SD-WAN智能编排和智能路由
发布时间:2021-03-31 20:00:10作者:VeCLoud阅读:0
为了实现链路流量编排和优化,保证其灵活、安全的连接,SD-WAN组网方案遵循以下设计原则:
多拓扑站点互联互访,over lay和under lay网络解耦和安全隔离:
为了实现随时、随地和任意WAN组网下的灵活互联, SD-WAN 组网主要基于IP Overlay技术构建,将Underlay网络技术透明化,无论WAN采用运营商传统MSTP专线、MPLS网络,还是Internet.LTE或者5G等方式,只要该WAN能够为两端站点提供IP路由可达, SD-WAN就可以在站点间构建IP Overlay隧道,实现站点的灵活和按需互联。SD-WAN除了需要支持分支站点之间互访数据的加密,同时出于不同业务部门间数据隔离的需求,要能够实现基于
IP Overlay技术的VPN隔离能力。而且由于不同业务部门的业务互通模型可能不同,因此需要基于1不同的业务部门设置拓扑模型,即不同的业务VPN采用不同的拓扑模型。不同的企业用户,根据业务的地域分布、行政管理特点以及业务诉求,组网需要能够搭建多种多样的拓扑,比如Hub-spoke, Full-mesh. Partial Mesh以及分层网络等,从而满足站点间业务互访的体验和安全等需要。
支持网络业务编排和自动化发放,提升网络的敏捷性
通过对企业WAN的网络模型抽象和定义,对外屏蔽网络业务实现的技术细节,同时借助网络业务编排,实现网络自动化配置。在降低企业WAN使用复杂度的同时,大幅提升了网络的敏捷性。网络编排功能包括但不限于CPE开局、WAN组网创建、VPN拓扑及网络增值服务策略定义等。
保障组网安全性能,通过智能感知对不同应用实现不同管理
支持国密算法加密数据,针对不同业务流量还可以匹配不同隧道,实现业务安全隔离。内置防火墙、过滤规则、防DDOS攻击等功能,支持基于本地应用识别库,或联动云端获取千万级URL地址库,精准实现应用及域名访问策略控制。支持联动中心端态势感知平台,实现分支安全流量分析、可视、联动封堵,构建完善的立体安全防护体系。
在SD-WAN解决方案的实现中,智能路由的部署是至关重要的部分。在实现传统路由的报文转发等功能的基础上,智能路由还通过兼备IPSec VPN、交换、4G,Wi—Fi等功能,满足不同分支机构的个性化需求,此外智能路由具备SD-WAN智能流量调度及优化、易部署和可视化管理、多维度安全防护等新特性。相对于传统组网设备,智能路由实现组网应用感知的功能,使应用访问体验更快、运维管理更简单、安全防护更全面。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:SD-WAN智能编排和智能路由
TAG标签:SD-WAN
地址:http://www.vecloud.com.cn/article/174.html