• <kbd id="cg86c"><xmp id="cg86c">
  • <li id="cg86c"><noscript id="cg86c"></noscript></li>
  • <strong id="cg86c"><noscript id="cg86c"></noscript></strong>

    基于邊緣設備和云SD-WAN的體系架構差異

    2020-03-27 15:39:07 云杰通信 99

    基于邊緣設備和云SD-WAN的體系架構差異

    SD-WAN架構

    有兩種基本的SD-WAN體系結構:邊緣設備和基于云的SD-WAN。這兩個邊緣設備和基于云的SD-WAN涉及用于推出的政策和分發路由信息和儀表板的管理控制臺,報告和策略配置一個控制器功能。它們的不同之處在于虛擬覆蓋的位置以及它們如何提供高級服務。

    SD-WAN體系結構-邊緣設備

    使用邊緣設備,SD-WAN虛擬覆蓋范圍可以從一個位置延伸到另一個位置。設備安裝在每個站點,一旦連接到Internet,便會從SD-WAN控制器檢索配置文件。SD-WAN設備進行自我配置,并與其他設備連接或構建虛擬覆蓋。每個設備都運行基于策略的路由算法,該算法需要根據應用程序要求和基礎鏈路質量將流量引導到最合適的鏈路。

    邊緣設備架構是網絡工程師非常熟悉的。多年來,路由器供應商,WAN優化供應商等等一直使用這種方法。該方法帶來了某些已知的好處,即:

    廣域網不斷發展

    SD-WAN邊緣設備與現有企業網絡和安全基礎架構集成在一起,同時使WAN更加敏捷。

    傳輸獨立性

    Edge設備架構為客戶提供了選擇網絡服務提供商的最大自由度。

    同時,邊緣設備架構在SD-WAN中引入了一些約束,例如:

    提高Internet性能的能力有限

    SD-WAN邊緣設備無法控制 Internet上的端到端路由。這樣,它們仍然依賴 MPLS來提供對延遲和丟失敏感的應用程序,尤其是在全局連接中。

    無法發展WAN功能

    SD-WAN邊緣設備的有限容量限制了覆蓋功能。高級安全功能(例如解密流量或運行大量規則集)會消耗大量資源。充分利用這些功能會導致意外的硬件升級。這是長期限制統一威脅管理(UTM)設備使用的同一問題。

    過度集中在站點上

    SD-WAN設備非常適合連接位置,但是它們不能自然擴展以支持云數據中心,SaaS應用程序和移動用戶。沒有簡單的方法將SD-WAN設備放置在云中。當必須重新連接到可能距離很遠的設備時,尤其是在旅行時,移動用戶很少會對性能不佳感到滿意。

    SD-WAN體系結構-基于云的SD-WAN

    使用基于云的SD-WAN時,虛擬覆蓋將在Cloud SD-WAN服務的存在點(PoP)之間形成。PoP跨私有管理的主干網相互連接。每個位置都有設備,但是與邊緣架構相反,基于云的SD-WAN設備運行“恰好”功能以將流量發送到最近的PoP。PoP中的軟件在將流量沿著最佳路徑轉發到目的地之前,會應用必要的安全性和網絡優化。

    基于云的SD-WAN是一種新的聯網方法,但任何IT人員都非常熟悉。這與AWS,Azure和無數其他云提供商所使用的方法相同。架構優勢包括:

    薄邊緣靈活性

    由于邊緣設備需要的功能最少,因此可以在更廣泛的端點上實施該軟件。例如,客戶端軟件可以將移動設備連接到SD-WAN。云應用程序和云數據中心也是如此。

    增強的功能

    通過利用云的資源,基于云的SD-WAN可以提供廣泛的高級功能,而不會面臨擴展限制。通過在私有云骨干網而非公共Internet上承載流量也可以提高網絡吞吐量。

    同時,基于云的SD-WAN架構面臨一些約束,包括:

    IT培訓

    將網絡,安全性和移動性融合到云中代表著網絡領域的根本性轉變。可能需要對IT專業人員進行一些培訓,以掌握演變的全部含義。

    服務交付

    客戶應可管理基于云的SD-WAN,以避免與運營商和傳統網絡服務提供商提供的托管服務相關的延遲。

    地理位置

    基于云的SD-WAN服務的有效性取決于其網絡的覆蓋范圍。沒有全球網絡,基于云的SD-WAN服務將無法解決Internet的一致性,延遲和丟包問題,這些問題在Internet區域之間尤為普遍。

    中国福彩网