互联网突破和 SD-WAN
传统上,许多具有较大地理足迹(国内或国际存在、多个分支站点相距甚远等)的大型组织都使用 MPLS 骨干网来处理其组织内的所有公司流量。所有流量都通过数据中心路由,并在数据中心为所有入口和出口流量实施统一的安全配置文件。显然,这简化了在所有公司位置执行严格和统一的安全策略。然而,它在管理公司 WAN 和 LAN 上的流量方面也非常低效,因为所有流量,包括发往公共 Internet 的流量,都必须被拉入数据中心并进行处理。
这种流量管理方法,特别是对于公共 Internet 流量,在过去的几十年中非常有意义,在过去的几十年中,中心辐射型网络拓扑与专有 MPLS 和专用电路相结合是大型组织处理 Internet 的最有效和最安全的方式载流量。但在过去十年中,经济实惠的高带宽连接和 SD-WAN 的爆炸式增长极大地改变了格局。
云服务和服务链也从根本上改变了企业流量模式。产品包括软件即服务 (SaaS)、安全即服务 (SECaaS)、基础设施即服务 (IaaS)、平台即服务 (PaaS)、桌面即服务a-Service (DaaS),或者,包括所有这些和其他,著名的 Everything-as-a-Service (XaaS)。所有这些云服务都驻留在公共 Internet 上,因此将所有这些流量(以及所有其他公共 Internet 绑定流量)在退出 Internet 之前将其拉入公司网络效率低下,并且可能导致不必要的延迟并降低整体网络性能。
SD-WAN《夽易联》助力互联网突围
在现代 SD-WAN 网络中,包括有线、无线、MPLS、T1、DSL 甚至卫星在内的多个宽带源由 SD-WAN 设备和相关的 SD-WAN 控制器、云中继和网关聚合和协调。
对于很多中小型企业来说,他们的 SD-WAN 网络完全是由多个本地 ISP 聚合在一起组成的。这利用了当今公众可用的相对便宜、可靠和高带宽的连接。
但无论底层宽带连接如何,SD-WAN 本质上都是为了通过智能聚合这些宽带源并应用 QoS(服务质量)和流量整形来优化网络性能。
所以一个典型的企业会有大量的虚拟接口由 SD-WAN 环境定义。虚拟接口覆盖物理端口并允许在逻辑上将所需接口分组在一起,从而创建虚拟接口。这些虚拟接口的两个端点形成了覆盖 IP 隧道,类似于增压 VPN,采用高级算法确保隧道内针对给定流量类型的最佳流量管理。想象一个仍然依赖于中心辐射型拓扑和多个宽带资源的大公司。可以设置一个虚拟接口来处理办公室间的通信,另一个可以处理办公室到办公室的流量,第三个接口可以处理多个分支机构和主要数据中心或中央总部之间的关键业务流量。
在SD-WAN 环境中,一个或多个接口可以专门用于公共 Internet 绑定流量,从而减少网络资源的计算负载和带宽消耗。在实践中,这应该很容易做到。只需使用广泛的选项指定流量,例如源/目标 IP 地址、源/目标端口、协议等或来自内置的 layer7 过滤器。一旦识别出流量,SD-WAN 编排器会将其分配给特定接口,例如以太网端口(例如 ETH1)或虚拟接口。假设此接口通过本地 ISP 连接到公共 Internet,您现在已经创建了 Internet Breakout 功能。
互联网突围的优缺点
互联网突围的一些优势包括:
减少覆盖隧道的负担——从覆盖隧道中移除公共互联网流量可以释放带宽和处理能力方面的资源,让隧道专注于更重要的公司流量并优化指定的应用程序。
如果 SD-WAN 覆盖隧道基于使用情况,成本可能会更低。
如果互联网突破点和目的地在地理位置上彼此靠近,则延迟可能会更低。
互联网突围的一些缺点包括:
未优化的流量管理,因为突破流量不能再利用覆盖隧道的性能和可靠性特性。据推测,这是可以接受的,因为根据定义,我们选择突破的流量是非关键的。
弹性静态 IP 地址不能用于突破流量,因为云中继负责实现此功能。
也许最大和最明显的缺点是覆盖隧道使用的任何基于云的安全功能都不能用于突破流量。可能需要使用物理设备保护流量或使用基于云的专用安全服务来实施标准安全功能,包括下一代防火墙 (NGFW)、入侵检测和预防 (IDS/IPS)、防病毒/恶意软件/DoS/ DDoS 保护、URL 过滤等。
使用 SD-WAN《夽易联》是您的选择
您是否选择突破某些公共 Internet 绑定流量取决于您的组织特定的许多因素。根据您的网络内部结构和连接配置文件,它可能有益、必需或不期望。可用带宽、流量的复杂性和优先级、实时应用程序(如 VoIP 和实时视频流)所需的延迟配置文件、丢包或丢失数据包的影响以及其他因素都决定了互联网突围对您的组织是否有意义。
但是,现在通过新一代 SD-WAN《夽易联》编排器控制您的企业网络,设置 Internet 分支变得微不足道 - 如果您决定创建高度自定义和高效的 Internet 分支点,您只需在 SD-WAN GUI 上进行一些配置选项。
互联网突破和 SD-WAN相关推荐
- 卫星互联网行业深度报告:战火早已熊熊燃烧
来源:万联证券 1.低轨卫星加速建设,协同 5G 与地面通信互补融合 1.1 卫星互联网纳入新基建,未来蓝海无限. 卫星互联网是基于卫星通信的互联网,通过一定数量的卫星形成规模组网,从而辐射 全球,构 ...
- 以太网、局域网、互联网区别
Q1: 以太网是一种局域网,而局域网却不一定是以太网,只是由于目前大多数的局域网是以太网,所以一般说局域网,大家都默认为以太网. 所谓以太网,是一种总线型局域网,是施乐公司创建.局域网的拓扑结构有很多 ...
- 互联网时代的应用设计,互联网营销
在互联网时代如何开发一个成功的应用?先发放一万份调查问卷,找几十个人关在黑屋子里花两年时间研发,然后期待着一旦推出就颠覆整个互联网?我不得不抱歉地说,以这样一种方式研发一款互联网应用,在互联网时代已经 ...
- 卫星互联网——遨游在天空中的基站
当我们仰望星空时,我们在仰望什么?是那些点点闪光的星星还是漆黑深邃的夜空?也许,我们未来上网所依托的基站就点缀在这浩瀚星空之中. 卫星互联网正是这样一项技术,利用卫星当作基站,来为各类联网设备提供数据 ...
- iNFTnews | 看见元宇宙的两面,何谓全真互联网和价值互联网?
对于普通大众来说,"全真互联网"一词还是一个相对不太熟悉的词汇,但对于科技和互联网从业者来说,全真互联网这一概念是比较关心的话题. 随着元宇宙逐渐为人熟知,围绕区块链.NFT.DA ...
- 【性能测试】利用IxChariot测试路由器吞吐量(wan to lan lan to wan)
[写在前面]因项目原因,本人对路由器吞吐量测试进行了学习探索.在学习过程中,了解到IxChariot这一工具,而在实践中,也遇到一些问题,花了较多时间去尝试和摸索.在此本人将这次实践过程记录下来,希望 ...
- 互联网的粉丝经济-小米崛起
一新时代的盈利模式:粉丝经济 粉丝经济泛指架构在粉丝和被关注者关系之上的经营性创收行为, 是一种通过提升用户黏性并以口碑营销形式获取经济利益与社会效益的商业运作模式.以前, 被关注者多为明星. 偶像和 ...
- NFV落地开花,CT厂商渐获运营商青睐
随着5G网络部署的临近,全球几乎所有的主流运营商都在进行SDN和NFV的研究部署.根据TBR Research最新发布的调查报告,大多数一级电信运营商预计在两年内采用SDN和NFV技术. 如果按照时间 ...
- 企业为什么要选择SDWAN
SD-WAN Cheap 专业为企业提供"网络云专线加速优化.MPLS组网.SD-WAN(软件定义广域网)"多分支组网.IDC数据中心互联等云上云下网络办公互联解决方案,SD-WA ...
最新文章
- Java8 新的 try-with-resources 语句,自动资源释放
- 2019中山大学程序设计竞赛
- python连接kafka-python连接kafka生产者,消费者脚本
- P3577-[POI2014]TUR-Tourism【状压dp】
- nginx 一个请求发给多台机器_一个机器人可以同时为多台数控机床上下料吗?东智力衡...
- 网易云免费OSS服务用做Markdown图床或博客图片外链
- java里有哪些对象_Java中创建对象的方式有哪些
- 【博主推荐】html好看的年会抽奖(附源码)
- 四级英语测试软件,英语四级必备软件推荐
- 联想笔记本电脑连不上wifi,网络适配器显示黄色感叹号,错误代码56
- 看董事长陈睿发言谈B站变化,我与B站共成长
- 人工智能的必须的数学基础和编程基础
- php微信调用天气api,微信公众号接口开发--snoweek测试
- 行情平淡期做市商如何刷量 说一个网格策略魔改高频刷单策略的思路
- 关于网站504问题排查
- 会声会影浪漫婚礼视频——美到想哭
- java中的“回车”与“换行”
- word中选中所有拼音
- CSS3盒子模型-盒子模型的布局
- From PHPBB用户手册(感觉很规范的,呵呵)