传统网络的管理是基于网络设备实现的,无法对整个网络的资源进行统一的管理和规划,而通过管理与控制分离,SD-WAN 具备灵活组网、弹性服务、连接服务保障、策略驱动、高可用服务、敏捷运维、安全服务、广域网优化、多云访问、多租户权限管理十大技术特征。
1、灵活组网:SD-WAN 方案能满足各种开通场景需求,能在不同环境和条件下提供网络接入;对终端设备上线开通,能灵活地支持多种方式,以便满足用户不同的开通上线场景需求;能满足各种组网拓扑结构要求,提供丰富的可选连接方式,支持多种接入介质和安全认证方式,并能根据用户的不同管理意图,灵活选用开通配置手段。
2、弹性服务:SD-WAN 的弹性服务能力是针对用户需求来提供弹性化的网络服务能力,主要是实现3个方面的随选能力,支持网络拓扑随选、连接时间随选、服务按需随选。
3、连接服务保障:SD-WAN 方案在完整的服务生命周期内,可针对不同业务提供差异化的服务质量保障和SLA 能力。SLA 能力主要考虑的指标是可用性、数据包往返时间、时延最大抖动、失败通知等。
4、策略驱动:一方面,SD-WAN 的策略驱动是一个从策略模板抽象、策略定义、策略存储、策略下发与驱动业务执行的完整过程;另一方面,企业也可通过 SD-WAN 技术来创建面向不同颗粒度业务的不同的流量转发策略,这些策略可以基于IP 地址、应用配置文件或端口号、时间、QoS 标记、SLA 测量、实时链路利用率、延迟、丢包和性能阈值来实时驱动。
5、高可用服务:在SD-WAN 网络架构下,高可用服务主要体现在 SD-WAN 集中管控平台的高可用性上,当SD-WAN 控制器发生故障时,应该对数据流量转发不造成影响。高可用服务方式可采取主备高可用模式、集群高可用模式、控制通道高可用模式三种。
6、敏捷运维:主要关注网络资产运行状态监控、网元设备和链路故障自愈、应用流量监控和分析等运维自动化辅助功能。
7、安全服务:安全是保障 SD-WAN 服务的核心技术要素。SD-WAN 的安全技术主要划分为SD-WAN 整体架构级别的安全、SD- WAN 设备级的安全、SD-WAN 系统内部数据安全几个层次。
8、广域网优化:主要包括对于链路的优化以及针对应用体验的优化,具体包括链路优化、网络加速、网络完整性、数据缩减、基于多WAN 链路的应用传输优化。
9、多云访问:SD-WAN 支持多云访问功能,主要是综合管理多个云供应商的多云连接,创建一个安全、低延迟的多云环境。SD-WAN 平台都能够识别来自前SaaS 提供商的流量并应用适当的安全性和合规性策略。
10、多租户权限管理:SD-WAN 解决方案支持多租户权限管理,具体支持如下功能:
●适用于由服务提供商向企业提供 SD-WAN 管理服务的场景,提供系统管理员、MSP 管理员及租户3 种管理权限,如果租户不具备网络运维能力,租户可将网络委托给MSP,由MSP 代替租户管理租户网络。
●适用于企业自建SD-WAN 业务的场景,提供系统管理员和普通租户两种管理权限。具备租户管理权限的管理员可以创建不同角色的管理员,可基于监控、配置、维护、系统等维度来进行精细授权。
田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。
更多相关内容推荐:
5G时代下的SD-WAN——SD-WAN的特性与市场驱动力有哪些?
软件定义广域网,SD-WAN 通用的5个功能模块