1、sd-wan路由器WAN是啥?
SD-WAN全称软件定义的WAN软件定义的WAN广域网。什么是SD?我们可以把它分成两部分来解释。
就是广域网。WAN是WAN的反义词,也就是大家熟悉的LAN(局域网)。家里一般的Wi-Fi网络,网吧的网络,公司办公室的小范围网络都是LAN局域网。
广域网是一个地理范围较大的计算机网络,它跨越省、市,甚至是安全的和洲际的。像一个集团公司,总部在北京,分公司在上海、广州、成都。那么分支机构的本地网络可以被视为局域网。而且整个集团公司的网络都是广域网。
之所以有广域网,是因为在数字化、网络化的时代,公司的运作离不开计算机和各种信息系统和平台。从基本的电子邮件到办公自动化(考勤系统,财务系统等。)到PLM(产品生命周期管理)、ERP(企业资源计划)等与主营业务安全相关的系统,都迫切需要一个强大的安全支撑网络。
对于绝大多数公司来说,不可能花钱去拉一根专有的网线或者光纤来连接总公司和分公司的网络。而且工程量和造价都是天文数字。
所以通常只剩下两个选择。
安全是让所有员工通过互联网连接。然而,这种方法需要面对两个致命的问题:服务质量和数据安全。
第二种方式,也是目前用户的主流选择,就是用运营商提供的专线连接。而运营商只负责把专线租给你,然后承诺什么样的要求SLA(服务水平协议包括带宽,延迟,抖动,丢包率等。)这条线可以满足。它不能保证你未来商业运作的效率。
这时,一种新的广域网技术SD-WAN应运而生,以解决上述问题。
SD-WAN来自SDN。SDN技术的本质是集中管理网络的控制权。SD(软件定义)它不是让软件代替硬件,而是把硬件的更多能力提取出来,交给统一的软件控制管理。让硬件通用化,简单化。
整个网络架构的主干其实就是互联网和MPLS专线。但是在该架构之上还有一个额外的SD-WAN控制器。该控制器是SD-WAN的管理和控制核心。
分支节点和总部节点还有更多类似uCPE和vCPE的东西。UCPE是一个通用的CPE通用客户端设备。vCPE是虚拟CPE虚拟客户端设备。
管理员可以通过应用层接口配置SD-WAN控制器,或者将vFW(虚拟防火墙)和vWOC(虚拟WAN优化控制器)功能发送给CPE,实现相应的功能,无需购买专门的硬件。
SD-WAN的服务能力:
开放安全:兼容桥接、路由、NAT、专网互联、VPN等多种接入方式的主流协议,连接各种SD-WAN POP点;
安全:将流量精准分类为不同的服务等级,并指向不同的WAN方向,包括SD-WAN方向;
简化:一键部署不仅是接入,也是融合计费策略;
稳定的服务安全:链路检测、质量评估、广域网优化丢失后的服务回退保障;
安全:不违反法律法规,只加快法律适用;
全局监控:云平台监控集中资源,分布式集中大数据分析。
总而言之,SD-WAN是一种可以快速部署、低成本、高灵活性的广域网解决方案。
天信网络专业的企业联网服务提供商,致力于为企业提供包括SD-WAN在内的企业联网、MPLS、云互联、广域网加速、广域网优化、数据中心、服务器租赁和托管、网络安全、行业IT解决方案等相关服务。
