WAN,Wide Area Network,是指分布在不同地理位置,连接多个LAN的私有通信网络, 也就是平常说的广域网。

在企业网络中,一个WAN包括了公司总部、分支机构、托管设施、云服务等之间的网络连接。传统企业应用,包括E-mail、文件共享、Web应用等,采用集中部署的方式,通常企业会在总部部署数据中心,并通过租用运营商专线(包括SDH、OTN、Ethernet、MPLS等),将分支机构连接到数据中心。

不同的WAN之间的连接包括有线和无线两种,有线

前世:传统WAN方案面临重大挑战

传统企业互联为了保障业务体验,往往开通高SLA 保障的专线,如MPLS 专线,但MPLS 专线价格是Internet 的数倍甚至数10 倍,平均占企业OPEX 达50% 以上,WAN 链路带宽成本过高。传统的专线新业务发放速度慢,需要经历营业厅申请,业务调试,现场配置等多个环节。从业务申请到开通往往需要长达1-3个月的时间,难以满足快速上线要求。此外,运维复杂,传统专线需要专人到现场对设备进行维护,但企业分支跨地域分布广泛,数量激增,维护难度大,成本高。

今生:伴随SDN/NFV理念,SD-WAN解决方案应运而生

SDN将转发与控制分离,简化网络的管理和操作,NFV将软件和硬件分离,网元虚拟化。SD-WAN则是SDN和NFV的概念应用到WAN场景。因此相比传统的WAN方案,SD-WAN具有如下优点:
多接入灵活组网:综合利用多条共有或私有链路,让普通链路能够达到专线的网络质量,降低了流量成本。客户设备支持企业分支虚拟CPE与传统接入设备共存等多种接入方案。

集中管理与控制(零接触部署):SD-WAN网关设备,被发送到分支位置后,经过简单连线、加电,即可自动地向控制器进行注册,自动地获取并完成一系列的配置,并开始转发数据。
路径选择:根据现网情况及配置的策略,自动选择最佳路径,实现负载均衡,保证网络质量

可视化监控:通过SD-WAN控制器的管理界面,可以实时查看所有部署SD-WAN网关的站点,以及站点之间VPN Tunnel的状态和流量信息。

SD-WAN可以识别应用流量,分配至不同的WAN连接,通过软件定义,提供了简单灵活的管理方式。从而为企业提供了灵活、低成本、快速响应的WAN数据传输方案,成为专线方案中最具有应用价值和商用价值的解决方案。

立华科技发布多款硬件产品

作为网络安全行业的硬件领导者立华科技,近期发布了多款硬件平台,基于ATOM C2000、ATOM C3000、XEON D处理器的硬件产品可应用于SD-WAN的多种部署场景,包括中小型分支接入、大型企业及园区出口和数据中心核心节点等,为SD-WAN行业伙伴提供全面的硬件平台解决方案。

其中立华科技的ATOM C2000产品已成功应用于国内某云服务厂商SD-WAN解决方案,为企业专线分支接入提供硬件支撑