|
傳統(tǒng)網(wǎng)絡(luò)的管理是基于網(wǎng)絡(luò)設(shè)備實現(xiàn)的��,無法對整個網(wǎng)絡(luò)的資源進行統(tǒng)一的管理和規(guī)劃����,而通過管理與控制分離���,SD-WAN 具備靈活組網(wǎng)����、彈性服務(wù)�����、連接服務(wù)保障��、策略驅(qū)動、高可用服務(wù)���、敏捷運維�����、安全服務(wù)��、廣域網(wǎng)優(yōu)化�、多云訪問���、多租戶權(quán)限管理十大技術(shù)特征�。
 1�����、靈活組網(wǎng):SD-WAN 方案能滿足各種開通場景需求���,能在不同環(huán)境和條件下提供網(wǎng)絡(luò)接入;對終端設(shè)備上線開通�����,能靈活地支持多種方式,以便滿足用戶不同的開通上線場景需求�����;能滿足各種組網(wǎng)拓?fù)浣Y(jié)構(gòu)要求��,提供豐富的可選連接方式�����,支持多種接入介質(zhì)和安全認(rèn)證方式�����,并能根據(jù)用戶的不同管理意圖��,靈活選用開通配置手段�。
2、彈性服務(wù):SD-WAN 的彈性服務(wù)能力是針對用戶需求來提供彈性化的網(wǎng)絡(luò)服務(wù)能力�,主要是實現(xiàn)3個方面的隨選能力,支持網(wǎng)絡(luò)拓?fù)潆S選���、連接時間隨選�、服務(wù)按需隨選�����。
3、連接服務(wù)保障:SD-WAN 方案在完整的服務(wù)生命周期內(nèi)���,可針對不同業(yè)務(wù)提供差異化的服務(wù)質(zhì)量保障和SLA 能力���。SLA 能力主要考慮的指標(biāo)是可用性、數(shù)據(jù)包往返時間����、時延最大抖動、失敗通知等�����。
4��、策略驅(qū)動:一方面���,SD-WAN 的策略驅(qū)動是一個從策略模板抽象、策略定義���、策略存儲��、策略下發(fā)與驅(qū)動業(yè)務(wù)執(zhí)行的完整過程����;另一方面,企業(yè)也可通過 SD-WAN 技術(shù)來創(chuàng)建面向不同顆粒度業(yè)務(wù)的不同的流量轉(zhuǎn)發(fā)策略�,這些策略可以基于IP 地址、應(yīng)用配置文件或端口號�����、時間�、QoS 標(biāo)記、SLA 測量���、實時鏈路利用率�、延遲�、丟包和性能閾值來實時驅(qū)動。
5�����、高可用服務(wù):在SD-WAN 網(wǎng)絡(luò)架構(gòu)下���,高可用服務(wù)主要體現(xiàn)在 SD-WAN 集中管控平臺的高可用性上����,當(dāng)SD-WAN 控制器發(fā)生故障時,應(yīng)該對數(shù)據(jù)流量轉(zhuǎn)發(fā)不造成影響���。高可用服務(wù)方式可采取主備高可用模式�、集群高可用模式�����、控制通道高可用模式三種����。
6、敏捷運維:主要關(guān)注網(wǎng)絡(luò)資產(chǎn)運行狀態(tài)監(jiān)控�����、網(wǎng)元設(shè)備和鏈路故障自愈�、應(yīng)用流量監(jiān)控和分析等運維自動化輔助功能。
7���、安全服務(wù):安全是保障 SD-WAN 服務(wù)的核心技術(shù)要素。SD-WAN 的安全技術(shù)主要劃分為SD-WAN 整體架構(gòu)級別的安全�����、SD- WAN 設(shè)備級的安全、SD-WAN 系統(tǒng)內(nèi)部數(shù)據(jù)安全幾個層次����。
8、廣域網(wǎng)優(yōu)化:主要包括對于鏈路的優(yōu)化以及針對應(yīng)用體驗的優(yōu)化��,具體包括鏈路優(yōu)化���、網(wǎng)絡(luò)加速�����、網(wǎng)絡(luò)完整性����、數(shù)據(jù)縮減��、基于多WAN 鏈路的應(yīng)用傳輸優(yōu)化�。
9、多云訪問:SD-WAN 支持多云訪問功能�����,主要是綜合管理多個云供應(yīng)商的多云連接,創(chuàng)建一個安全����、低延遲的多云環(huán)境。SD-WAN 平臺都能夠識別來自前SaaS 提供商的流量并應(yīng)用適當(dāng)?shù)陌踩院秃弦?guī)性策略����。
10、多租戶權(quán)限管理:SD-WAN 解決方案支持多租戶權(quán)限管理�����,具體支持如下功能:
●適用于由服務(wù)提供商向企業(yè)提供 SD-WAN 管理服務(wù)的場景��,提供系統(tǒng)管理員���、MSP 管理員及租戶3 種管理權(quán)限����,如果租戶不具備網(wǎng)絡(luò)運維能力�,租戶可將網(wǎng)絡(luò)委托給MSP,由MSP 代替租戶管理租戶網(wǎng)絡(luò)�����。
●適用于企業(yè)自建SD-WAN 業(yè)務(wù)的場景�,提供系統(tǒng)管理員和普通租戶兩種管理權(quán)限。具備租戶管理權(quán)限的管理員可以創(chuàng)建不同角色的管理員����,可基于監(jiān)控、配置����、維護、系統(tǒng)等維度來進行精細(xì)授權(quán)���。
|
