kubertransaksie
RouterOS v7 Advanced Routing Book
Studiemateriaal vir die MTCRE-sertifiseringskursus, opgedateer na RouterOS v7
$19,97
Voeg by mandjie
Wat is 'n SD-WAN
- Mauro Escalante
- 2 kommentaar
- Deel hierdie artikel
Facebook
Twitter
LinkedIn
WhatsApp
telegram
SD-WAN (Sagteware-gedefinieerde wye area netwerk = Sagteware-gedefinieerde wye area netwerk), is 'n benadering tot die ontwerp en implementering van wye area netwerke wat sagteware-abstraksie gebruik om netwerkbestuur te vereenvoudig en meer buigsaam te maak.
Die basiese komponente van 'n SD-WAN is die volgende:
1. Netwerkbeheersagteware
Hierdie sagteware bied "sagteware-gedefinieerde" funksionaliteit. In wese laat dit netwerkadministrateurs toe om die wye area netwerk op te stel, te bestuur en te monitor vanaf 'n gesentraliseerde punt, gewoonlik deur 'n grafiese gebruikerskoppelvlak.
Netwerkbeheersagteware kan ook algoritmes en beleide implementeer om netwerkverkeer te bestuur, die beste pad vir elke datapakkie te kies en op veranderende netwerktoestande te reageer.
2. Sagteware-gedefinieerde netwerk toestelle
Dit is die fisiese toestelle (soos routers en skakelaars) wat gebruik word om die wye area netwerk te skep.
In 'n SD-WAN kan hierdie toestelle deur sagteware beheer en bestuur word, wat beteken dat hulle op afstand herkonfigureer of opgedateer kan word sonder om fisiese hardeware te verander.
3. Netwerkverbindings
'n SD-WAN kan enige tipe netwerkverbinding gebruik, insluitend MPLS, LTE, Wi-Fi, veseloptiese, en selfs verbindings Bandwydte internet. Dit bied groot buigsaamheid in terme van koste en werkverrigting.
Bv., kan 'n werf met hoë werkverrigtingvereistes 'n MPLS-verbinding gebruik, terwyl 'n werf met minder veeleisende vereistes goed kan wees met 'n breëband-internetverbinding.
Voordele van 'n SD-WAN
Groter buigsaamheid
Aangesien netwerkinstellings deur sagteware beheer word, is dit baie makliker en vinniger om veranderinge of opdaterings aan te bring.
Gesentraliseerde bestuur
Netwerkbestuur word vanaf 'n enkele gesentraliseerde punt uitgevoer, wat administrasietake vereenvoudig en die tyd en moeite wat nodig is om die netwerk te bestuur verminder.
Netwerkprestasieoptimalisering
Deur sagteware-gedefinieerde algoritmes en beleide te gebruik, kan 'n SD-WAN outomaties die beste pad vir elke datapakket kies, wat netwerkwerkverrigting kan verbeter en latensie verminder.
Potensieel laer koste
Deur enige tipe netwerkverbinding te kan gebruik, kan 'n SD-WAN kies vir laerkostepaaie waar moontlik.
sekuriteit
As 'n sagteware-bestuurde netwerk het SD-WAN's tipies sterk ingeboude sekuriteitsmaatreëls, soos netwerksegmentering, data-enkripsie en bedreigingsidentifikasie en -isolasie.
SD-WAN's is veral nuttig vir organisasies met verskeie liggings (soos kantore of winkels) wat data en toepassings veilig en doeltreffend moet deel.
Dit sluit maatskappye in met takke in verskillende stede of lande, organisasies wat wolkdienste gebruik, en maatskappye wat hoë beskikbaarheid en netwerkprestasie benodig.
funksies
As ons 'n bietjie dieper delf in hoe 'n SD-WAN werk, vind ons 'n paar bykomende konsepte en kenmerke wat help om die bruikbaarheid en buigsaamheid daarvan te verduidelik:
Netwerkvirtualisering
Soos met ander sagteware-gedefinieerde tegnologieë, gebruik SD-WAN virtualisering om netwerkfunksionaliteit van fisiese hardeware-toestelle te skei.
Dit laat jou toe om te skep virtuele netwerke wat onafhanklik van die onderliggende netwerkinfrastruktuur gekonfigureer en bestuur kan word. Virtuele netwerke kan makliker wees om te bestuur en kan groter buigsaamheid en skaalbaarheid bied.
Lasbalansering en beleidgebaseerde roetering
SD-WAN kan verkeer te versprei tussen veelvuldige netwerkverbindings gebaseer op voorafbepaalde beleide. Dit kan help om netwerkbenutting te maksimeer en werkverrigting te verbeter.
Byvoorbeeld, kritiese toepassings missiekritieke of vertragingsensitiewe roetes kan via die vinnigste of betroubaarste roetes gerig word, terwyl die nie-kritieke verkeer kan deur minder duur roetes gerig word.
Oortolligheid en veerkragtigheid
SD-WAN kan gebruik veelvuldige verbindings netwerk gelyktydig, wat oortolligheid verskaf in die geval van 'n verbindingsfout.
Boonop, as 'n verbinding onstabiel word of prestasiedegradasie ondervind, kan SD-WAN herlei verkeer na ander verbindings outomaties, wat groter veerkragtigheid bied.
Verkeers- en veiligheidsinspeksie
SD-WAN kan verkeer inspekteer netwerk om sekere soorte verkeer te identifiseer en te prioritiseer (soos stem oor IP o videokonferensie), en om sekuriteitsbedreigings op te spoor en daarop te reageer.
Baie SD-WAN-oplossings sluit ook ingeboude sekuriteitsvermoëns in, soos brandmure, voorkoming van indringing en data-enkripsie.
Wolk-integrasie
SD-WAN is veral nuttig vir organisasies wat dit gebruik wolkdienste.
Dit kan die werkverrigting en betroubaarheid van verbindings met wolkdienste verbeter, en kan netwerkbestuur in 'n hibriede wolk- of multiwolk-omgewing vergemaklik.
Implementación
In terme van implementering, kan 'n organisasie kies vir 'n SD-WAN van 'n enkele verskaffer, wat beide netwerkbeheersagteware en sagteware-gedefinieerde netwerktoestelle insluit.
Alternatiewelik kan hulle kies vir 'n multi-verskaffer oplossing, waarin die netwerk beheer sagteware en netwerk toestelle kom van verskillende verskaffers. Hierdie laaste opsie kan meer buigsaamheid bied, maar kan ook meer kompleks wees om te bestuur.
SD-WAN-oplossings kan ook wees fisies o wolk gebaseer.
In een fisiese oplossing, sagteware-gedefinieerde netwerktoestelle word op elke terrein geïnstalleer. in 'n oplossing wolk-gebaseerde, netwerkbeheersagteware word in die wolk gehuisves, en werwe koppel aan die netwerk deur netwerktoestelle wat eenvoudiger en goedkoper kan wees.
Kommersiële oplossings
Cisco Viptela
Cisco is 'n groot speler in die netwerkwêreld en bied 'n robuuste SD-WAN-oplossing met Viptela. Hierdie produk bevat kenmerke soos beleidgebaseerde roetering, netwerksekuriteit, WAN-optimalisering en diepgaande analise.
VMware SD-WAN deur VeloCloud
VMware, bekend vir sy virtualiseringsoplossings, bied SD-WAN deur VeloCloud. VeloCloud se aanbod is opvallend vir sy gebruiksgemak, wolkfokus en buigsaamheid in terme van konnektiwiteit en verkeersbestuur.
Silver Peak (aangekoop deur HPE)
Silver Peak bied 'n SD-WAN-oplossing wat fokus op die verbetering van toepassingsprestasie, netwerksekuriteit en eenvoud van WAN-bestuur. Hewlett Packard Enterprise (HPE) het Silver Peak in 2020 verkry, wat sy posisie in die SD-WAN-ruimte versterk het.
Fortinet Secure SD-WAN
Fortinet, 'n leier in netwerksekuriteit, bied 'n SD-WAN-oplossing wat sagteware-gedefinieerde WAN-kenmerke met gevorderde sekuriteitsvermoëns kombineer. Fortinet se aanbod is aantreklik vir organisasies wat op soek is na 'n SD-WAN-oplossing met sterk ingeboude sekuriteitsvermoëns.
Vergelykende tabel van kommersiële oplossings
| Cisco Viptela | VMware SD-WAN deur VeloCloud | Silver Peak (HPE) | Fortinet Secure SD-WAN | |
|---|---|---|---|---|
| Beleidsgebaseerde roetering | ✔️ | ✔️ | ✔️ | ✔️ |
| WAN-optimalisering | ✔️ | ✔️ | ✔️ | ✔️ |
| Geïntegreerde netwerk sekuriteit | ✔️ | ✔️ | ✔️ | ✔️ |
| Ontleding en verslae | ✔️ | ✔️ | ✔️ | ✔️ |
| wolkbestuur | ✔️ | ✔️ | ✔️ | ✔️ |
| Gebruiksgemak | ✔️ | ✔️ | ✔️ | ✔️ |
| Ondersteuning en Kliëntediens | ✔️ | ✔️ | ✔️ | ✔️ |
| Skaalbaarheid | ✔️ | ✔️ | ✔️ | ✔️ |
| Multi-wolk integrasie | ✔️ | ✔️ | ✔️ | ✔️ |
Hierdie tabel moet slegs as 'n beginpunt vir vergelyking gebruik word, aangesien spesifieke vermoëns en sterkpunte van verskaffer tot verskaffer verskil en min of meer relevant kan wees afhangende van jou organisasie se spesifieke behoeftes.
Gratis oplossings / oopbron
FlexiWAN
Dit is die eerste oopbron SD-WAN in die wêreld. Dit stel gebruikers in staat om hul SD-WAN-oplossing aan te pas en te bou met 'n verskeidenheid modulêre en skaalbare opsies.
OpenContrail (ook bekend as Tungsten Fabric)
Dit is 'n oopbron SD-WAN-platform wat deur Juniper Networks ontwikkel is. Bied 'n skaalbare en buigsame sagteware-gedefinieerde netwerkoplossing.
Vergelykende tabel van oopbronoplossings
| FlexiWAN | OpenContrail (Tungsten Stof) | |
|---|---|---|
| Oop bron | ✔️ | ✔️ |
| Modulariteit | ✔️ | ✔️ |
| Pasmaak | ✔️ | ✔️ |
| Gemeenskapsondersteuning | ✔️ | ✔️ |
| SDN vermoëns | ✔️ | ✔️ |
| Integrasie met bestaande infrastruktuur | ✔️ | ✔️ |
| dokumentasie | ✔️ | ✔️ |
Hierdie twee oopbron-oplossings bied 'n groot mate van aanpassing en buigsaamheid. Met daardie buigsaamheid kom egter bykomende kompleksiteit en jy sal dalk meer tegniese kennis nodig hê om hierdie oplossings te implementeer en in stand te hou in vergelyking met kommersiële oplossings.
Boonop, hoewel dit gratis is in terme van lisensiekoste, is daar koste verbonde aan die implementering, instandhouding en ondersteuning van hierdie oplossings waarvan u bewus moet wees.
Byvoorbeeld, jy sal dalk meer interne tyd en hulpbronne moet toewy, of jy sal dalk eksterne konsultante of ondersteuningsdienste moet huur.
Kort kennisvasvra
Wat dink jy van hierdie artikel?
Durf jy jou aangeleerde kennis evalueer?
Aanbevole boek vir hierdie artikel
Verwante poste
Verwante poste
Mikrolaboratoriums
(ML-001) Hoe om verskeie publieke of private IP's op die randroeteerder behoorlik te bestuur
$8,99
(ML-002) Maniere om publieke IP-adresse aan kliënte met MikroTik toe te ken
$9,99
(ML-003) Gids om internetuitgangsroetes met twee of meer verskaffers op te stel (failover en rekursie in PCC-balansering)
$8,99
(ML-004) Filtreer implementeringstrategieë om toegang tot webblaaie met MikroTik te beperk
$7,99
Ander onderwerpe wat jou kan interesseer
Maniere om IPv6-adressering toe te wys (Deel 2)
Maart 25, 2024
Maniere om IPv6-adressering toe te wys (Deel 1)
Maart 11, 2024
Wil jy 'n onderwerp voorstel?
Elke week plaas ons nuwe inhoud. Wil jy hê ons moet oor iets spesifiek praat?
Opkomende aanlyn kursusse
MTCINE Aanlyn
$187,00
MTCNA aanlyn
$187,00
MTCRE Aanlyn
$187,00
Pak 4 MikroTik RouterOS-boeke
$68,47
2 opmerkings oor "Wat is 'n SD-WAN"
Uitstekende inleiding tot SD-WAN
Edgar, ons waardeer jou kommentaar. Ons sal bietjie vir bietjie meer inligting oor die onderwerp uitbrei.