从 WAN 到 SD-WAN 边缘设备的网络架构

简介: 如今的应用程序和网络架构需要一种新的的方法,云、虚拟化和即服务模型的出现颠覆了传统的企业网络。在这个多云世界中,组织被迫重新考虑如何设计广域网以连接和统一分散的站点。

如今的应用程序和网络架构需要一种新的的方法,云、虚拟化和即服务模型的出现颠覆了传统的企业网络。在这个多云世界中,组织被迫重新考虑如何设计广域网以连接和统一分散的站点。

image.png

管理趋势和实践正在发生变化,网络运维团队面临着越来越大的压力,需要简化网络、使其更加灵活、集中控制,同时需要优化应用程序性能。

现代 WAN 必须支持传统应用程序和延迟敏感的实时服务(如 IP 语音 (VoIP) 和视频会议)的连接。

本文将科普性的探讨 WAN(广域网)中的网络挑战和机遇——它从哪里开始,它是如何发展的以及为什么 SD-WAN 为未来提供了那些机会。

1. 路由器

传统上,路由器通常企业(家庭)边缘提供广域网连通性,这些路由器缺乏基于策略的控制和自动化以及云连接的智能。路由器一般不考虑底层传输基础设施的细节;这种抽象能力的缺乏限制了它们在连接到云端的灵活性。

image.png

2. 专用链路、MPLS 和 VPN

MPLS 和专线业务是由业务提供商提供的专用连接。这些服务提供可预测的性能,并提供有保证的流量性能和交付的 SLA。不幸的是,它们往往比宽带互联网服务贵得多,而宽带服务的好处是比MPLS和私有线路服务更容易获得和部署。

虽然 MPLS 提供了关键的好处,包括可伸缩性、性能、提高带宽利用率和减少网络拥塞,但它不是为云和SaaS设计的。这主要是因为所有的流量都必须回传/发夹,增加了最终影响用户体验的延迟。

VPN 链路提供了一种经济、安全的远程连接替代方案。为了安全,这些连接在公共互联网上建立一条加密隧道,通过 VPN 客户端将远程用户连接到公司网络。虽然 VPN 继续得到广泛的应用,但这种技术仍然面临着带宽、可扩展性和安全方面的挑战。

image.png

典型的分支站点到数据中心站点的VPN连接

3. 广域网优化

MPLS 成本和特定于应用程序的特定要求(例如,延迟敏感性)是推动国际链路上广域网优化的早期因素。随着实时语音和视频通信的兴起,服务对延迟和抖动高度敏感,这是一个受欢迎的特性。

WAN 优化包括基本的内联压缩和一系列TCP优化、数据重复删除、应用程序代理和特定于协议的优化。事实证明,这些功能可以有效地管理对延迟敏感的应用程序和在WAN中传输大量数据,特别是对于全局传输。

image.png

部署 WAN 优化解决方案很复杂,并且需要在连接的每一端都有物理设备。这些系统仅限于应用程序代理支持和加密应用程序,例如 TLS 和基于 SSL 的解决方案。广域网优化设备不会改善传统办公环境之外的用户体验。

当今网络的网络、SD-WAN、软件定义广域网区域网络的超级英雄来了

4. SD-WAN

如果有人问如何定义 SD-WAN 或者问 WAN 和 SD-WAN 之间的区别?

答案是 SD-WAN 与最终用户的应用程序性能和体验质量有关。

随着时间的推移,应用程序变得更加智能,并且在广域网链路上不再那么频繁。服务开始向云转移(例如SaaS),而公共互联网变得更加经济和可用。此外,SD-WAN使宽带互联网连接更加可靠,性能更高,对商业通信和服务更安全;他们不再被视为只有尽力而为的联系。由于与传输无关,SD-WAN可以关注应用程序的性能,它使用应用识别、带宽聚合、动态路径选择,同时提供安全性和最小化路由复杂性。下图为软件定义网络的架构图:

image.png

SD-WAN 允许企业采用软件定义网络 (SDN) 实践,将数据、控制和管理平面分开。

SD-WAN 主要关键指标包括:

  • 传输独立性
  • 安全覆盖
  • 应用程序性能
  • 简单性,用于管理、配置和故障排除的单一管理门户


相关文章
|
21天前
|
网络协议 安全 网络安全
|
25天前
|
存储 网络安全 数据安全/隐私保护
|
24天前
|
运维 供应链 安全
SD-WAN分布式组网:构建高效、灵活的企业网络架构
本文介绍了SD-WAN(软件定义广域网)在企业分布式组网中的应用,强调其智能化流量管理、简化的网络部署、弹性扩展能力和增强的安全性等核心优势,以及在跨国企业、多云环境、零售连锁和制造业中的典型应用场景。通过合理设计网络架构、选择合适的网络连接类型、优化应用流量优先级和定期评估网络性能等最佳实践,SD-WAN助力企业实现高效、稳定的业务连接,加速数字化转型。
SD-WAN分布式组网:构建高效、灵活的企业网络架构
|
7天前
|
网络虚拟化 数据安全/隐私保护 数据中心
对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令
本文对比了思科和华为网络设备的基本配置、接口配置、VLAN配置、路由配置、访问控制列表配置及其他重要命令,帮助网络工程师更好地理解和使用这两个品牌的产品。通过详细对比,展示了两者的相似之处和差异,强调了持续学习的重要性。
21 2
|
22天前
|
运维 监控 负载均衡
|
28天前
|
负载均衡 安全 网络安全
|
2月前
|
安全 物联网 定位技术
2G网络和基站的撤销对物联网设备的影响
2G网络和基站的撤销对物联网设备的影响是多方面的,以下是对这一影响的详细分析:
2G网络和基站的撤销对物联网设备的影响
|
24天前
|
运维 监控 安全
SD-WAN异地组网加速:提升企业网络性能的关键
随着企业全球化扩展,异地组网成为重要需求。传统广域网(WAN)存在延迟高、带宽不足等问题,而SD-WAN通过智能流量调度、降低成本、提升安全性和快速部署等优势,成为理想解决方案。本文详细解析SD-WAN在异地组网中的优势、应用场景及最佳实践,帮助企业实现高效跨地域网络连接。
|
2月前
|
传感器 物联网 人机交互
物联网:物联网,作为新一代信息技术的重要组成部分,通过智能感知、识别技术与普适计算等通信感知技术,将各种信息传感设备与互联网结合起来而形成的一个巨大网络,实现了物物相连、人物相连,开启了万物互联的新时代。
在21世纪,物联网(IoT)作为新一代信息技术的核心,正以前所未有的速度重塑生活、工作和社会结构。本文首先介绍了物联网的概念及其在各领域的广泛应用,强调其技术融合性、广泛的应用范围以及数据驱动的特点。接着,详细阐述了物联网行业的现状和发展趋势,包括政策支持、关键技术突破和应用场景深化。此外,还探讨了物联网面临的挑战与机遇,并展望了其未来在技术创新和模式创新方面的潜力。物联网行业正以其独特魅力引领科技发展潮流,有望成为推动全球经济发展的新引擎。
|
3月前
|
传感器 SQL 运维
常见网络安全设备:IPS(入侵防御系统)零基础入门到精通,收藏这一篇就够了
常见网络安全设备:IPS(入侵防御系统)零基础入门到精通,收藏这一篇就够了
119 3

热门文章

最新文章