您的位置:億聯云主頁 > SD-WAN > sdwan是如何連接其他分支的?

sdwan是如何連接其他分支的?

發布時間:2021-12-26 13:01 作者:億聯云 閱讀量:137

基于世界各地的pop節點,SD-WAN解決方案集人工智能、邊緣計算和多種傳輸層加速技術于一體,構建全球智能網絡。企業的任何網絡應用操作行為,如分支機構、數據中心、出差辦公室、供應商管理等,都可以通過SDWAN平臺連接到企業WAN,彌補企業廣域網應用的不足,幫助企業快速構建專屬智能網絡。

SD-WAN的邏輯角度來看,SD-WAN的邏輯架構主要包括業務呈現層、管理層、控制層和網絡層。每個層都有不同的功能,包括幾個核心組件,如下圖所示。

業務呈現層

SD-WAN的業務呈現層向下對接網絡控制器,SD-WAN的業務呈現和分發通過業務Portal界面實現。目前,業務呈現層有兩種形式:

Portal界面:SD-WAN解決方案提供商為客戶提供SD-WAN端到端的業務配置和處理流程。

第三方BSS/OSS:第三方借助網絡控制器的北向開放API,實現SD-WAN方案的集成和界面的靈活定制。

管理層

網絡控制器是管理層的核心組成部分,是整個SD-WAN的智能大腦。SD-WAN網絡控制器一般具有網絡安排和管理功能:

網絡安排:負責SD-WAN業務的網絡模型抽象、安排和配置自動分配,主要包括與企業WAN網絡和各種網絡策略相關的業務安排。網絡控制器屏蔽了SD-WAN部署和實現的技術細節,使WAN網絡配置和業務分配更加簡單和靈活。

網絡管理:網絡控制器的管理組件實現了企業WAN的網絡管理和運行維護功能,包括但不限于SD-WAN元的報警和日志;基于鏈路、應用、網絡性能數據采集、統計分析、網絡拓撲、報警管理、性能等運行維護信息的多維統計和呈現。

控制層

RR是控制層的核心組件,主要負責網絡控制。

RR的功能主要包括:SD-WAN租戶VPN路由的分發和過濾、PN拓撲的創建和修改、場地間Overlay隧道的創建和維護等。與傳統的網絡完全分布式控制模式相比,該集中控制實現了企業WAN控制平面與轉發平面的分離,簡化了網絡運維操作,降低了網絡配置錯誤的概率,提高了企業WAN的運維效率。

網絡層

從業務角度度來看,企業的分支、總部和數據中心以及在云上部署的IT基礎設施都可以統稱為企業網站。WAN互聯網網絡設備和中間WAN網絡共同構成了SD-WAN網絡層。

SD-WAN的網絡設備主要包括Edge和GW。

Edge

Edge,即(SD-WANEdge),主要是指企業總部、分支機構、數據中心或云站點的出口CPE設備,是SD-WAN隧道的啟動和終結點,也可視為SD-WAN網絡的邊界點。Edge之間的Overlay隧道可以建立在任何有線或無線UnderlayWAN技術上,通常與一些數據加密技術(如IPSec)相結合,以確保企業WAN數據傳輸的安全。

Edge通??梢允褂靡韵略O備。在SD-WAN中,CPE可以是傳統的硬件CPE和UCPE,也可以是軟件VCPE。

CPE:傳統的硬件CPE。CPE作為一種網絡設備,首先以硬件盒的形式部署在網站上。從硬件的角度來看,CPE通常包括主控板、接口卡、多核CPU和各種硬件組件。從軟件功能的角度來看,CPE將提供連接網站內部網絡和外部網絡的二層交換和三層路由功能。這種CPE通常被稱為傳統的CPE。

UCPE:隨著云計算和NFV技術的發展,云和虛擬化已成為不可阻擋的趨勢。傳統的專用硬件設備具有軟件形式、安全、廣域加速、負載平衡等功能,可以通過VNF(VirtualNetworkFunction、虛擬網絡功能)提供。如果這些功能可以放入CPE中,它不僅可以降低設備成本和能耗,而且可以實現靈活快速的業務分銷。

VCPE:如果將傳統CPE中的網絡功能從硬件盒中分離出來,通過純軟件完全解耦軟件和硬件,這種新的CPE形式被稱為VCPE(VirtualCPE)。VCPE可以取代特殊的硬件設備,通過軟件實現傳統的CPE功能,有利于更容易、更快地部署業務,提高業務的可伸縮性和可伸縮性,降低部署和運營成本。

GW

GW(SD-WANGW)是連接企業新的SD-WAN網站和其他傳統VPN網站的中間設備。由于舊的非SD-WAN網站的存在,SD-WAN網絡與企業傳統分支網絡的交換是通過GW實現的。

上文介紹了sdwan是如何連接其他分支的具體情況,億聯云提供全球網絡優化服務、MPLS VPN、企業私有云&混合云搭建方案、云專線、SD-WAN、跨國視頻會議、跨境電商直播等相關應用場景,如有任何疑問,歡迎致電010-53390328!


人人狠狠综合久久亚洲