Site Loader
在线沟通

本文为“EETONG-忆通广达”版权所有丨如未注明,均为原创,转载请注明转自:

WWW.EETONG.COM


Juniper SD-WAN解决方案

SD WAN全称是软件定义的广域网,是近年来企业IT解决方案中的热词。那么SD WAN到底解决了什么样的问题呢?我们先来看一下,当前企业可能处在什么样的环境中。

  • 多云(私有云、多个公有云分布),多WAN线路/MPLS专线,多站点(多个数据中心)
  • 业务流混乱,难控制,可靠性难以保障
  • 线路带宽利用不合理,带宽不够用,专线费用成本高昂
  • 管理维护成本高且效率低
  • 线路上的应用可见性差,难以控制
  • 来自网络的各种安全威胁

以上部分,都是企业中WAN应用相关方面可能碰到的情况。对于大的集团公司、零售行业等尤为明显。那么如何解决以上问题,SD WAN就应时而生。

下面以Juniper的SD WAN产品解决方案为例说明SD WAN是如何解决以上企业面临的问题的。

先看一下SD WAN的特点:

  • 可以充分管理和利用和优化互联网线路,使其与专线媲美
  • 线路可视化,应用一目了然
  • 基于应用的自动路由和带宽保障
  • ZTP自动化部署,端点无需专业人员值守
  • 更多的功能集成,像安全、加速、流量均衡等

看一下Juniper SD WAN的整体架构

整体上看,实际就是两层:

  1. 是在云端的SD WAN编排器(Contrall Service Orchestration,Juniper简称其为CSO),负责设备管理,策略定制,安全及路由等,是整个架构的大脑。
  2. 是各个位置的端设备,可以是硬件设备也可以是云中的虚拟设备VSRX,各种WAN线路作为媒介,把端设备与CSO连接起来。

图1. Juniper SD WAN整体架构图

细分的关键组成

  1. 云端的SD WAN控制器CSO
  2. 中心节点的SD WAN HUB,通常要比端点上的设备性能好
  3. 端点的CPE接入设备
  4. 图2 . 关键组件图

    可用于SD WAN方案中HUB点的产品

    • MX/SRX系列硬件设备
    • VSRX本地部署的虚拟设备
    • AWS/AZURE上的VSRX
    • 图3. 可用于Juniper SD WAN HUB端的设备

      可用于SD WAN方案中CPE端的设备

      • SRX Branch系列300-345硬件
      • NFX系列150-350硬件,可以虚拟多台VSRX,独立运行
      • VSRX虚拟设备属软件,需要企业有VMWARE/KVM虚拟化环境

      图4. 可用于Juniper SD WAN CPE端设备
- 已是最后文章 - 已是最新文章
preloader