Juniper SD-WAN解决方案
SD WAN全称是软件定义的广域网,是近年来企业IT解决方案中的热词。那么SD WAN到底解决了什么样的问题呢?我们先来看一下,当前企业可能处在什么样的环境中。
- 多云(私有云、多个公有云分布),多WAN线路/MPLS专线,多站点(多个数据中心)
- 业务流混乱,难控制,可靠性难以保障
- 线路带宽利用不合理,带宽不够用,专线费用成本高昂
- 管理维护成本高且效率低
- 线路上的应用可见性差,难以控制
- 来自网络的各种安全威胁
以上部分,都是企业中WAN应用相关方面可能碰到的情况。对于大的集团公司、零售行业等尤为明显。那么如何解决以上问题,SD WAN就应时而生。
下面以Juniper的SD WAN产品解决方案为例说明SD WAN是如何解决以上企业面临的问题的。
先看一下SD WAN的特点:
- 可以充分管理和利用和优化互联网线路,使其与专线媲美
- 线路可视化,应用一目了然
- 基于应用的自动路由和带宽保障
- ZTP自动化部署,端点无需专业人员值守
- 更多的功能集成,像安全、加速、流量均衡等
看一下Juniper SD WAN的整体架构
整体上看,实际就是两层:
- 是在云端的SD WAN编排器(Contrall Service Orchestration,Juniper简称其为CSO),负责设备管理,策略定制,安全及路由等,是整个架构的大脑。
- 是各个位置的端设备,可以是硬件设备也可以是云中的虚拟设备VSRX,各种WAN线路作为媒介,把端设备与CSO连接起来。
图1. Juniper SD WAN整体架构图
细分的关键组成
- 云端的SD WAN控制器CSO
- 中心节点的SD WAN HUB,通常要比端点上的设备性能好
- 端点的CPE接入设备
- MX/SRX系列硬件设备
- VSRX本地部署的虚拟设备
- AWS/AZURE上的VSRX
- SRX Branch系列300-345硬件
- NFX系列150-350硬件,可以虚拟多台VSRX,独立运行
- VSRX虚拟设备属软件,需要企业有VMWARE/KVM虚拟化环境
图2 . 关键组件图
可用于SD WAN方案中HUB点的产品
图3. 可用于Juniper SD WAN HUB端的设备
可用于SD WAN方案中CPE端的设备