SD-WAN框架介绍
发布时间:2021-01-07 13:14:23作者:VeCLoud阅读:0
在说SD-WAN框架之前,肯定有很多网络刚入门的小伙伴会发出下图中的灵魂拷问:
别急,接下来就让小编带你简单的了解一下SD-WAN。
一、SD-WAN到底是什么呢?
SD-WAN,即软件定义广域网络,是将SDN技术应用到广域网场景中所形成的一种服务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服务,旨在帮助用户降低广域网的开支和提高网络连接灵活性。
SD-WAN是一种应用于WAN传输连接的基于软件的网络应用技术,它可以使得企业将广域网连接和功能整合并虚拟化成集中式的策略,以简化复杂WAN拓扑的部署和管理。
二、为什么会出现SD-WAN?
在云计算、移动应用、企业全球化成为大背景的环境下,越来越多的实时应用(异地办公、视频会议、远程桌面、支付交易系统、远程医疗)要在多个节点间传递,断线、访问慢等问题将会放大用户的不满,造成交易流失。而SD-WAN的出现不仅解决了互联网不稳定、专线造价昂贵的问题,最重要的是能够极大程度上满足这些应用即时性和实时性的要求。
三、SD-WAN功能的冰山一角
1、基本功能
统一管理与监控:SD-WAN整合了路由器、防火墙、DPI检测、广域网加速等功能,确保企业真正意义上实现对应用的管理与监控。
安全性:可通过使用IPSec或TLS/DTLS加密来保护传输中的数据,确保数据安全。
智能路径控制:当一条链路发生故障,中央控制台会自动切换链路,保证应用程序依然能够继续工作,同时发送报告。
2、安全功能
流量加密,防火墙功能和网络分段
逻辑私有封闭网络
全链路加密保护
客户数据处理完全隔离
可自定义加密方式
四、SD-WAN框架介绍
说了这么多,接下来小编就来给大家介绍一下SD-WAN框架,在介绍之前,大家可以先看一下下面的框架图。
我们可以从图中看到各种各样的名词,根据图的布局我们可以猜测,右边是各种Plane(平面),左边应该是对应这些Plane的网络设备,事实也正是如此。下面从平面开始介绍:
1、SD-WAN的4个平面及作用:
2、Data Plane(数据平面):
作用:该平面主要为真正的数据转发层面(通过IPSEC),部署网络的路由协议内容的应用,支持(OSPF、BGP、VRRP等等)具体的协议应用,提供数据真实的转发。
1、Control Plane(控制平面):
作用:该平面为SD-WAN网络的核心,它是对整个网络中所有链接的维护,也是部署策略(影响数据流的转发)的中心点,提供路由信息的传递,路由表的收集
2、Management Plane(管理平面):
作用:提供整个WAN网络的所有平面的管理,提供了API接口,可编程。
3、Orchestration Plane(编排平面):
作用:提供了日程管理管理(整个SD-WAN中间人)。
4、SD-WAN中涉及的网路设备功能介绍:
5、vBond设备:
该设备属于编排平面,vBond类似于一场交响乐的指挥官,控制每个乐器组的编排顺序,实现一场完美的音乐会。功能如下:
vEdge要上线的时候,需要先找到VBond。(通过IP或域名找到),之间交互密码认证,证明这是合法的vEdge
认证成功之后,告诉vEdge的vSmart、vManage位置在哪里。告诉vEdge信息如下(vSmart/vManage设备的IP和端口号)
vSmart在SDWAN网络中提供多台冗余,vBond可以帮助进行调度vEdge所属于不同的vSmart设备,提供流量分担作用
vBond总体为编排且安全的调度(提供之间认证)
6、vSmart设备:
该设备属于控制平面,功能如下:
该设备可以构建一个控制平面的链接(vEdge之间),如果网络中存在多个vSmart,那么它们之间也会构建控制平面的链接(冗余)
通过OMP私有协议和vEdge或vSmart之间去交互信息(包含:路由信息、策略信息、构建IPSEC TUNNEL数据平面用到的秘钥信息等等),最终使得vEdge都能知道整个网络的拓扑
vBond是第一道认证,vSmart也存在认证功能,通过证书完成身份的认证。
秘钥分发的功能,后期构建IPSEC TUNNEL的秘钥
7、vEdge设备:
该设备属于数据层面,功能如下:
和Vsmart之间运行OMP协议,最终能学到路由
对上层下发的路由策略,进行真正的实施应用。
8、vManagement设备:
该设备属于管理平面,vManage为集中式的网络管理系统,它整个设备管理的监控中心,从设备的模板配置到路由策略等等,都是在此设备进行定义和从属的。还可以监控每台设备的状态信息。其主要功能如下:
证书的签发,比如vEdge和vSmart之间的认证也可以交给vManage进行签发。
如果定义了配置模板,设备通过NETCONF协议将配置推下去。
提供了API的接口,支持第三方的链接。
9、Analytics设备:
该设备是SD-WAN自带的云端监控,通过机器学习等方式收集设备信息,呈现给用户价值的体现(图形化方式、时间段分析链路问题(抖动、延迟)) 。
最后,各平面所属设备介绍完了,但是还有一个名词没有提到,就是图中的APIs,这是一个管理运维开发的接口,它提供了GET、PUT、POST、DELETE对资源的调度,使用了HTTPS安放方式接口,还可以通过python脚本链接。
到这里,SD-WAN的基础框架就介绍完啦!!!
免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:SD-WAN框架介绍
TAG标签:SD-WAN
地址:http://www.vecloud.com.cn/SD_WAN/29.html
常见问题
日本服务器靠近中国大陆,网络基础设施在全球处于领先地位,更适合建设各种类型的网站。因此,除了选择香港服务器外,日本服务器租赁也是一个热门选择,那么在租用日本服务器
提到香港服务器,许多人印象中的第一反应是cn2服务器,访问速度很快,但实际上除了cn2,此外,还有一种回国带宽服务器,近年来也很受用户欢迎,用户也很多。那么租用回国带宽服务器有什么好处呢?具体如下:1
EVPN(Ethernet Virtual Private Network)是一种用于二层网络互联的VPN技术。EVPN技术采用类似于BGP/MPLS IP VPN的机制,通过扩展BGP协议,使用扩展...
Vecloud云托管方案致力于为用户提供一站式、高可用性、高安全性、快速灵活的业务托管平台。Vecloud服务团队为云平台提供7×24小时运维支持。提供Vecloud托管云:1.Tier3+级数据中心
Polycom海外会议共享演示PPT掉线:Polycom视频会议国际版服务器在海外欧美等国家,主要原因是较差的Internet连接海外云服务器,音频和视频质量低,延迟。下载和上传缓慢主要是由于数据
直播是淘宝全球采购市场非常重要的引流渠道;通过直播,用户可以增加对自己的信任,从而更好地促进转型。很多买家会在海外直播,但是网络卡顿影响用户观看,所以不能错过海外专线。这是什么?怎样添加?
随着币圈一片火热,特斯拉入局比特币,大大刺激了挖矿行业,导致挖矿的人们连硬盘也不放过了。显卡暴涨后,现在有个叫chia(奇亚),以存储空间来挖矿。硬盘挖矿是什么意思?硬盘
因国情不同,中国的通信网络起步较晚,网络的环境相对较差,因此在访问国外网络的时候会出现访问国外网络慢的情况。而这种情况的产生不是单一的原因,还有很多因素。 1、国内
海外网络延迟高的原因有哪些:1.服务器之间的物理距离是硬伤。海外网络延迟较高,服务器延迟仅与物理距离和路由有关。一般来说,简单的理解与物理距离有更大的关系。物理距离越近,延迟越低。延迟与带宽和硬件无关
大部分国内游戏客户端游戏服务器放在国内,经常会遇到海外用户访问国内游戏服务器缓慢,导致用户体验下降,那如何可以加快游戏服务器的访问呢? 1、国际互联网加速方案 用户机房
