最新动态
了解我们,行业趋势以及包罗万象的新知识
您所在的位置:
首页 最新动态 知识库
云网互联(四)
2022年06月27日

SD-WAN为云网互联提供了丰富的业务场景


随着云计算技术的快速发展,公有云在业务快速开通、资源按需发放(扩容或缩容)、资源利用效率以及运维成本等方面已经开始具备比较明显的优势。

这种情况下,企业SD-WAN除了要提供分支站点、总部和数据中心站点之间的网络互联外,还要实现各种企业站点到公有云以及公有云之间的网络互联。
企业业务上云后带来的云网互联相关的业务场景是非常丰富的。

一类是企业分支站点连接公有云的业务场景,即在传统企业分支、总部与数据中心站点之间互访的基础上,增加上述各种站点与公有云之间的互访。

另一类是混合云业务场景,即同时部署了企业关键业务应用的私有云和公有云之间及多个不同的异构公有云之间的网络互通。


SD-WAN提供了丰富的云网互联解决方案


针对云网融合的丰富场景,SD-WAN提供了对应分支站点连接公有云的解决方案。
SD-WAN配置IPSec隧道


企业站点CPE直接建立IPSec隧道连接公有云的VGW,这种方案比较简单,IPSec的配置可以统一由SD-WAN网络控制器完成。


租户在公有云创建VPC后,一般可用两种方式使VPC同租户本地部署的分支和数据中心等外部站点进行互通。
基于因特网的IPSec VPN方案IPSec VPN方案就是在企业外部站点CPE和VGW上同时创建IPSec VPN隧道,以及相应的IKE(Internet Key Exchange,因特网密钥交换)协议实现隧道互通,同时在隧道之上继续创建BGP邻居来交换两端的业务路由。


具体的业务发放方式又可以分为两种:一种是松耦合方式,即SD-WAN网络控制器配置CPE,公有云的云平台配置VGW。
另一种是由SD-WAN网络控制器统一编排IPSec VPN的创建,既负责站点CPE的IPSec VPN配置,又由SD-WAN网络控制器调用公有云的相关北向API间接进行IPSec VPN配置。


基于MPLS专线(或其他专线)的直接互联方案用户专线接入VPC方案,即用户专线在接入公有云Direct Connect机房后,租户需要通过公有云控制台调用API来创建专用VIF(Virtual Interface,虚拟接口)并绑定到某个VPC的VGW上。
同一根物理专线可以创建多个专用虚拟接口,不同专用虚拟接口之间通过VLAN相互隔离。
VGW负责在VPC和站点之间创建BGP进行路由交换。

上述分支站点直连VGW的方案简单易操作,综合成本较低,非常适合中小型企业客户。
客户一般只需要为VPN连接以及流量交付月租费用即可,带宽费用为出方向单向收费。
该方案适用于企业简单连接公有云的场景,即企业用户的应用系统集中部署在云上某个区域内的VPC,企业分支站点集中访问VPC内的应用系统。


通过直连VGW方案可以实现网络业务的快速开通以及统一集中式的管理。
无论采取哪种方式,都会在租户需要互联的VPC中创建一个逻辑的VGW,VGW还提供BGP的动态协议创建功能,从而可以和外网相互进行路由学习。
IPSec VPN GW方案适合企业自建SD-WAN场景下的连接公有云方案,


SD-WAN对接公有云网关

多租户云GW方案是在公有云内部署SD-WAN GW(云GW),在SD-WAN网络控制器的纳管下,统一和公有云内的网关进行对接。

多租户云GW方案适合运营商运营的一种SDWAN上云方案。
通过SD-WAN隧道实现站点与云GW的按需互通多租户云GW方案在公有云上部署一台或者多台多租户的SD-WAN GW设备(云GW)。


一方面,在网络控制器的编排和控制下,在分支CPE和云GW之间创建SD-WAN隧道,从而实现分支站点与云GW互通。


另一方面,按需配置云GW与租户VGW的互联,比如通过背靠背的Option A方式,在每个租户的VPN配置VLAN接口或者与VXLAN接口对接,并运行eBGP,从而实现企业分支网络与公有云的互通。
SD-WAN统一管理公有云内GW在部署多租户云GW方案的时候,需要注意以下几个方面。

●将云GW部署在公有云。
●根据用户接入业务的需要,可以分配两个WAN口,一个通过因特网接入,另一个通过专线接入。
●通过因特网接入的WAN口一般建议连接到因特网出口的网关设备。通过专线接入的WAN口一般建议连接到专线出口的网关设备。
●分配和WAN口等量的LAN口,一块连接因特网的接入交换机,另一块连接专线的接入交换机。
●云GW由运营商通过SD-WAN网络控制器进行统一管理和编排。
●运营商可以在SD-WAN网络控制器的MSP视图下,按需为租户的每个VPN配置对接方式,包括与因特网的接入交换机对接以及与MPLS专线的接入交换机对接,可以通过VLANIF接口或者VXLAN接口,经由BGP路由或者静态路由将租户VPC路由发布到云GW。
●运营商可以在SD-WAN网络控制器的MSP视图下为租户按需发放云GW互联服务。


企业租户可以选择远端站点连接云GW,使得远端站点和云GW建立SD-WAN隧道。
云GW会将租户VPC路由发布到租户的远端站点,将租户的远端站点路由发布到接入的交换机,从而实现租户的远端站点和VPC互联。


由于路由发布学习都是基于租户VPN的,从而实现了多个租户连接到同一个云GW的网络隔离,达到了多租户云GW的效果。



云

您身边的数字化转型专家
太平洋电信致力于为全球企业提供创新ICT解决方案,助力企业更加轻松的实现数字化转型
走进太平洋电信