中国信息通信研究院、中国电信股份有限公司云计算分 公司、中国联通云数据公司、大河云联科技有限公司、深信 服科技股份有限公司、华为技术有限公司、新华三技术有限 公司、上海云轴信息科技有限公司、北京优帆科技有限公司。 主要撰稿人 陈凯 马飞 王茜 张晨 苏越 黄倩 雷树超 高巍 贾裕 房秉义 杨恩众 万晓兰 邓明鉴 王吟 杨阳 史书源 夏艳
Software-Defined Wide Area Network ,即软件 定义广域网络,是将 SDN 技术应用到广域网场景中所形成的一种服 务。这种服务用于连接广阔地理范围的企业网络、数据中心、互联网 应用及云服务,旨在帮助用户降低广域网的开支和提高网络连接灵活 1.2 SD-WAN 特征 通常,SD-WAN 解决方案具备以下几个特性: 多种链路连接并动态选路 为了保障良好网络访问体验,采用传统方法,客户需要购置 MPLS 等专线,带宽成本高,实施周期可能需要数周到数月的时间。 随着互联网宽带质量的不断提升,使用互联网宽带取代或部分取代专 线已是大势所趋。SD-WAN 将底层物理网络资源如专线、互联网宽 带、3G/4G LTE 等充分结合,虚拟成一个资源池,并在此基础上构建 Overlay ,同时为了达到负载均衡或资源弹性,SD-WAN 可根据现网 情况和网络需求动态选择最佳路径。 快速灵活部署 传统网络设备的部署一般需要专业 IT 人员到现场支持,不仅成 本高,而且实施周期长。SD-WAN 支持设备即插即用的易部署 ,即 不需要 IT 人士现场部署,只需部署边缘设备,插上通信链路,接入 电源 ,设备即可通过集中管理设备自动下载指定配置和策略 ,实现简 化灵活部署。 网络集中管理 当 WAN 中分支规模较大时,网络的管理和故障排查就变得较为 复杂 ,SD-WAN 通常会提供集中管理系统 ,用于网络多设备配置、 WAN 连接管理、应用流量设置及网络资源利用率监控等,以此达到 网络简化管理和故障排查的目的。 支持软件定义安全 由于 SD-WAN 引入互联网宽带,虽然降低了链路成本,但互联 网出口容易招致攻击 ,SD-WAN 在 WAN 连接的基础上,提供更多 的,开放的和基于软件的技术,支持集成防火墙、防入侵等安全产品 的能力。 1.3 SD-WAN 价值 保障网络性能和可靠性 SD-WAN 综合利用多条公有和私有链路,具有多路由优化及冗 余特性,连接的两端只要有一条路径可用,企业应用流量就不会中断 , 这一整网冗余的机制最大限度保障了连接的可靠性。同时 SD-WAN 根据业务应用需求和实时链路质量检测,智能路径控制可以利用优质 的链路承载客户的关键业务,进而保证其运行质量。 简化管理运维 SD-WAN 的物理拓扑将比传统网络更复杂,它具有更多的功能。
但 SD-WAN 通过即插即用的部署方案和强大的集中管理系统,可对 全网可视可控,掩盖了网络大部分复杂性,大幅降低了客户的管理投 入和对网络运维人员的能力需求,因此简化了网络运维,增加了管理 降低成本 Gartner 报告称,SD-WAN 部署比传统广域网架构节省 2.5 倍 费用。SD-WAN 方案利用现有基础设施进行流量传输,允许快速分 支部署和实时访问,网络所有部署和管理均由集中控制系统进行,自 动化运维减少了问题识别和相关补救成本,从各方面节省了硬件、软 件和 IT 资源,尤其分支机构较多时,采用 SD-WAN 模式节省成本效 果更加明显。 1.4 SD-WAN 总体技术架构 SD-WAN 的总体技术架构应包括四个层面:SD-WAN 数据转发 层、SD-WAN 控制层、SD-WAN 业务编排层、SD-WAN 服务层。 图 1 SD-WAN 的总体技术架构 SD-WAN 数据转发层是广域范围内存在的物理设备或者虚拟设 备,这些设备以及连接这些设备之间的链路组成了 SD-WAN 的数据 转发通道。SD-WAN 数据转发层需具备的特征是:具备网络资源虚 拟化的部署能力;具备流表/标签/VLAN/VRF 等逻辑资源隔离的转发 能力;具备可开放的网络功能调用的接口,支持控制层的集中管理和 资源配置;具备网络边缘设备和广域 WAN 节点的区分,可以支持网 络边缘设备选择不同的广域 WAN 节点,即选择不同的 WAN 资源, 满足不同业务转发的质量要求。 SD-WAN 控制层是 SD-WAN 的核心组成部分,通常包括两类 主要功能:一类功能是自动采集和获取数据转发层的网络拓扑、网络 状态和网络资源数据,将物理网络资源抽象成可以独立提供给不同用 户或应用的逻辑网络;第二类功能是对 SD-WAN 数据转发层的集中 控制和管理,支持按照不同的用户或者上层应用需求,选择和配置不 同的网络资源和路径,以提供高性价比且使用灵活的网络连接服务。 当底层网络资源不足或者因为故障而不可用时,可以支持自动或者人 工干预的方式进行路径切换,提高业务层连接的可靠性、可用性。 SD-WAN 业务编排层是将数据转发层和控制层的能力集成开放 的功能层,通常支持各种底层网络功能的集成,如多种边缘接入方式 的选择和集成,如支持多种骨 干网络的部署集成,包括骨干传输网、MPLS VPN 网络或者 SDN 骨 干网,如支持与不同云服务的集成,包括公有云服务、私有云服务以 及行业云等专属云服务;另一方面,业务编排层提供业务数据的采集
和统计,支持 SD-WAN 服务的计费话单、业务流量统计等数据的输 出。业务编排层的核心特征是具备可开放的北向接口,支持用户服务、 上层应用或者云应用的能力开放和调用。 SD-WAN 服务层是 SD-WAN 各类服务的展示层,对于运营商 而言,可以提供可视化的 SD-WAN 网络资源的统一管理和控制,具 备灵活的运维管理和运营服务能力;对于用户而言,可以提供可视化 的业务管理视图,用户可以自主进行网络节点的管理和监控,自助开 通、变更和关闭 SD-WAN 服务;同时,SD-WAN 服务层可以与用户 的自有 IT 系统、应用系统对接,通过能力开放的 API 或者 SDK 支持 各种 SD-WAN 应用的集成。 2. SD-WAN 发展现状 2.1 SD-WAN 的发展历程 SDN 技术从最初的集中控制架构和 Openflow 协议到 Google B4 的商用案例,其萌芽期和幻灭期的关注点一直在云和数据中心内 的场景,产业界急切需要找到下一个突破点。而早期出现的混合广域 网,企业市场面临着Internet 互联不稳定而 MPLS VPN 价格昂贵这样的博弈类问题 ,因此管理 Hybrid WAN 成为了 SDN 技术的重要应用。2014 年 9 月在 networkcomputing 的文章 中 SD-WAN 首次出现于公众视野,同年在 ONUG 的开放网络用户 论坛上,众多的企业用户也不约而同的提出了此应用需求。 SD-WAN 发展到现在,主要经历了两个阶段: SD-WAN 1.0 阶段 : SD-WAN 1.0 是关于混合广域网的,聚合 MPLS 和 Internet 连 接以降低带宽成本并提高性能。这个阶段 SD-WAN 主要通过应用智 能选路、即插即用的易部署、集中管理的可视可控等技术,解决使用 互联网宽带时如何保证连接质量问题。在这个阶段 SD-WAN 在技术 方案上是纯 Overlay 的,网络的连接和增值服务都在企业边缘完成, 因此完全是 OTT ISP 的。 SD-WAN 2.0 阶段 SD-WAN 2.0 是关于多租户的,可以改善管理和监控以及获得 更好的安全性。利用互联网宽带组网时,存在着分支安全和管理问题 , 而在 SD-WAN 2.0 阶段,通过在分支端以 NFV 动态集成、引流到中 心端做安全清洗等方式解决了安全挑战 ;通过在集中管理端集成在线 编排及下发业务到指定分支,解决了管理问题。 大概从 2016 年开始,SP 的角色开始被引入 SD-WAN 方案中, 思路上两点主要的变化在于,网络连接上要考虑对接 SP 的 Underlay , 增值服务方面要考虑对接 SP 的 TeleCloud。 2.2 SD-WAN 市场调查情况 SD-WAN 作为一个新的网络技术,虽然是近 3-4 年才提出,但 种种迹象表明其发展快速,许多服务提供商纷纷推出全新的混合广域 网解决方案,SD-WAN 是最受欢迎的服务。 SD-WAN 市场规模迅猛增长 ,从行业咨询和观察来看:
Rayno Report research 的调查报告,已经有超过 3.6 亿美金的 风投给到了 SD-WAN 的创业公司。并且过去一年,Cisco 以 6.1 亿 美元收购 SD-WAN 公司 Viptela ,VMware 以 4.49 亿美元收购 Velocloud。 Gartner 预测:到 2020 年,SD-WAN 设备销售额将达到 12.4 亿美元,2016 年~2020 年全球市场复合增长率 57.4% ;到2018 年, 企业部署 SD-WAN 的服务规模将从 2015 年的不足 1%增长到 30%。 IDC 预测:2018 年 SD-WAN 收入将达到 23 亿美元,到 2021 年复合年增长率将增长 69%,达到 80 亿美元以上。 MarketsandMarkets 调查报告显示:SD-WAN 市场规模预计 将从 2016 年的 7.389 亿美元增长到 2021 年的 90.663 亿美元,年 复合增长率为 65.11%。北美地区仍是 SD-WAN 的大市 场,主要的厂商包括 Velocloud、Aryaka、Versa、Cisco、Citrix。 2.3 SD-WAN 市场分布格局 全球 SD-WAN 市场发展逐渐步入成熟,根据 IHS Markit 的数 据显示 ,思科收购Viptela ,VMware 收购 Velocloud 后,在 SD- WAN 市场 占据很大份额 ,在 2017 上半年市场份额占比数据中显示 该两大厂商 占据将近一半市场份额。随后 Aryaka 和 Silver Peak 迅 速发展,最新 SD-WAN 下半年市场份额调查数据显示,VeloCloud 继续领导 SD-WAN 市场占据了 19%市场份额,Aryaka 排名第二, 市场份额为 17%,而 Silver Peak 以 12%的比例排名前三。 图 2-1 2017 年上半年 SD-WAN 市场格局分布情况 图 2-2 2017 年下半年 SD-WAN 市场格局分布情况 国内 SD-WAN 市场紧跟全球发展脚步,国内厂商在全球 SD- WAN 市场份额中虽然占比较小,但是也在迅猛发展。华为、中兴等 厂商在全球 SD-WAN 市场中占有一定份额比例 ;同时中国电信、中 国联通、中国移动等运营商纷纷进行网络重构 ;新华三、大河云联、 深信服、互联港湾、大地云网等公司也纷纷针对不同应用场景提供 SD-WAN 解决方案。 3. SD-WAN 在云计算中的应用场景 3.1 SD-WAN 应用场景全局 SD-WAN 应用场景可归纳为三大类:企业组网互联、数据中心 互联及云组网互联 ,简称为 SD-EN、SD-DCI、SD-CX。企业组网互
联指将企业总部、各分支机构、数据中心等互联 ,构建企业专属广域 网;数据中心互联指大型企业数据中心、运营商数据中心及互联网数 据中心间连接;云组网互联指企业云接入、混合云组网、云间互联等 连接情况。SD-WAN 应用场景全景如下图 3 所示。 图 3 SD-WAN 应用场景全局图 3.2 企业组网互联场景 企业组网场景是 SD-WAN 应用中提及最多,也是被接受最广的 一类应用场景。企业组网互联的需求是将部署在企业总部、各分支机 构、企业数据中心以及企业私有云环境上的 IT 系统连接起来形成 IT 架构的一类场景。企业组网互联传统上会租用运营商的专线或者 MPLS VPN 专网服务,为企业 IT 系统搭建跨域的私有网络,而对于 质量要求和私密性要求不太高的企业,也可能直接采用 Internet 搭 建企业网络。SD-WAN 是通过 SDN 技术在原有这两种传统组网方 式的基础上,形成的更灵活的一体化解决方案。 SD-WAN 的企业组网场景中,通过在企业总部、各分支机构、 企业数据中心部署支持 SDN 集中管理控制 CPE 设备,或者在企业的 私有云、公有云环境中部署的 IT 系统中,安装 vCPE 软件,为企业 提供独立的、可灵活调配资源、自助式服务的组网解决方案。SD- WAN 可以将质量要求不高但是对带宽要求高的应用导入成本较低的 互联网,而将质量和可靠性要求高的应用导入专用网络 ,以此降低企 业 IT 组网时的成本,加快企业分支节点部署和开通的速度,支持越 来越灵活的 IT 架构的部署和运营。 SD-WAN 使得企业的 IT 部门或者运维支撑部门在选择适当的网 络以连接分支机构、远程办公室、云应用以及其他数据源时,能够拥 有较高程度的自主性 ,可以通过自动化策略部署,甚至直接调用 SD- WAN 的可编程 API ,采用软件方式决定什么时间,以什么方式使用 网络资源。 图4 企业组网互联场景图 3.3 数据中心互联场景
随着越来越多的大中型企业构建了自己的数据中心,或者以运营 商的数据中心为基础搭建自己的企业 IT 架构,数据中心互联的场景 成为了 WAN 网络上的一类重要应用场景,也被称为 SD-DCI。 数据中心互联场景要求 SD-DCI 网络具备以下功能:支持用户级 别的数据中心组网拓扑,支持DCI 连接 的动态调整和优化,支持管理服务功能可视化 ,支持用户可视化的自 助服务功能。 图 5 SD-WAN 的数据中心互联场景 3.4 云组网互联场景 3.4.1 企业云接入场景 从云服务商的角度看,一方面是互联网应用服务商选择云平台部 署应用系统,提供各类互联网应用服务,另一方面企业也会选择云平 台部署企业内部的 IT 系统,为企业的客户或者员工提供通用的 IT 服 务。不管是传统企业还是新兴的互联网企业,其总部或者分支机构上 云的需求越来越丰富,对上云的网络质量要求也越来越高。 传统方法是企业内部网络通过 Internet 方式接入公有云的 VPN 网关。随着云上应用的需求增加,企业发现 Internet 无法满足内部 网络联云的时延、丢包等质量要求,也存在数据和信息保密的安全隐 患,由此各厂商纷纷推出支持企业专线上云的解决方案。云接入方案 通过 CPE 提供用户网络接入,通过 VxLAN 提供网络 VPN 通道,通 过云中心 vCPE 提供用户网络组网服务及路由控制,通过业务及管理 系统实现整体的业务部署及设备管理,完成云网一体化协同,提供统 一云接入方案,提供丰富的增值类业务,进而实现连接服务、通信服 务、云接入增值服务一站式解决方案。 图 6 企业云接入场景图 3.4.2 数据中心联云场景 从企业用户看,企业的总部、分支机构和企业数据中心都有联云 的需求。而从数据中心服务商的角度看,大中型的数据中心服务商对 于与云服务商连接也非常重视。其中非常典型的是美国最大的数据中 心服务商 Equinix ,其提供DC Interconnect 系列服务,连接了全球 145 个数据中心和 500 多个云服务商,支持各种云连接服务 17 万。
为支持与企业数据中心或者 IT 架构的互联,公有云服务商也提供了 与数据中心服务商对接的高速直连业务,AWS 在其 Direct Connect 业务中专门针对数据中心服务商这类的合作伙伴,提供了 Partner 的 服务模式,可以与数据中心服务商对接后,再提供给最终云用户的云 专线接入服务。 图 7 数据中心联云场景图 3.4.3 多云互联场景 云计算的发展已经成为一个不可逆转的趋势,混合云是很多企业 锚定的下一站。近几年,混合云既利用了公有云的优势,又兼顾了敏 感信息的安全防护,成为更多企业用户的首选。早期的混合云解决方 案的最大特点是多云管理,而多云管理解决的是管理问题,而不是连 接。真正的混合云一定是在私有云和公有云之间,建立同时打通数据 面和控制面的高速通道,才能消灭 IT 的孤岛,把碎片化的私有云和 集中式的公有云连接起来。 除了企业的私有云和公有云的互联需求,也有一些互联网应用服 务商采用多公有云的 IT 架构,针对提供的互联网应用选择合适的公 有云平台,因此还有一类需求是跨公有云服务商的 SD-WAN 连接, 称为多云互联场景。 SDN控制和 业务编排器 公有云B vCPE POP POP POP 公有云C 公有云A vCPE vCPE POP POP 企业数据中心 企业机构 私有云 图 8 SD-WAN 多云互联场景 4. SD-WAN 在云计算中的典型案例 4.1 大河云联案例 案例介绍:IDC 服务商升级为 SD-WAN 服务商 用户需求 云计算浪潮正在重塑 IT 格局,传统 IDC 服务提供商正面临着新 一轮冲击 ,客户流失,同质竞争日益加强;与云计算相比,竞争力不 足,收入利润持续下降 ;机房空间资源有限,资源利用无法保证最高 效;业务结构单一,缺乏整合优势。但是,IDC 服务商也从云计算获 得了新的机会,云计算带来的大量数据交互正在成就了新的业务场景, 数据中心之间以及数据中心与公有云的专线连接需求逐渐强烈。
但是传统专线缺陷明显:开通周期太长,用时平均 2-4 周,而且 用户没有机会管控自己的业务;使用成本偏高,购买包年包月的专线 产品,成本较高。 解决方案的实现 大河云联的 CanalON 方案能够满足用户需求,可以适用于多种 不同的应用场景,既可支持数据中心或者公有云间的 DCI 互联场景, 也可适用于企业站点与公有云之间的场景,以及企业站点之间的 VPN 场景。 CanalON 方案特点包括: 1) 贴合业务,端到端连接服务 产品从网络连接业务的视角出发,摒弃传统网管思路。编排着眼 于服务,在界面只需简单操作,就可以完成端到端的业务开通 ,简化 整体业务开通流程,缩短交付时间。 2) 云网一体,一站式服务,降低使用门槛 专业的云计算集成方案,一站式解决云网资源服务的问题。在 CanalON 系统内集成云侧的 API ,简化云侧配置的复杂度,降低 IT 支撑人员对网络、对云基础资源使用的技术门槛,轻松完成相关的配 置操作。 3) 多种入口,提供不同服务 提供资源方入口、用户自服务入口、运维管理入口,满足不同角 色的使用场景。资源方通过资源方入口完成业务的管理、用户管理。 用户通过自服务入口,完成自有业务查看和调整。运维通过运维入口 完成对网络的监控和维护。 4) 能力开放,全 API 对接 软件架构支持全套产品 API ,支持集成第三方系统。不论是CMP , 还是客户的业务系统,都可以非常灵活的对接,让网络与云资源一样 便于调用。 效果描述 通过大河云联 CanalON 解决方案的部署,该服务商一跃成为 SD-WAN 服务业的黑马。IDC+SD-WAN 服务有效的解决了该服务 商全球覆盖的业务需求,搭建一张全球 DCI 网络只用了 3 个月的时 间,并且可以随时按需求进行扩容新增节点,同时与传统的 MPLS VPN 网络相比,将搭建成本降低到十分之一 ,为该服务商提供灵活 运营的服务界面,可以在服务平台上秒级开通业务,提供了新兴的服 务模式,并且在网络能力的大幅提升的情况下,保持了运维人员基本 不增加。而且,提供了数据中心到云,以及混合云等新兴 SD-WAN 业务,为该服务商的业务增值和收入增长提供了强有力的支持。 4.2 深信服案例 案例介绍:某矿产公司部署 SD-WAN 用户需求 1) SD-WAN 组网需求 某矿产客户,全球有 60 个分支机构,包含国内的事业部及事业 部下辖的矿产公司,以及三个海外办事处。目前事业部以及海外办事
处与总部已有一条 MPLS VPN 专线,矿产公司使用互联网 VPN 接 入所属事业部后加入集团内网。为了保证高可用,且由于 MPLS 费 用较高,计划在所有分支都再接入一条互联网线路,利用 VPN 直连 总部做为专线的备份,核心业务走优质线路,故障时切换。 2) SD-WAN 安全需求 目前客户的大部分分支并无相应的网络安全建设,也无法配置专 业的安全团队。随着勒索病毒以及网络攻击的爆发,在使用互联网 VPN 组网后,分支机构对安全攻击几乎没有抵抗能力。一旦分支被 攻陷,攻击者可以通过分支做为跳板侵入集团内网,进而发起对集团 内网的攻击。客户不只关注组网,也非常重视分支的安全建设,避免 分支成为内网的安全缺口,希望 SD-WAN 方案加入安全能力。 3) SD-WAN 可扩展性需求 客户希望分支 SD-WAN 加入安全能力时无需重新部署新的安全 设备,希望能以模块的方式按需开通,要求SD-WAN 产 品能够提供可扩展性,满足分支后续的安全扩展性需求。 解决方案的实现 图9 深信服全球组网解决方案 在该矿产公司分支和总部,分别部署深信服 SD-WAN 设备。SD- WAN 设备分别针对总部和分支的两条线路建立 VPN 隧道,确保所 有内网数据均能够利用全部物理线路传输,同时配置优先保障核心业 务的传输质量和体验。 深信服 SD-WAN 设备会对所有 VPN 隧道进行线路质量的探测。 根据线路质量的实时状态,对核心业务以及其他内网业务数据进行实 时调度,同时在所有分支和总部的 SD-WAN 设备里加入安全防护的 NFV 组件,避免分支成为内网的安全缺口。 效果描述 通过深信服 SD-WAN 解决方案,客户核心业务传输实现了高可 用,其余非核心业务在优先保障核心业务的前提下实现了线路带宽的 复用,避免带宽空闲浪费;加入的安全防护 NFV 组件对分支内网和 总部内网进行东西向安全隔离,成功阻隔恶意攻击行为从分支内网向 总部内网进行渗透;创新的分支 SD-WAN 产品架构,提供了丰富的 安全 NFV 组件,客户可按需求开通,完整满足客户对分支 SD-WAN 安全能力快速加入和可扩展性的要求。 4.3 华为案例 案例介绍:某金融企业部署 SD-WAN 用户需求 国内某知名金融企业,业务发展迅速,在国内和全球拥有多个分 支,业务属性也呈现多元化发展。该金融企业传统的网络由园区、分
支和数据中心 3 大部分组成,彼此之间通过企业 WAN 网络互联。 长期以来,为了保证服务质量,企业 WAN 网络互联通常采用运营 商的物理专线或 MPLS VPN 专线,虽然网络质量有保障,但业务开 通比较繁琐、时间较长,而且专线价格比较昂贵,企业用于 WAN 互 联的支出居高不下。此外,采取自建数据中心的方式来承载自身的关 键应用和 IT 信息资产,整个网络架构是封闭的,开放性不足导致了 该企业重资产和业务发放效率较低 ,因此需要对传统网络进行改造。 解决方案的实现 华为 SD-WAN 解决方案为该金融企业提供随需、高性价比、增 值的企业互联,包括园区/分支/DC 之间的快速互联,以及与新兴的 第三方公有云/SaaS 云的连接服务。 SD-WAN 解决方案的整体架构包括网络联接层、云管理平台以 及上层应用层。网络联接层包括虚拟和实体的 CPE 和 FW 等设备, 承载企业租户侧和 DC 侧网元的物理互联。云管理平台使用统一控制 器 Agile Controller ,承载对 CPE 设备和 DC 设备的控制管理和业务 配置;协同层 Orchestrator 实现端到端的跨 OverLay 和 WAN 控制 器协同,包括租户资源在企业侧和云端的协同,以及 CPE 设备与 VNF 网元的协同,将租户和运营商的管理控制命令转换成统一控制器可识 别的语言下发到承载设备中。上层应用层则提供面向租户和运营商管 理员的统一图形化界面,实现 SD-WAN 业务的自助定制。上述各层 之间均使用开放的协议,例如 Restful、Netconf 等作为南向/北向接 口互联,以保持开放性。 图 10 华为 SD-WAN 解决方案架构 效果描述 1) Hybrid WAN 结合应用级智能选路,成本节省。 华为 SD-WAN 支持业界最全的 CPE 接口类型,可覆盖所有企业接入场景。通过混合链路组网, LTE、 MPLS 专线和 xDSL 等可任意组合,充分利用互联网链路覆盖 广、价格低的优势,增加广域带宽的同时降低带宽成本。 2) 任意拓扑和路由灵活组网 ,关键应用极致体验。 华为 SD-WAN 支持 6000+种知名应用识别、支持单/双 CPE、 单/多链路、单/双 Hub 按需组合, 支持任意拓扑和路由的应用级智能选路,满足不同场景部署需求,为 不同规模分支的关键应用体验提供最高优先级链路保障。 3) 全系列开放 uCPE ,实现VAS 业务“随需分钟级”获取。 华为开放 uCPE 支持丰富增值业务,支持超过 10 种华为及业界 主流 VAS ,如vFW、vWOC ,通过Agile Controller 自动化的远程
华为 SD-WAN 解决方案支持设备即插即用,快速开局;应用与 链路的可视化管理,以 GIS 为索引,全网状态可视,快速定位故障, 降低运维复杂度。 5. SD-WAN 发展趋势 5.1 接口标准化 目前随着 SD-WAN 的发展,各厂商各自为战以迅速占领市场。 但各厂商设备接口以及他们为第三方开放的平台服务接口标准不一, 彼此协调和推广起来比较困难。未来发展 SD-WAN ,为实现各厂商 间的互操作性 ,设备接口以及平台服务接口需要进一步标准化。 5.2 接入轻量化 SD-WAN 通过厂商的后台服务提供了灵活的使用广域网的方式, 从而使降低用户接入门槛、提高更多用户创新能力成为了可能。为了 达到这个目的,SD-WAN 厂商通过 vCPE 等方式推动用户私有网络 的最后一公里的接入,尽量小型化、轻量化、智能化、移动化接入设 备,同时通过后端接入云平台或数据中心产品,智能完成路由、防火 墙等配置,从而达到即插即用的目的。用户只需要在连线后,通过一 些简单透明的标准操作就可以轻松接入广域网资源。 5.3 管理协同化与智能化 SD-WAN 部署中 ,用户往往需要多个厂商实现一种平衡,不希 望被厂商锁定,SD-WAN 网络发展必会摆脱封闭的管理系统,实现 基于多厂商的 SDN 协同控制或业务协同编排 ,与此同时为了适应商 业的需求,SD-WAN 服务提供商也需加强对多租户架构的管理。 SD-WAN 将为用户的终端提供连接,为了使广域网的管理和运 维更加容易,未来还将引入人工智能和机器学习来进行路径规划,网 络管理变得更加智能化,从而确保广域网的健壮性。 5.4 安全集成化 SD-WAN 提供商需加强与安全提供商的合作 ,SD-WAN 平台将 包含更多使用高级威胁检测技术的嵌入式的安全功能 ,集成下一代防 火墙、统一威胁管理和防病毒功能等 ,使用户可以选择在分支机构、 数据中心或云端部署网络安全功能 ,确保用户各连接端和广域网都免 受越来越复杂的威胁。
“原创力文档”前称为“文档投稿赚钱网”,本站为“文档C2C交易模式”,即用户上传的文档直接卖给用户,本站只是中间服务平台,本站所有文档下载所得的收益归上传人所有【成交的100%】。原创力文档是网络服务平台方,若您的权利被侵害,侵权客服QQ:3005833200 电话:19940600175 欢迎举报,上传者QQ群:784321556
1.《云网融合 云网融合产业发展白皮书2018》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《云网融合 云网融合产业发展白皮书2018》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/jiaoyu/161606.html