SD-WAN是啥

SD-WAN是啥

说到什么是SD-WAN，百度百科是这样定义的:SD-WAN，Software Defined Wide Area Network，也就是说，软件定义广域网是将SDN技术应用于广域网场景中的一种服务，用于连接企业网络、数据中心、互联网应用和云服务的广泛地理范围。

在“云”的今天，许多企业面临着广泛的地理范围，包括分支机构和数据中心。SD-WAN作为近年来快速发展的网络新技术，以其优越的性能和简单的管理，成为解决网络分级管理的主流技术。

早在15年前，VeryCloud就开始为各行各业的客户提供网络服务，沉淀了深厚的网络运营和维护经验。全国资源网络布局，POP覆盖国内主要一二线城市的(接入点)是目前国内规模最大的城市 SD-WAN骨干网络之一。

同时，VeryCloud强调“经验赋能技术”，不断为客户提供专业的网络整改规划能力，致力于成为真正能为客户提供一站式解决方案的综合性服务商。

从制造业介绍一个案例：

作为一家重资产型企业，客户拥有典型的多分支机构网络。与客户联系后，VeryCloud了解到其在网络运营和维护方面的巨大成本，希望通过我们解决这个问题。因此，VeryCloud首先对其网络建设和连接的背景进行了深入的了解和研究：

全国各地的客户都有许多生产工厂和销售体验中心，一些业务系统也部署在阿里云/华为云上。通过点对点MSTP专线，所有分支节点都聚集在自建IDC中，形成星形网络架构。其中，工厂通过1-2条MSTP专线聚集到IDC、销售体验中心、阿里云和华为云，并通过Internet VPN与总部IDC互联。所有分支节点都需要访问总部IDC和两个公共云应用程序。

VeryCloud分析，这样的结构，会带来以下问题：

❗ 网络性能瓶颈明显：工厂与IDC互联的MSTP专线扩容成本高，调整带宽工期长；IDC和两个公共云通过Internet通过Internet VPN互联，网络性能和稳定性不能满足生产系统的要求；

❗ 缺乏网络冗余：MSTP专线和Internet VPN，它们都聚集在总部IDC，缺乏有效的冗余线路。一旦网络拥塞/中断，将影响业务系统；

❗ 运维压力：运维压力大：IDC总部是HUB节点，是整个网络的核心。一旦IDC需要操作和维护，就很难申请到网络中断时间窗口，导致IDC操作和维护压力大；

❗ 复杂的多平台管理：MSTP专线网络和Internet VPN网络，全靠客户IT管理员自行管理运维，搭建网络监控平台+报警平台，耗时耗力；

原生网络架构图-星形网络架构图-星形网络架构结构

鉴于这种情况，VeryCloud结合客户对未来网络弹性扩展的需求，提出了一个完整的定制优化方案，重新设计了用户广域网架构——建议基于SD-WAN骨干网络的FULL-MESH网络:

✅ IDC总部释放中心压力，转换为接入SD-WAN骨干网络：总部IDC采用双路MSTP专线，连接SD-WAN骨干网，双链相互冗余，负载运行；

✅ SD-WAN技术升级分支机构：

✔ 全国工厂以MSTP专线和Internet互联网两种不同的方式访问SD-WAN骨干网络，其中互联网访问带宽大于MSTP专线带宽，业务流量在两种不同的链路上运行；

✔ 通过Internet，销售体验中心接入SD-WAN骨干网，并提供4G网络作为备份；

✔ 为每个节点提供两个SD-WAN 以HA运行的CPE设备；

✅ 云节点也转向直接接入SD-WAN骨干网络：阿里巴巴云和华为云两个公共云节点利用SD-WAN骨干网络和主要公共云NNI端口直接在线开通NNI专线，将用户云VPC连接到SD-WAN骨干网络，双VBR负载运行，云专线带宽可根据业务需要实时动态调整；

✅ 安全机制护航：引入QOS机制，确保关键应用的顺利运行；

✅ 可视化运维：SD-WAN控制台统一运维管理所有流量管理调度和网络监控；

网络架构图重新设计后，网络架构图重新设计——FULL-MESH组网

全新定制的优化方案可以在VeryCloud与客户的密切配合下：

① 全网无单故障点风险线和网络接入设备均有冗余，大大提升了用户网络稳定性；

② 结合SD-WAN快速部署的特点，增加/减少节点、增加/减少节点带宽变得非常方便，大大提高整网弹性；

③ 确保用户端到端网络99.99%的可用性；

④ 同时，VeryCloud配备了SD-WAN控制台，可以帮助客户操作整个网络的监控、运维和网络报警，并通过可视化实现分钟级管理，解除了用户底层网络运维的压力。

在完成这一重大整改后，客户体验有了定性的提升，同时考虑到降低成本和提高效率。VeryCloud团队的专业精神也得到了客户的高度肯定。随后，双方进一步沟通了配置变更和网络结构优化。

再介绍一下VeryCloud SD-WAN服务的差异:

1、保证客户网络的质量

◾ VeryCloud SD-WAN以国家专线骨干网为基础，保证数据远距离传输的网络质量。

◾ 为客户网络选择最佳路径，业务获得最合适的网络质量。

◾ 并将客户网络作为一个整体进行管理，使其获得高效、简单的体验感。

2、操作平台安全控制

◾ 为了降低网络安全风险，必须有人+在某个地方访问管理平台。

◾ 包括白名单模式对访问源的控制和强制性双因素验证

3、验证多级用户管理权限

◾ 建立超级管理员、管理员、只读管理员、网站管理员、网站管理员等多层次IT运维角色。

◾ 适用于需要精细分权、独立管理区域网络的网络用户。

⭐⭐⭐想了解更多SD-WAN组网内容⬇⬇⬇(点击标题下的名字关注我们~)

它包含惊喜发送 | 一次性“选对路”，verycloud组网多层迭代之谜

或“VX搜索”或“VX搜索”VeryCloud关注我们，查看更多~

⭐⭐⭐为了这么充足的内容，多关注干货。⬇⬇⬇

VeryCloud云端网络头条主页

欢迎点赞，欢迎关注，欢迎讨论~