當我們談?wù)?SD-WAN虛擬連接或接口時,我們只是指將多個 Internet連接組合成一個邏輯和管理實體——虛擬接口。這是通過使用覆蓋在物理資產(chǎn)(通常是通過電纜、光纖、衛(wèi)星、DSL、MPLS、無線等連接到互聯(lián)網(wǎng)的以太網(wǎng)或光纖端口)之上的軟件抽象層來完成的。通過抽象物理連接并創(chuàng)建虛擬接口,現(xiàn)在可以提供比使用單個 Internet連接實現(xiàn)的更好的性能和更高的效率和可靠性。
底層WAN物理資產(chǎn)(即虛擬化)的軟件控制是我們在過去幾十年中看到的虛擬化環(huán)境爆炸式增長的自然延伸。隨著計算能力、可用 RAM和增加的存儲都呈指數(shù)級增長,這導(dǎo)致了有關(guān)虛擬化的基本范式轉(zhuǎn)變——我們不再處理單個服務(wù)器,我們與虛擬化服務(wù)器環(huán)境進行通信,其中許多服務(wù)器呈現(xiàn)給更高層作為單個服務(wù)器實例,或者類似地,其中單個高性能服務(wù)器可以呈現(xiàn)為多個服務(wù)器實例。同樣,單個存儲資產(chǎn)通常利用RAID(廉價/獨立磁盤冗余陣列)虛擬化真正的硬盤驅(qū)動器并向應(yīng)用程序?qū)犹峁﹩蝹€邏輯存儲接口。
SD-WAN虛擬接口是非常強大的結(jié)構(gòu),因為多個底層傳輸現(xiàn)在組合成一個實體。組成 WAN鏈路的組合方式很重要,根據(jù)具體情況我們指的是“寬帶綁定”或“寬帶聚合”。雖然這些術(shù)語有時可以互換使用,但我們通過將綁定案例視為底層 WAN鏈接的帶寬以某種方式組合的情況來區(qū)分它們 -導(dǎo)致虛擬接口呈現(xiàn)更高的帶寬(單個帶寬的總和) )到應(yīng)用層。當 WAN鏈路由 SD-WAN《夽易聯(lián)》設(shè)備智能編排(例如這個Truffle設(shè)備)時,我們指的是寬帶聚合),但帶寬不一定合并到一個更大的池中。特別是,當?shù)讓?WAN傳輸在帶寬、延遲、抖動、丟包方面具有相似的特征時,帶寬可能會被合并,但對于不同的傳輸(想想有線和無線,或衛(wèi)星和 DSL),盲目地合并帶寬不會是有道理的,并且線條是智能編排和聚合的,而不是盲目聚合。
這兩種技術(shù)都允許對接口進行復(fù)雜的管理,特別是在流量控制和應(yīng)用程序優(yōu)化方面。當使用另一個 SD-WAN《夽易聯(lián)》邊緣設(shè)備或?qū)Φ鹊皆浦欣^與另一個 SD-WAN虛擬接口連接時,可以實現(xiàn)最高性能的 IP隧道。
SD-WAN虛擬接口作為隧道端點
在您的辦公室網(wǎng)絡(luò)邊緣設(shè)備中實施功能強大的虛擬接口可顯著提高流入和流出本地網(wǎng)絡(luò)的流量的可靠性、效率和整體性能。但是,當兩個這樣的虛擬接口連接在一起或?qū)Φ葧r,生成的覆蓋隧道將成為端點之間的最佳 IP連接。
如果此覆蓋隧道由先進的 SD-WAN技術(shù)編排,在隧道和端點中實施的高級算法本質(zhì)上會導(dǎo)致網(wǎng)絡(luò)連接設(shè)置為“自動駕駛”,因為網(wǎng)絡(luò)問題在您注意到它們之前就已經(jīng)解決了。隧道本質(zhì)上是“為自己思考”,同時它測量、存儲和記住組成隧道的每個單獨鏈路的生命統(tǒng)計數(shù)據(jù)。帶寬、延遲、抖動和數(shù)據(jù)包丟失等指標不斷受到監(jiān)控,因此始終保持通過隧道的最有效路徑。在某些情況下,這是在逐個數(shù)據(jù)包的基礎(chǔ)上完成的,而在其他情況下,這是在每個流的基礎(chǔ)上完成的,這取決于對應(yīng)用程序流量以及底層物理 WAN連接最有意義的因素。
覆蓋隧道提供靈活性和安全性
通過使用虛擬化端點建立覆蓋隧道,由此產(chǎn)生的連接應(yīng)該提供更高的安全性以及在塑造流經(jīng)它的流量方面的巨大靈活性。通過將云中繼用作一個隧道端點(或中點,因為云中繼可能連接到兩個虛擬端點),可以分配一個彈性的靜態(tài) IP地址到隧道的每個端點。這允許隧道端點具有由云中繼分配的單個 IP地址。請記住,虛擬化接口由多個不同的 WAN連接組成,通常使用不同的提供商,并且每個獨立的 WAN鏈接都有自己的 IP地址。通過允許單個靜態(tài)(它在云計算環(huán)境中保持固定)和彈性(IP地址可以被認為是從云端拉到本地設(shè)備)IP地址,該接口具有更具防御性的安全態(tài)勢,因為所有流量將通過單個 IP地址傳輸,因此可以輕松地將統(tǒng)一且一致的安全策略應(yīng)用于整個接口,而無需為每個底層 WAN鏈接定制安全配置文件。
此外,隧道應(yīng)該能夠加密通過它的任何(或所有)流量,以及無縫傳遞已經(jīng)加密的流量。這進一步增強了隧道的安全性,并在端點之間提供“類似 VPN”的連接,保護關(guān)鍵業(yè)務(wù)信息。
隧道內(nèi)的靈活性是指隧道能夠監(jiān)控底層 WAN鏈路的健康狀況,并動態(tài)調(diào)整算法以在任何給定時間引導(dǎo)流量沿著最佳路徑。通常,這是通過使用網(wǎng)絡(luò)功能虛擬化 (NFV)來實現(xiàn)的自定義虛擬化接口如何管理特定類型的流量或特定網(wǎng)絡(luò)條件。一些設(shè)備已經(jīng)內(nèi)置了許多此類 VNF(虛擬化網(wǎng)絡(luò)功能),因此,例如,您的 VoIP流量將始終使用最低延遲路徑以優(yōu)化 MOS分數(shù),不太重要的流量可以分配到較低帶寬的路徑,并且業(yè)務(wù)關(guān)鍵流量可以在多個鏈路上復(fù)制和條帶化,以確保沒有數(shù)據(jù)包丟失。基本上,NFV只是指您希望路由器為特定類型的流實現(xiàn)的數(shù)據(jù)包處理節(jié)點鏈。能夠在 SD-WAN路由器上輕松創(chuàng)建和自定義這些 VNF,可為您的網(wǎng)絡(luò)在幾乎所有流量和網(wǎng)絡(luò)條件下的行為方式提供極大的靈活性。
SD-WAN虛擬化——完整SD-WAN《夽易聯(lián)》解決方案的一部分
通過寬帶綁定或聚合虛擬化您的 SD-WAN接口,允許接口利用底層多個 ISP的多樣性。這創(chuàng)造了跨多個 ISP的可用性,這是單一服務(wù)提供商無法實現(xiàn)的。與任何具有同等規(guī)格的單個 IP連接相比,從不同的 WAN鏈接構(gòu)建 IP虛擬化連接顯然具有可靠性、性能甚至成本優(yōu)勢。
作為完整 SD-WAN《夽易聯(lián)》解決方案的一部分,確保您的 SD-WAN寬帶綁定設(shè)備還具有高級功能,例如寬帶綁定、高級第 7層路由、基于云的監(jiān)控功能、動態(tài)服務(wù)質(zhì)量 (QoS)、深度針對各種流類型的數(shù)據(jù)包檢測 (DPI)和應(yīng)用程序性能優(yōu)化,包括實時視頻、VoIP、網(wǎng)上沖浪、云應(yīng)用程序、備份等。然后,您的 SD-WAN虛擬化接口將成為最強大、最可靠、性能最高且最具成本效益的互聯(lián)網(wǎng)連接的一部分。
審核編輯 黃昊宇
-
虛擬接口
+關(guān)注
關(guān)注
0文章
5瀏覽量
3198 -
sdwan
+關(guān)注
關(guān)注
2文章
124瀏覽量
7223
發(fā)布評論請先 登錄
相關(guān)推薦
評論