最近这些年,SD-WAN这个词比较火,很多企业已经广泛的用起来。那么,SD-WAN到底是什么呢?简单来说,SD-WAN技术结合了软件定义网络(SDN)和广域网优化(WAN Optimisation)技术,可以为公司可以提供更高效、更安全的网络连接。
这样表述可能还是有些抽象。接下来本文就SD-WAN和专线的区别、SD-WAN的使用场景、和相关的SD-WAN解决方案和大家介绍一下。
SD-WAN和专线都是用于组织和企业之间的广域网互联技术,但它们之间有一些区别。
1. 技术原理:SD-WAN技术是基于虚拟网络的软件定义网络技术,能够最终靠云端或基础设施管理软件来实现对网络的控制和管理。专线则是一条物理线路,能够保证数据的传输质量和稳定性。
2. 可用性:SD-WAN可通过多条较低成本的宽带线路来代替昂贵的专线,来提升地域范围内的可用性和容错性。专线则更适用于关键业务或需要高带宽和可靠性的场景。
3. 成本:采用SD-WAN技术能够明显降低网络经营成本,使企业灵活性更好和节约费用。而专线的成本相比来说较高,会对企业造成较大的经济负担。
4. 配置:SD-WAN的部署相对较为灵活,能够最终靠云端、虚拟设备或者物理设备做部署;而专线的部署需要仔细考虑物理布局等因素,并且需要在搭建时进行线路的固定和调整。
综合来看,SD-WAN技术相比专线灵活性更好、可规模化扩展、可集中管理、易于部署、成本更低。
1. 远程办公和分支机构互联:针对远程办公和分支机构,SD-WAN可以有明显效果地的加速和优化网络连接,并且实现自动化管理和部署。
2. 混合云环境:在混合云环境下,SD-WAN可以自动分配网络流量,使公司能够更加轻松快速的在不同的云服务商之间切换。
3. 多地点互联:若企业在多个地方都有分布式机构,SD-WAN可以对许多地点的集中管理,使其更高效的协同工作。
4. 多座数据中心之间的互联:SD-WAN作为网络虚拟化技术,能轻松实现数据中心的高效、可靠的连接,从而有效提升系统整体的性能和稳定性。
5. 视频会议和在线娱乐等对网络质量有高要求的场景:SD-WAN可以通过各种智能技术,提供更快、更高效和更稳定的网络接入,满足高速、高质量的数据传输需求。
总之,SD-WAN主要应用场景在于将分布于全球的分支设施、远程员工、云服务提供商、数据中心等相对独立的部分统一起来,并且满足多种地点、不同分配的需求。
1. 需求确认:根据公司的实际的需求,选择相应的SD-WAN方案,包括网络流量需求、安全需求、云服务支持等。
2. 网络规划:规划SD-WAN架构设计,指定SD-WAN边缘设备的数量、部署方式等,并考虑怎么将SD-WAN与现有硬件基础设施集成。
3. 环境配置:部署SD-WAN架构,包括SD-WAN网关节点、SD-WAN控制器等。
4. 应用接入:接入各种关键业务,包括将应用程序与SD-WAN路由策略相关联、确定流量负载均衡策略、配置网络策略等。
5. 安全管理:设置和管理SD-WAN的安全措施,包括数据加密、身份验证、访问控制等。
6. 测试和优化:检查SD-WAN的性能和可用性,并根据结果对其来优化和改进。
对于SD-WAN的搭建,建议公司能够选择经验丰富的合作伙伴或厂商提供的服务,以确保整个搭建过程更高效、优质和安全。此外,在搭建过程之后,还需要接着来进行监控和管理,定时进行优化和调整,以确保SD-WAN从始至终保持最佳性能。
贝锐旗下蒲公英异地智能组网(下称蒲公英)是基于SD-WAN智能组网方案,通过组建异地虚拟局域网,实现异地局域网内电脑、手机、服务器的互联互通,为个人及企业用户更好的提供远程办公支持。
无法回到公司值班的人员,企业可统筹在家办公,通过在总部服务器及远端员工的PC或手机安装蒲公英软件,员工在家也可轻松连接至企业内部,实现异地办公,达到助力企业高效协作运转和减少人群聚集的效果。
(1)登录蒲公英管理平台,输入贝锐帐号登录成功后,进入蒲公英管理页面。在【成员管理】-【成员列表】界面,选择“软件成员”“创建成员”;
(2)在弹窗内选择要的添加软件成员数量,并设置登录密码,点击“确定”即可。接下来就能够正常的使用新生成的UID和预设的密码登录蒲公英访问端;
(4)自定义“网络名称”,选择“网络类型”,点击“确定”,蒲公英网络创建完成。注释:
集散网络:将组网成员区分为中心节点与普通成员,普通成员间无法互访,只能与中心节点互通。
自定义网络:自定义成员之间的访问权限,仅支持纯软件组网(商业及以上服务版本)。
(5)网络创建完成后,可点击添加成员,将需要组网的软件成员,加入到右侧【已选择的网络成员】列表中即可。
注意:软件及硬件需加入至成员列表中成为为组网成员才可以进行组网,且同一网络中,各组网成员IP网段不能相同!
总部服务器与外网远程访问端都要安设并登录蒲公英VPN客户端。 蒲公英VPN客户端支持市面上主流的操作系统,浏览器打开蒲公英官网,下载相应系统平台的客户端程序,就可以实现远程访问公司总部服务器。
蒲公英VPN客户端支持多种登录方式,包括官网帐号、VPNID及密码以及手机号码;注意:为便于员工轻松上手,建议采用输入对应绑定的员工手机号码并发送短信验证码的方式来进行登录。
外网员工登录成功后,即可查看到组网内的成员,双击服务器成员可进行ping测试,若能战场ping通,则代表组网已经连接成功。