SD-WAN并不只是指某种线路,实际上是一种全新的网络管理方式。
SD-WAN,全名是Software-Defined WAN,软件定义广域网。
SD-WAN是利用成熟的软件技术(例如智能路由调度,应用优化,TCP优化,QOS等),将传统网络资源(因特网、窄带专线、MPLS、LTE、裸光纤等)与其他资源高度融合,使传统资源的性能最大化,核心是让用户自主地对广域网进行智能管理,用户可以根据预期策略对广域网的流量进行调度、整合。
也就是利用MPLS、专线、裸光纤、因特网、LTE等多种网络线路资源,对广域网进行流量调度,可以实现因特网线路级别的通用化,降低流量成本,提高多线带宽利用率。
第一种,就是让所有的员工通过互联网进行连接,全部上公网。
需要面对两个致命问题:服务质量和数据安全。
钉钉和企业微信,背后也是大型互联网公司非常强悍的安全保护能力和系统容量在做支撑。
第二种方式,也是目前用户的主流选择,就是借助运营商提供的专线进行连接。
这种专线,最具代表性的,就是MPLS。
MPLS,Multi-Protocol Label Switching,多协议标签交换
MPLS专线是一种租用服务,它的所有权是属于电信运营商的。运营商把专线租给你,然后承诺这条线路的**SLA(Service Level Agreement,服务等级协议,包括带宽、时延、抖动、丢包率等)**能达到什么样的要求。至于你的软件用起来快不快、稳不稳,它是完全不管的。
VPN,Virtual Private Network,虚拟专用网络。其实就是在正常的物理连接基础上,虚拟出了一个专用通道,保证通信的隔离和保密。
根据基于的网络不同,VPN通常包括Ipsec-VPN和MPLS-VPN。
Ipsec-VPN,基于Internet的VPN。这个大家平时用得比较多。大公司员工出差在外,都会拨VPN,然后就相当于变成了公司内网,可以访问内网的网站。
MPLS-VPN,基于运营商MPLS专用网络的VPN。整个分公司和总部之间,通过这个连接,逻辑上相当于大家都处于一个内网里。
这个我们简单说一下大家可能经常看到的Overlay和Underlay这两个概念。字面上看,Overlay是在lay(层)之上,Underlay是在lay(层)之下。Hoho,其实画个图大家就明白了——
POP(point-of-presence,入网点)
SD-WAN的好处就是省钱又好用。根据测算,同比例带宽情况下,SD-WAN相较MPLS,每年至少可节省30%的成本投资。因此也有人戏称SD-WAN是**“Save Dollars(省钱)-WAN”**。
SD-WAN属于虚拟专线,是通过在公网打通加密隧道的形式实现与公网数据隔离,SD-WAN拥有独立的骨干环网,且环网之中POP节点均是物理专线对接。
