wan的概念
wan,wide area network,是指分布在不同地理位置,连接多个lan的私有通信网络, 也就是平常说的广域网。
在企业网络中,一个wan包括了公司总部、分支机构、托管设施、云服务等之间的网络连接。传统企业应用,包括e-mail、文件共享、web应用等,采用集中部署的方式,通常企业会在总部部署数据中心,并通过租用运营商专线(包括sdh、otn、ethernet、mpls等),将分支机构连接到数据中心。
不同的wan之间的连接包括有线和无线两种,有线的服务如mpls、t1、承载以太或者商业宽带链路等;无线技术包括蜂窝数据网络,如4g lte,以及公共wifi或者卫星通信。
前世:传统wan方案面临重大挑战
传统企业互联为了保障业务体验,往往开通高sla 保障的专线,如mpls 专线,但mpls 专线价格是internet 的数倍甚至数10 倍,平均占企业opex 达50% 以上,wan 链路带宽成本过高。传统的专线新业务发放速度慢,需要经历营业厅申请,业务调试,现场配置等多个环节。从业务申请到开通往往需要长达1-3个月的时间,难以满足快速上线要求。此外,运维复杂,传统专线需要专人到现场对设备进行维护,但企业分支跨地域分布广泛,数量激增,维护难度大,成本高。
今生:伴随sdn/nfv理念,sd-wanyb体育app官方下载的解决方案应运而生
- sdn将转发与控制分离,简化网络的管理和操作,nfv将软件和硬件分离,网元虚拟化。sd-wan则是sdn和nfv的概念应用到wan场景。因此相比传统的wan方案,sd-wan具有如下优点:
- 多接入灵活组网:综合利用多条共有或私有链路,让普通链路能够达到专线的网络质量,降低了流量成本。客户设备支持企业分支虚拟cpe与传统接入设备共存等多种接入方案。
- 集中管理与控制(零接触部署):sd-wan网关设备,被发送到分支位置后,经过简单连线、加电,即可自动地向控制器进行注册,自动地获取并完成一系列的配置,并开始转发数据。
- 路径选择:根据现网情况及配置的策略,自动选择最佳路径,实现负载均衡,保证网络质量
- 可视化监控:通过sd-wan控制器的管理界面,可以实时查看所有部署sd-wan网关的站点,以及站点之间vpn tunnel的状态和流量信息。
sd-wan可以识别应用流量,分配至不同的wan连接,通过软件定义,提供了简单灵活的管理方式。从而为企业提供了灵活、低成本、快速响应的wan数据传输方案,成为专线方案中最具有应用价值和商用价值的yb体育app官方下载的解决方案。
立华科技发布多款硬件产品
作为网络安全行业的硬件领导者立华科技,近期发布了多款硬件平台,基于atom c2000、atom c3000、xeon d处理器的硬件产品可应用于sd-wan的多种部署场景,包括中小型分支接入、大型企业及园区出口和数据中心核心节点等,为sd-wan行业伙伴提供全面的硬件平台yb体育app官方下载的解决方案。
其中立华科技的atom c2000产品已成功应用于国内某云服务厂商sd-wanyb体育app官方下载的解决方案,为企业专线分支接入提供硬件支撑