当前位置:首页 > SD-WAN介绍 >

SD-WAN,一场广域网的革命

2020-07-13 06:13:04作者:admin

突如其来的新冠疫情,改变了所有人的工作和生活方式。远程上课、远程办公、远程会议,成为了人们日常生活的新常态。

远程办公

虽然这些远程接入的形式看似是短期的“临时性刚需”,但不可否认的是,用户新的习惯正在形成,这种新形式很可能就此长期延续下去。 越来越多的企业开始借助网络技术,将分布异地的团队或个体员工,连接在一起。这给员工带来了工作上的巨大便利,也显著提升了公司的运营效率。

然而,工欲善其事,必先利其器。想要真正异地多节点接入,就必须拥有稳定可靠的解决方案。

传统的异地接入解决方案,主要是以下两种:

第一种,直接走公网。

也就是说,直接在公网开放服务端口,远端通过 Internet 方式进行远程访问。

采用这种方式,等于是将自己完全暴露在互联网面前,虽然成本很低,但是安全风险很大,业务系统非常容易受到攻击。

第二种,租用专线。

通过租用专线、光纤或 MPLS VPN 等方式构建跨地域的广域网,实现异地接入。

这种方式,较为安全可靠,且线路性能稳定,用户体验很好。但是,租金昂贵,成本巨大。

那么,是不是没有既稳定可靠又价格便宜的解决方案了呢?

当然不是。

随着企业数字化转型的不断发展,一种新型的异地接入解决方案正在崛起,那就是 SD-WAN。

SD-WAN,即软件定义广域网(Software-Defined WAN)。它是将 SDN 技术应用到广域网场景构建而成的新一代广域网,利用 IPSec VPN 等技术在普通上网链路上构建一个 Overlay 专网,可以作为 MPLS 专线的替代或补充技术。

SD-WAN 架构

与传统路由网络“去中心化分布式工作模式”不同的是,SD-WAN 有一个控制核心,其相当于全网的大脑,掌握全网拓扑信息,统一控制网络节点数据转发、QoS 和安全策略。

相比较传统组网而言,SD-WAN 有以下优点:

  • 成本降低,部署简单,企业的一次性投入与后期的运营与人员投入费用都得到缩减。跨云以及跨运营商的访问更加便捷,提供虚拟云专线,目前可提供云专线的运营商不多。运行维护要求低,企业不需要有很专业的运行维护人员便可实现全局可视化运维。业务开通周期短,可以快速进行部署,还可以快速复制与扩展。

2019 年以来,SD-WAN 技术开始加速落地,许多跨国公司与国内厂商也都纷纷推出各自的 SD-WAN 解决方案,正在准备或者已经布局 SD-WAN 的运营市场。

南京华智达网络技术有限公司,就是其中之一。

他们基于 SD-WAN 技术,做了进一步增强,提出了自己独具创新的 ANP(Autonomous Network Platform) SD-WAN 极简解决方案,不仅支持 SD-WAN+云桌面,打破传统地域限制,开启远程办公新时代,还为广大企业用户提供优质、安全、智能的多租户接入运营服务。

华智达 ANP SD-WAN 运营服务

统一的管控组件

为多个企业用户提供安全高效智能的 SD-WAN 运营服务。

零接触快速部署,真正即插即用。

业务集中管控,策略—键下发。

全新架构设计,简单易用

层次化设计与多租户底层架构

百万级 CPE 超大规模灵活运营

用户自服务,在线订购基础版、尊享版和国际版

SD-WAN 专线骨干网

与阿里云、腾讯云、天翼云等云服务商深度合作。

支持公有云虚拟机、裸机和自建 POP 点 /vPOP 点。

ANP SD-WAN 多租户运营服务有如下特点:

(1) 基于移动网理念设计 SD-WAN,支持海量租户。

华智达采用构建移动通信网的设计理念构建 SD-WAN 网络,分层设计,分层控制,多租户底层架构,单套系统网络能支撑全球百万级 CPE 设备的接入。

(2) 提供虚拟云专线、多云业务、多运营商的业务智能调度

智能的 SD-WAN 转发平面,能够提供虚拟云专线,跨云虚拟专线,可承载各种企业与不同业务形态,支持多云、跨运营商的接入能力与智能选路功能。有智能可视化管理与运维调度能力。

(3) 支持用户自服务的方式订购 SD-WAN 服务

用户可以采用自服务的方式通过网站订购 SD-WAN 相关业务。CPE 设备到货接入网络后,会自动进行认证、授权、上线,控制器自动下发配置、CPE 零接触部署,业务节点上线简单、快速、即插即用。

(4) 轻量化的 SD-WAN 控制器

华智达的 SD-WAN 控制器采用使用自主知识版权的自治网络平台操作系统,资源占用少,最小系统只需要 2 个 vCPU、2GB 内存,支持低成本公有云以及内存受限的设备或单板上部署。

(5) 轻量化的容器化平台

华智达的转发 OS 系统,采用轻量级的容器化平台设计,无需 OpenStack、K8S 的庞大系统。内置 ANP-OS 的微服务调度功能,支持第三方裸进程、容器和虚机加载和调度。

ANP 控制器内置边缘计算调度能力,支持软件镜像文件加载和调度。CPE 支持部署 NFV 网络应用,提供防火墙、广域网优化与边缘计算一体化解决方案。

总的来说,华智达以用户为中心,以满足用户极致体验为己任,通过软件系统的反复迭代构建起“简单、安全、智能”的 SD-WAN 网络平台,满足企业市场、运营商市场以及量子保密通信市场的广泛业务需求。