SD-WAN组网目标是实现企业分支、总部、数据中心、云平台以及传统站点等多种站点之间的网络互通,同时实现不同站点对因特网、SaaS云应用以及公有云等多种企业应用和业务的访问。在上述站点互联以及业务访问的过程中,需要不同的Edge和GW在网络控制器的统一编排和控制下协同完成。如下所示:
从企业的WAN业务需求出发,可以将SD-WAN的组网场景分为以下几类。
- 企业站点之间的互联
企业办公场所的站点通常包括分支、总部和数据中心3种类型。企业站点之间的互访是企业WAN最传统和最常见的业务。具体又可以细分为企业分支站点访问总部/数据中心、企业分支站点通过总部中转进行互访,以及企业分支站点直接进行互访。
- 企业站点访问因特网
随着因特网的迅猛发展,企业业务需要随时随地访问因特网,这就要求SD-WAN组网方案能够支持本地上网、集中上网和混合上网等多种灵活的上网方式。
- 本地上网:分支站点直接访问因特网,一般适用于较小的企业或者对上网流量不需要集中安全管控的场景。
- 集中上网:分支站点绕行到总部集中访问因特网,一般适用于大型企业或者对上网流量需要进行集中安全管控的场景。
- 混合上网:分支站点的本地上网和集中上网方式按需混用,一般适用于大型企业或者对上网流量需要集中安全管控,但是对指定业务(比如Office365)的上网流量可以放宽管控的场景。
- 企业站点访问公有云
随着公有云的流行,企业将业务系统迁移到公有云后,就需要线下站点能够按需、快速地连接到企业部署在公有云的应用。
- 企业站点访问SaaS云应用
SaaS是一种基于因特网提供软件应用服务的模式,越来越多的企业开始通过因特网访问SaaS云应用,为了提升企业站点访问SaaS云应用的速度和可靠性,需要从全网寻找访问SaaS云应用的最优路径。
- 企业SD-WAN站点访问传统站点
由于业务关系,新改造的SD-WAN站点需要访问企业传统站点,这时候需要打通SD-WAN Overlay网络和传统的Underlay网络。
此外,运营商提供的互联的WAN可分为如下3种类型。
- 有质量保证的运营商专线
包括常见的MPLS专线以及MSTP专线等,这类专线网络可以提供专门的线路以保证带宽,SLA质量好,但是价格也比较昂贵,开通周期长。
- 无质量保证的因特网
作为公共网络,因特网的覆盖率很高,开通快,但是SLA质量没有保障。
- 自建POP组网
运营商/MSP自建Underlay骨干网是一种特殊的WAN,无法提供“最后一公里”的Underlay骨干网接入能力。此时,可通过运营商/MSP创建的POP GW连接到Underlay骨干网,然后通过SD-WAN将企业站点Overlay网络接入POP GW,从而实现跨区域互联。
基于上述组网场景,为了实现按需、灵活以及安全的SD-WAN组网,SD-WAN组网子方案需要遵循以下设计原则。
- 站点之间通过IP地址实现Overlay网络的互联,Overlay网络与运营商提供的Underlay网络解耦,支持在MPLS专线/因特网/LTE等混合WAN上组网。无论是哪一种运营商的WAN,只要能够为两端站点的CPE提供IP路由可达,SD-WAN就可以在两端站点之间建立Overlay隧道,实现站点的互联互通,从而保证SD-WAN组网的普适性和灵活性。
- 支持加密和隔离,满足企业用户内部不同业务部门的安全需求。即支持对企业站点之间互访的数据加密,同时由于不同部门的隔离需求,还要支持基于Overlay技术的VPN隔离功能。
- 支持多种网络拓扑,满足站点间业务互访需要。即能对不同的企业用户,根据其业务的地域分布、行政管理特点以及业务诉求,搭建多种多样的拓扑,比如Hub-spoke、Full-mesh、Partial-mesh以及分层网络等,从而满足站点间业务互访的体验和安全等需要。
- 支持网络业务编排和自动化发放,提升网络的敏捷性。通过对企业WAN网络模型的抽象和定义,让客户在组网时无须了解技术细节,同时借助网络业务编排,实现网络自动化配置。在降低企业WAN使用复杂度的同时,大大提升网络的敏捷性。
