SD-WAN 培训材料
合集下载
sdwan解决方案模板
sdwan解决方案模板sdwan解决方案模板。
第一步:明确SD-WAN的定义和背景SD-WAN(软件定义广域网)是一种新型网络技术,可用于连接分支机构和总部,以及连接远程用户与云服务提供商。
传统的广域网架构往往基于专用的硬件设备,例如路由器和防火墙,这使得网络部署复杂且成本较高。
而SD-WAN则通过软件控制和虚拟化技术,实现了网络的集中管理和灵活性。
SD-WAN的兴起主要受到以下因素的推动:1. 云计算和云服务的普及。
随着企业越来越多地采用云服务,传统的WAN架构已经无法满足云应用的需求。
SD-WAN可以提供更好的性能和可靠性,以支持云应用的快速传输和响应。
2. 移动办公的增加。
随着远程办公的普及,越来越多的用户需要通过移动设备访问企业网络。
SD-WAN可以为移动用户提供安全的访问,并确保数据的保密性和完整性。
3. 网络安全风险的增加。
面对日益复杂的网络安全威胁,企业需要更强大的安全措施来保护其网络和数据。
SD-WAN可以提供更有效的安全策略和边界防御机制,以保护企业网络免受攻击。
在明确了SD-WAN的定义和背景后,接下来让我们来介绍SD-WAN解决方案的模板。
第二步:SD-WAN解决方案模板的概述SD-WAN解决方案模板是一种标准化的架构,用于部署和管理SD-WAN 网络。
它提供了一系列的最佳实践和指导,帮助企业快速构建和运维SD-WAN网络。
下面是一个典型的SD-WAN解决方案模板的概述:1. 网络拓扑设计:详细描述了SD-WAN网络的拓扑结构和组件布局。
包括总部和分支机构的连通方式、数据中心的布署、云接入点的位置等。
2. 设备选型与部署:列出了适用于SD-WAN网络的硬件和软件设备,并给出了它们的功能和性能特点。
也介绍了设备的部署方式和配置方法。
3. 流量管理与优化:介绍了SD-WAN网络的流量管理策略,包括负载均衡、链路聚合、应用优化等。
还包括如何监控和分析网络流量,以优化带宽利用率和降低延迟。
(完整版)H3CSD-WAN解决方案技术建议书v0607
文档密级(内部公开)
H3C SD-WAN 解决方案 技术建议书
(A DWA N 控 制器)
2020 年 5 月 6 日
新华三技术有限公司
2017 年 6 月
新华三集团机密,未经许可不得扩散
广域网解决方案 王明
第 1页 共 1 页Fra bibliotek文档密级(内部公开)
目录
第 1 章 综述 ............................................................................................................................ 1 第 2 章 H3C ADWAN 系统架构说明 ................................................................................... 1
3.1.1 控制器部署模式设计 ...................................................................................... 5 3.1.2 控制器配置 ..................................................................................................... 6 3.2 本期某行核心骨干网 SDN 解决方案 ...................................................................... 6 3.2.1 整体方案思路 .................................................................................................. 6 3.2.2 应用定义策略 .................................................................................................. 7 3.2.3 方案部署步骤 .................................................................................................. 8 3.3 某行核心骨干网演进规划 ...................................................................................... 10 第 4 章 方案优势以及特点 .................................................................................................. 11 4.1 适用于大型广域网络 .............................................................................................. 11 4.2 高效的流量转发机制( Segment Routing) .......................................................... 11 4.2.1 Segment Routing控制平面 ........................................................................... 12 4.2.2 Segment Routing控制平面 ........................................................................... 12 4.2.3 Segment Routing技术优势 ........................................................................... 14 4.3 南向控制机制 .......................................................................................................... 15 4.4 应用流量可视化 ...................................................................................................... 15 4.5 精细化应用定义模式 .............................................................................................. 16 4.6 系统管理 .................................................................................................................. 16 第 5 章 运维效益 .................................................................................................................. 18 5.1 运维效率优化 .......................................................................................................... 18 5.2 运维服务增值 .......................................................................................................... 19 第 6 章 产品介绍 .................................................................................................................. 19 6.1 控制器产品介绍 ...................................................................................................... 19
H3C SD-WAN 解决方案 技术建议书
(A DWA N 控 制器)
2020 年 5 月 6 日
新华三技术有限公司
2017 年 6 月
新华三集团机密,未经许可不得扩散
广域网解决方案 王明
第 1页 共 1 页Fra bibliotek文档密级(内部公开)
目录
第 1 章 综述 ............................................................................................................................ 1 第 2 章 H3C ADWAN 系统架构说明 ................................................................................... 1
3.1.1 控制器部署模式设计 ...................................................................................... 5 3.1.2 控制器配置 ..................................................................................................... 6 3.2 本期某行核心骨干网 SDN 解决方案 ...................................................................... 6 3.2.1 整体方案思路 .................................................................................................. 6 3.2.2 应用定义策略 .................................................................................................. 7 3.2.3 方案部署步骤 .................................................................................................. 8 3.3 某行核心骨干网演进规划 ...................................................................................... 10 第 4 章 方案优势以及特点 .................................................................................................. 11 4.1 适用于大型广域网络 .............................................................................................. 11 4.2 高效的流量转发机制( Segment Routing) .......................................................... 11 4.2.1 Segment Routing控制平面 ........................................................................... 12 4.2.2 Segment Routing控制平面 ........................................................................... 12 4.2.3 Segment Routing技术优势 ........................................................................... 14 4.3 南向控制机制 .......................................................................................................... 15 4.4 应用流量可视化 ...................................................................................................... 15 4.5 精细化应用定义模式 .............................................................................................. 16 4.6 系统管理 .................................................................................................................. 16 第 5 章 运维效益 .................................................................................................................. 18 5.1 运维效率优化 .......................................................................................................... 18 5.2 运维服务增值 .......................................................................................................... 19 第 6 章 产品介绍 .................................................................................................................. 19 6.1 控制器产品介绍 ...................................................................................................... 19
WAN培训资料[1]
![WAN培训资料[1]](https://img.taocdn.com/s3/m/c4ec2a3084868762cbaed54b.png)
WAN培训资料
PPT文档演模板
2020/11/1
WAN培训资料[1]
课程安排
n 点到点专线 n 帧中继协议 n ISDN
PPT文档演模板
WAN培训资料[1]
点到点专线
n 常见的广域网协议有,Link Access Procedure on the D channel (LAPD),High-Level Data Link Control (HDLC),和Point-to-Point Protocol (PPP)。他们都具有以下的功能:
PPT文档演模板
Allows user Yes to choose whether error correction is performed; correction uses LAPB
Meant for multiprotocol interoperability from its inception, unlike all the others. PPP also support asynchronous communication.
23
1 (64kbps)
PRI(E/1)
30
PPT文档演模板
1 (64kbps)
WAN培训资料[1]
ISDN
n ISDN使用D信道进行呼叫和控制。 n 使用B信道进行数据传输。
PPT文档演模板
WAN培训资料[1]
ISDN接口类型
Function Group Acronym Stands for.. Description
Not used between routers. Used on D channel from router to ISDN switch for signaling.
PPT文档演模板
2020/11/1
WAN培训资料[1]
课程安排
n 点到点专线 n 帧中继协议 n ISDN
PPT文档演模板
WAN培训资料[1]
点到点专线
n 常见的广域网协议有,Link Access Procedure on the D channel (LAPD),High-Level Data Link Control (HDLC),和Point-to-Point Protocol (PPP)。他们都具有以下的功能:
PPT文档演模板
Allows user Yes to choose whether error correction is performed; correction uses LAPB
Meant for multiprotocol interoperability from its inception, unlike all the others. PPP also support asynchronous communication.
23
1 (64kbps)
PRI(E/1)
30
PPT文档演模板
1 (64kbps)
WAN培训资料[1]
ISDN
n ISDN使用D信道进行呼叫和控制。 n 使用B信道进行数据传输。
PPT文档演模板
WAN培训资料[1]
ISDN接口类型
Function Group Acronym Stands for.. Description
Not used between routers. Used on D channel from router to ISDN switch for signaling.
宽带类业务培训资料12.01.09
FTTX+LAN接入 FTTX+LAN接入
光纤+局域网接入方式(FTTX+LAN) 光纤+局域网接入方式(FTTX+LAN) FTTX是指光纤传输到路边、小区、大楼,LAN是局域网。 FTTX是指光纤传输到路边、小区、大楼,LAN是局域网。 是指光纤传输到路边 是局域网 利用光纤+五类线方式,将光纤铺到大楼之后, 利用光纤+五类线方式,将光纤铺到大楼之后,采用局域网的技术 将五类双绞线布放到每个用户家中,对于用户而言, 将五类双绞线布放到每个用户家中,对于用户而言,并没有增加什么 设备只是墙上多个“信息插座”而已。但这个“信息插座” 设备只是墙上多个“信息插座”而已。但这个“信息插座”可以让用 户享受到高速的带宽,轻松实现上网浏览、学习、视频、购物等。 户享受到高速的带宽,轻松实现上网浏览、学习、视频、购物等。
ADSL虚拟拨号 ADSL虚拟拨号
1、接入方式 ADSL虚拟拨号通过PPPOE方式连接,用户端没有固定的IP地址, ADSL虚拟拨号通过PPPOE方式连接,用户端没有固定的IP地址,用 虚拟拨号通过PPPOE方式连接 IP地址 户帐号通过认证后,自动获取一个IP地址。 IP地址 户帐号通过认证后,自动获取一个IP地址。 2、客户端配置 电脑+ (接局域网的用户要加交换机 接局域网的用户要加交换机) 电脑+ADSL MODEM (接局域网的用户要加交换机) 用户端MODEM参数的配置由公司安装人员完成。 用户端MODEM参数的配置由公司安装人员完成。 MODEM参数的配置由公司安装人员完成 目前我公司为用户提供速率为1M、2M、3M的宽带接入互联网。 目前我公司为用户提供速率为1M、2M、3M的宽带接入互联网。 1M 的宽带接入互联网
ADSL接入 ADSL接入
网通数据网维护培训
广播
网通数据网维护培训
ATM协议体系结构
ATM适配层 ATM层 ATM物理层
• 3层,3维体系结构
层次
管理
协议
ATM层适配层相当于 传输层
ATM层相当于网络层
ATM物理层不完整信 元依靠SDH等传输系 统传输
第n+1层 第n层
第n+1层 第n层
第2层
第2层
第1层
第1层
网通数据网维护培训
ATM技术特点 • 异步传输
一、电路不能建立 • 检查FRUNI的各个部件的OSI状态 • 检查Framer状态 • 检查本地管理端口(LMI)的状态 • 检查帧中继PVC的状态,
AbitStatusToIf,aBitStatusFromIf状态应为active. 二、业务运行不正常,丢包 • 帧中继电路的常用故障判断工具——LB(loopback)
网通数据网维பைடு நூலகம்培训
基础数据网设备及业务维护内容-仿真电路的故障排查
常见故障:AAL1无法建立呼叫 常见故障原因: • E1端口中断; • 对端的AAL1 发生故障,不能再将转换成的信元发
送到本端; • AAL/*连接的物理端口被锁死,用unlock命令解开
即可,或检查板卡物理端口的连接 • 和远端AAL1之间的ATM连接有故障
网通数据网维护培训
基础数据网设备及业务维护内容-帧中继业务
帧中继业务在电信网络中使用非常广泛, 在Passport 网络中运行于DPRS路由系统上。通过DPRS路由系 统, 帧中继业务可以实现动态路由, 不受局部中继电路 中断或中继电路不稳定的影响
网通数据网维护培训
基础数据网设备及业务维护内容-帧中继业务的故障排查
网通数据网维护培训
网通数据网维护培训
ATM协议体系结构
ATM适配层 ATM层 ATM物理层
• 3层,3维体系结构
层次
管理
协议
ATM层适配层相当于 传输层
ATM层相当于网络层
ATM物理层不完整信 元依靠SDH等传输系 统传输
第n+1层 第n层
第n+1层 第n层
第2层
第2层
第1层
第1层
网通数据网维护培训
ATM技术特点 • 异步传输
一、电路不能建立 • 检查FRUNI的各个部件的OSI状态 • 检查Framer状态 • 检查本地管理端口(LMI)的状态 • 检查帧中继PVC的状态,
AbitStatusToIf,aBitStatusFromIf状态应为active. 二、业务运行不正常,丢包 • 帧中继电路的常用故障判断工具——LB(loopback)
网通数据网维பைடு நூலகம்培训
基础数据网设备及业务维护内容-仿真电路的故障排查
常见故障:AAL1无法建立呼叫 常见故障原因: • E1端口中断; • 对端的AAL1 发生故障,不能再将转换成的信元发
送到本端; • AAL/*连接的物理端口被锁死,用unlock命令解开
即可,或检查板卡物理端口的连接 • 和远端AAL1之间的ATM连接有故障
网通数据网维护培训
基础数据网设备及业务维护内容-帧中继业务
帧中继业务在电信网络中使用非常广泛, 在Passport 网络中运行于DPRS路由系统上。通过DPRS路由系 统, 帧中继业务可以实现动态路由, 不受局部中继电路 中断或中继电路不稳定的影响
网通数据网维护培训
基础数据网设备及业务维护内容-帧中继业务的故障排查
网通数据网维护培训
Juniper-SD-WAN入门-001-ZH-CN
SD-WAN 路线图端到端的合作方法大大小小的企业面临的市场压力普遍提高,他们必须能够动如脱兔,使得创新和适应成为常态。
选择正确的技术非常重要,关系着业务成果。
这些驱动因素促使各种规模的企业审慎选择他们的流程、解决方案和供应商。
内容当前企业面临的 WAN 挑战面向服务提供商的瞻博网络方法云 CPE - 瞻博网络的平台,可提供 SD-WAN 和托管服务2016 为什么会这样?图 1 展示了从多个云提供商获取服务的分支办事处之间的当前流量路由。
此方案显示分支办事处用户进行访问时体验到效率低下。
WAN 经历了多次技术发展,而 MPLS IP VPN 长期以来成了事实上的标准。
但是,广域网的已接受标准现在受到了来自软件定义的 WAN (SD-WAN ) 的颠覆性挑战。
两种常见的趋势说明了 WAN 消费者面临的挑战与机遇。
趋势 1 图 1.没有 SD-WAN 的信息流影响:较高的成本无论目的地在何处,所有流量均使用 MPLS 带宽,这导致每比特成本更高。
此路径的利用可能使带宽使用率提高三倍:• 从分支的出口点 (MPLS )• 到总部的入口点 (MPLS )•从总部的出口点(互联网)较低的性能鉴于延迟敏感流量(例如视频),此流量模式增大 了端到端延迟。
如果分支在旧金山,总部在纽约,云服务在西雅图, 则端到端流量需要穿过美国内陆两次。
较长的创收时间如果这是新的分支办事处,则需要铺设新的 MPLS 电路,这可能需要 30 至 45 天的时间,大大降低了此新位置的业务效率。
SD-WAN 服务通过以软件为中心的交付模式进行交付,该交付模式由路由优化业务策略提供支持;充分利用 SD-WAN 服务可解决上述问题。
IDC 表示约有 70% 的分支办事处已有 2 到 3 个 WAN 连接,一些分支办事处使用互联网连接,大多数分支办事处现在配备了相应设施,可以充分利用 SD-WAN 。
图 2 显示了新的信息流。
在这种情况下,企业可从通过基于互联网的安全路由将流量直接引向云提供商的业务策略中获益良多。
宽带基础知识培训资料和内容
宽带基础知识培训资料和内容作为一名宽带公司的工作人员,要对宽带的基础知识有一定了解,认真参加培训。
下文是宽带培训资料,欢迎阅读!宽带基础知识培训资料:原理传统的电话线系统使用的是铜线的低频部分(4kHz以下频段)。
而ADSL采用DMT(离散多音频)技术,将原来电话线路okHz到1.1MHz 频段划分成256个频宽为4.3khz的子频带。
其中,4khz以下频段人用于传POTS(传统电话业务),20KhZ到138KhZ的频段用来传送上行信号,138KhZ到1.1MHZ的频段用来传送下行信号。
DMT技术可以根据线路的情况调整在每个信道上所调制的比特数,以便充分的地利用线路。
一般来说,子信道的信噪比越大,在该信道上调制的比特数越多,如果某个子信道的信噪比很差,则弃之不用。
ADSL可达到上行640kbps、下行8Mbps的数据传输率。
由上可以看到,对于原先的电话信号而言,仍使用原先的频带,而基于ADSL的业务,使用的是电话语音以外的频带。
所以,原先的电话业务不受任何影响。
宽带基础知识培训资料:如何排除故障(一)检查Modem灯是否正常”。
首先ADSL Modem是否"同步",同步是ADSL Modem正常工作的标志,如果Modem不同步的话,是绝对不可能拨号上网的,一般检查Modem是否同步就要看Modem的同步灯是否长亮(不闪烁)。
Modem接通电源后,等2分钟让状态稳定下来,如果同步灯长亮(不闪烁)表示Modem可以同步,同步灯闪烁则表示Modem不同步,主要MODEM的型号有3种,它们的同步灯分别是:阿尔卡特:Line Sync ;(Modem特征:黑色,扁平,一共5盏指示灯)伊泰克TD-2001:WLK ;(Modem特征:黑色,竖立,一共6盏指示灯)华硕ASUS-STATUS ;(Modem特征:灰白色,一共5盏橙色指示灯,)如果发现上述的同步灯闪烁,建议重新启动MODEM,或用直线电话线直接接MODEM,如果仍然不能同步则需要尽快报障。
SD-WAN性能管理
SD-WAN性能管理
目录页
Contents Page
1. SD-WAN概述与性能管理重要性 2. 性能管理关键指标与定义 3. 性能监测工具与技术 4. 性能数据分析与解读 5. 性能问题定位与排障 6. 性能优化策略与方法 7. 性能管理最佳实践案例 8. 未来展望与性能管理挑战
SD-WAN性能管理
▪ 性能指标的定义与分类
1.性能指标的定义:明确各项性能指标的含义和计算方法,例 如延迟、带宽、丢包率等。 2.指标分类的逻辑性:对性能指标进行合理的分类,有助于更 好地理解性能指标之间的关系和影响。 3.指标选择的针对性:根据具体的网络环境和业务需求,选择 关键的性能指标进行监测和分析。
性能数据分析与解读
性能管理最佳实践案例
▪ 安全性与性能平衡
1.确保网络安全策略不影响网络性能。 2.合理配置安全设备,避免成为性能瓶颈。 3.定期评估安全策略的有效性,优化安全设备配置。
▪ 多云环境下的性能管理
1.建立多云环境下的统一性能管理体系。 2.监控和分析跨云平台的网络性能数据。 3.优化跨云平台的网络配置,提高整体性能。 以上内容专业、简明扼要、逻辑清晰、数据充分、书面化、学 术化,符合中国网络安全要求。
安全性能
1.安全性能是衡量SD-WAN网络保护数据和应用程序免受威胁 的能力的指标。 2.在SD-WAN解决方案中,必须确保强大的安全性能,以防止 数据泄露和网络攻击。 3.通过部署合适的安全措施和监控安全性能,可以确保SDWAN网络的安全性和可靠性。
SD-WAN性能管理
性能监测工具与技术
性能监测工具与技术
性能优化策略与方法
▪ 应用性能管理
1.针对具体应用进行性能监控,了解应用层面的性能需求及瓶颈。 2.分析应用性能数据,为应用开发者提供优化建议,改善应用性能。 3.通过负载均衡等技术,提高应用的可用性和扩展性。
目录页
Contents Page
1. SD-WAN概述与性能管理重要性 2. 性能管理关键指标与定义 3. 性能监测工具与技术 4. 性能数据分析与解读 5. 性能问题定位与排障 6. 性能优化策略与方法 7. 性能管理最佳实践案例 8. 未来展望与性能管理挑战
SD-WAN性能管理
▪ 性能指标的定义与分类
1.性能指标的定义:明确各项性能指标的含义和计算方法,例 如延迟、带宽、丢包率等。 2.指标分类的逻辑性:对性能指标进行合理的分类,有助于更 好地理解性能指标之间的关系和影响。 3.指标选择的针对性:根据具体的网络环境和业务需求,选择 关键的性能指标进行监测和分析。
性能数据分析与解读
性能管理最佳实践案例
▪ 安全性与性能平衡
1.确保网络安全策略不影响网络性能。 2.合理配置安全设备,避免成为性能瓶颈。 3.定期评估安全策略的有效性,优化安全设备配置。
▪ 多云环境下的性能管理
1.建立多云环境下的统一性能管理体系。 2.监控和分析跨云平台的网络性能数据。 3.优化跨云平台的网络配置,提高整体性能。 以上内容专业、简明扼要、逻辑清晰、数据充分、书面化、学 术化,符合中国网络安全要求。
安全性能
1.安全性能是衡量SD-WAN网络保护数据和应用程序免受威胁 的能力的指标。 2.在SD-WAN解决方案中,必须确保强大的安全性能,以防止 数据泄露和网络攻击。 3.通过部署合适的安全措施和监控安全性能,可以确保SDWAN网络的安全性和可靠性。
SD-WAN性能管理
性能监测工具与技术
性能监测工具与技术
性能优化策略与方法
▪ 应用性能管理
1.针对具体应用进行性能监控,了解应用层面的性能需求及瓶颈。 2.分析应用性能数据,为应用开发者提供优化建议,改善应用性能。 3.通过负载均衡等技术,提高应用的可用性和扩展性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
什么是SDWAN
企业部署
Branch
有问题
有变化
有需求
案例
Dedicated Circuit + GRE 封装
运营商网络
HQ
模式3
专线: 时延200ms
IPSec VPN Tunnel
Branch
Internet Internet专线: 时延200ms
HQ
模式2
11
© ZTE All rights reserved
有问题
有变化
有需求
案例
公司广域网例子 – 架构简单,网络清晰
Data Center App. teams IT Ops
Internet
Disaster Recovery Site
过去,网络仅仅是网络,只关注连通
Private WAN
2014
Regional Hub and Campus Remote and Branch Office Remote and Branch Office
总结:什么因素决定着企业需要采用SD-WAN
GlobalData Technology research has identified some key determinants that early adopters of SD-WANs have used to justify – or not justify – the use of SD-WAN within their network:
These changes may include technical changes as well as commercial ones. Do considerable changes in the network need to be This point also relates to the overall evolution of IT towards pay-as-you-go. made on a continuous or ongoing basis? If the pay-as-you-go model is attractive in the organization, then SD-WAN solutions will help to achieve this compared to more static and traditional IP/MPLS VPNs. Do we have mission-critical applications that are Organizations that have adopted SD-WAN have reported an enhanced ability to segment off bandwidth-hungry or particularly jittersensitive portions of the network to address quality of service issues resulting from congestion on and which need to be secure and free of congestion ‘peaky’ traffic from apps using voice or video. or quality of service issues?
Change processes
Security and Compliance changes
15
© ZTE All rights reserved
Internal use only▲
SD-WAN与MPLS WAN的区别点
Attributes SD-WAN Legacy WAN MPLS has good characteristics for availability and redundancy (providing of course back-up circuits are present) for site, edge, and core transport, but may not meet demands for heavy cloud-based traffic routing and app control between clouds and over the Internet Security features are static, spin-up of virtual VNFs such as firewall possible but integration is required
模式1
Branch
5
VSAT: 时延600ms
HQ
© ZTE Corporation. All rights reserved
有问题
有变化
有需求
案例
企业IT成本支出情况
6
© ZTE Corporation. All rights reserved
有问题
有变化
有需求
案例
分支机构网络维护复杂
目前部分厂商已经提供了uCPE解决方案,在通用硬件上运行虚拟机或者容器,不同虚拟化单元上运行不同的网络服务, 比如Firewall,UTM,NAT等构成Service Chain,极大的便利了服务的快速部署,提高了可维护性 给租户提供更多的选择空间,租户希望在保证基本的网络连接的基础上能够有更多控制盒选择权。
7
E2E的操作和监控
© ZTE Corporation. All rights reserved
有问题
有变化
有需求
Internal use only▲
案例
SD-WAN --广域网组网日益复杂
复杂并缺乏灵活性:网络配置和策略 MPLS成本高 网络性能不稳定 漫长的交付周期 WAN的优化成本高 广域网线路的可用性难题 安全—Mobility, cloud 和IoT services
Security capabilities
Scaling properties
MPLS is perceived as highly secure
More static traditional fixed components (for example non-hosted in the cloud) MPLS is highly secure and compliant,however making policy changes and expanding or shrinking requires more manual processes
14
© ZTE All rights reserved
Internal use only▲
SD-WAN与MPLS WAN的区别点
Attributes Provisioning On-demand app support Configuration changes Orchestration Support for Cloud application architecture SD-WAN Zero-touch provisioning Try before you buy & pay-as-you-go IT Automated features Central orchestration Cloud ready Security mechanisms can be deployed quickly Scale solution components horizontally Legacy WAN Manual provisioning Inflexible platform for trying out new configuration and services for a short period Manual procedures Many disparate parts to the network including hardware CPE, provider edge, core Not necessarily architected from the outset for cloud and virtualization
都要向分支机构开放,增加了安全隐患
Downtime:关键应用需要实时在线 敏捷性: 传统WAN无法快速适应新需求
8
© ZTE All rights reserved
有问题
有变化
有需求
案例
Internet 线路状况日益变好,价格降低
Source: William Norton (); Stanford ping end-to-end reporting (PingER)
Regional Hub and Campus
Private WAN
Public Internet
2016+
Mobile
Remote and Branch Office
Remote and Branch Office
13
© ZTE Corporation. All rights reserved
Internal use only▲
12
© ZTE Corporation. All rights reserved
有问题
有变化
IaaS
有需求
案例
公司广域网例子—架构复杂,网络复杂
Global Ops Data Center
SaaS
Disaster Recovery Site
Carrier Neutral Facilities
现在,网络不久是连通, 更关注面向应用
SD-WAN
黄孝国
专业词汇
• Underlay Network The physical transport network • Overlay Network Virtual Network abstracted from the transport network (underlay network) • Overlay networks are tunneled over Underlay networks Using an encapsulation protocol, e.g., VxLAN, NVGRE, IPSec tunnel, etc. • Overlay/Underlay terminology used in DC Networking