的原理与应用
本文深入探讨了量子互联网的基本概念、技术原理及其潜在应用。通过对量子纠缠、量子叠加和量子隐形传态等核心概念的解释,文章展示了量子互联网如何利用量子力学特性来实现超高速、超高安全性的通信。此外,还讨论了量子互联网在金融、医疗、国防等领域的应用前景,以及当前面临的技术挑战和未来的发展方向。
92 2
|
2月前
|
运维 供应链 安全
SD-WAN分布式组网:构建高效、灵活的企业网络架构
本文介绍了SD-WAN(软件定义广域网)在企业分布式组网中的应用,强调其智能化流量管理、简化的网络部署、弹性扩展能力和增强的安全性等核心优势,以及在跨国企业、多云环境、零售连锁和制造业中的典型应用场景。通过合理设计网络架构、选择合适的网络连接类型、优化应用流量优先级和定期评估网络性能等最佳实践,SD-WAN助力企业实现高效、稳定的业务连接,加速数字化转型。
SD-WAN分布式组网:构建高效、灵活的企业网络架构
|
1月前
|
运维 物联网 网络虚拟化
网络功能虚拟化(NFV):定义、原理及应用前景
网络功能虚拟化(NFV):定义、原理及应用前景
66 3
|
1月前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
|
2月前
|
机器学习/深度学习 人工智能 监控
深入理解深度学习中的卷积神经网络(CNN):从原理到实践
【10月更文挑战第14天】深入理解深度学习中的卷积神经网络(CNN):从原理到实践
224 1
|
2月前
|
网络协议 Linux 应用服务中间件
Socket通信之网络协议基本原理
【10月更文挑战第10天】网络协议定义了机器间通信的标准格式,确保信息准确无损地传输。主要分为两种模型:OSI七层模型与TCP/IP模型。
|
2月前
|
存储 安全 算法
网络安全与信息安全:构建数字世界的防线在数字化浪潮席卷全球的今天,网络安全与信息安全已成为维系现代社会正常运转的关键支柱。本文旨在深入探讨网络安全漏洞的成因与影响,剖析加密技术的原理与应用,并强调提升公众安全意识的重要性。通过这些综合性的知识分享,我们期望为读者提供一个全面而深刻的网络安全视角,助力个人与企业在数字时代中稳健前行。
本文聚焦网络安全与信息安全领域,详细阐述了网络安全漏洞的潜在威胁、加密技术的强大防护作用以及安全意识培养的紧迫性。通过对真实案例的分析,文章揭示了网络攻击的多样性和复杂性,强调了构建全方位、多层次防御体系的必要性。同时,结合当前技术发展趋势,展望了未来网络安全领域的新挑战与新机遇,呼吁社会各界共同努力,共筑数字世界的安全防线。
|
2月前
|
存储 安全 自动驾驶
探索未来网络:量子互联网的原理与应用
【10月更文挑战第2天】 本文旨在探讨量子互联网的基本原理、技术实现及其在通讯领域的革命性应用前景。量子互联网利用量子力学原理,如量子叠加和量子纠缠,来传输信息,有望大幅提升通信的安全性和速度。通过详细阐述量子密钥分发(QKD)、量子纠缠交换和量子中继等关键技术,本文揭示了量子互联网对未来信息社会的潜在影响。
|
2月前
|
人工智能 安全 网络协议
探索未来网络:量子互联网的原理与应用
本文深入探讨了量子互联网的基础原理、关键技术及其在未来通信领域的应用前景。通过分析量子纠缠、量子叠加等核心概念,揭示了量子互联网相较于传统互联网的优势所在。同时,文章还讨论了当前量子互联网领域面临的技术挑战和解决方案,为读者呈现了一个关于量子互联网的全面且深入的视角。
69 6
下一篇
DataWorks