首页 > 其他分享 >虚拟接口和SD-WAN

虚拟接口和SD-WAN

时间:2022-10-10 11:32:43浏览次数:35  
标签:WAN 隧道 虚拟化 IP 接口 SD

当我们谈论 SD-WAN 虚拟连接或接口时,我们只是指将多个 Internet 连接组合成一个逻辑和管理实体——虚拟接口。这是通过使用覆盖在物理资产(通常是通过电缆、光纤、卫星、DSL、MPLS、无线等连接到互联网的以太网或光纤端口)之上的软件抽象层来完成的。通过抽象物理连接并创建虚拟接口,现在可以提供比使用单个 Internet 连接实现的更好的性能和更高的效率和可靠性。

 

底层WAN物理资产(即虚拟化)的软件控制是我们在过去几十年中看到的虚拟化环境爆炸式增长的自然延伸。随着计算能力、可用 RAM 和增加的存储都呈指数级增长,这导致了有关虚拟化的基本范式转变——我们不再处理单个服务器,我们与虚拟化服务器环境进行通信,其中许多服务器呈现给更高层作为单个服务器实例,或者类似地,其中单个高性能服务器可以呈现为多个服务器实例。同样,单个存储资产通常利用RAID(廉价/独立磁盘冗余阵列) 虚拟化真正的硬盘驱动器并向应用程序层提供单个逻辑存储接口。

虚拟接口和SD-WAN_网络运维

SD-WAN 虚拟接口是非常强大的结构,因为多个底层传输现在组合成一个实体。组成 WAN 链路的组合方式很重要,根据具体情况我们指的是“宽带绑定”或“宽带聚合”。虽然这些术语有时可以互换使用,但我们通过将绑定案例视为底层 WAN 链接的带宽以某种方式组合的情况来区分它们 - 导致虚拟接口呈现更高的带宽(单个带宽的总和) ) 到应用层。当 WAN 链路由 SD-WAN《夽易联》设备智能编排(例如这个Truffle 设备)时,我们指的是宽带聚合),但带宽不一定合并到一个更大的池中。特别是,当底层 WAN 传输在带宽、延迟、抖动、丢包方面具有相似的特征时,带宽可能会被合并,但对于不同的传输(想想有线和无线,或卫星和 DSL),盲目地合并带宽不会是有道理的,并且线条是智能编排和聚合的,而不是盲目聚合。

 

这两种技术都允许对接口进行复杂的管理,特别是在流量控制和应用程序优化方面。当使用另一个 SD-WAN《夽易联》边缘设备或对等到云中继与另一个 SD-WAN虚拟接口连接时,可以实现最高性能的 IP 隧道。

 

SD-WAN虚拟接口作为隧道端点

 

在您的办公室网络边缘设备中实施功能强大的虚拟接口可显着提高流入和流出本地网络的流量的可靠性、效率和整体性能。但是,当两个这样的虚拟接口连接在一起或对等时,生成的覆盖隧道将成为端点之间的最佳 IP 连接。

 

如果此覆盖隧道由先进的 SD-WAN技术编排,在隧道和端点中实施的高级算法本质上会导致网络连接设置为“自动驾驶”,因为网络问题在您注意到它们之前就已经解决了。隧道本质上是“为自己思考”,同时它测量、存储和记住组成隧道的每个单独链路的生命统计数据。带宽、延迟、抖动和数据包丢失等指标不断受到监控,因此始终保持通过隧道的最有效路径。在某些情况下,这是在逐个数据包的基础上完成的,而在其他情况下,这是在每个流的基础上完成的,这取决于对应用程序流量以及底层物理 WAN 连接最有意义的因素。

 

覆盖隧道提供灵活性和安全性

 

通过使用虚拟化端点建立覆盖隧道,由此产生的连接应该提供更高的安全性以及在塑造流经它的流量方面的巨大灵活性。通过将云中继用作一个隧道端点(或中点,因为云中继可能连接到两个虚拟端点),可以分配一个弹性的静态 IP 地址到隧道的每个端点。这允许隧道端点具有由云中继分配的单个 IP 地址。请记住,虚拟化接口由多个不同的 WAN 连接组成,通常使用不同的提供商,并且每个独立的 WAN 链接都有自己的 IP 地址。通过允许单个静态(它在云计算环境中保持固定)和弹性(IP 地址可以被认为是从云端拉到本地设备)IP 地址,该接口具有更具防御性的安全态势,因为所有流量将通过单个 IP 地址传输,因此可以轻松地将统一且一致的安全策略应用于整个接口,而无需为每个底层 WAN 链接定制安全配置文件。

 

此外,隧道应该能够加密通过它的任何(或所有)流量,以及无缝传递已经加密的流量。这进一步增强了隧道的安全性,并在端点之间提供“类似 VPN”的连接,保护关键业务信息。

 

隧道内的灵活性是指隧道能够监控底层 WAN 链路的健康状况,并动态调整算法以在任何给定时间引导流量沿着最佳路径。通常,这是通过使用网络功能虚拟化 (NFV)来实现的自定义虚拟化接口如何管理特定类型的流量或特定网络条件。一些设备已经内置了许多此类 VNF(虚拟化网络功能),因此,例如,您的 VoIP 流量将始终使用最低延迟路径以优化 MOS 分数,不太重要的流量可以分配到较低带宽的路径,并且业务关键流量可以在多个链路上复制和条带化,以确保没有数据包丢失。基本上,NFV 只是指您希望路由器为特定类型的流实现的数据包处理节点链。能够在 SD-WAN 路由器上轻松创建和自定义这些 VNF,可为您的网络在几乎所有流量和网络条件下的行为方式提供极大的灵活性。

 

SD-WAN 虚拟化——完整SD-WAN《夽易联》解决方案的一部分

虚拟接口和SD-WAN_网络安全_02

通过宽带绑定或聚合虚拟化您的 SD-WAN 接口,允许接口利用底层多个 ISP 的多样性。这创造了跨多个 ISP 的可用性,这是单一服务提供商无法实现的。与任何具有同等规格的单个 IP 连接相比,从不同的 WAN 链接构建 IP 虚拟化连接显然具有可靠性、性能甚至成本优势。

 

作为完整 SD-WAN《夽易联》解决方案的一部分,确保您的 SD-WAN 宽带绑定设备还具有高级功能,例如宽带绑定、高级第 7 层路由、基于云的监控功能、动态服务质量 (QoS)、深度针对各种流类型的数据包检测 (DPI) 和应用程序性能优化,包括实时视频、VoIP、网上冲浪、云应用程序、备份等。然后,您的 SD-WAN 虚拟化接口将成为最强大、最可靠、性能最高且最具成本效益的互联网连接的一部分。

标签:WAN,隧道,虚拟化,IP,接口,SD
From: https://blog.51cto.com/u_15776651/5742979

相关文章

  • 2K 12|20倍HDMI\SDi\ip\Usb3.0全接口音视频同步输出会议摄像机
    一款支持1920*1080P(2K)会议PTZ摄像机,广播级图像,12倍和20倍智能变焦镜头可选,支持全接口音视频同步输出:SDI\HDMI\IP\USB3.0,最高支持1920×1080P/60Fps,250个精准预设位。在取多......
  • spring 接口传参方式
    @DatapublicclassPerson{privateStringname;privateIntegerage;}1javabean传参通过路径query参数、form-data、表单传参,不可使用json方式。参数为......
  • Java封装、继承、多态、抽象、接口基础知识
    Java封装、继承、多态、抽象、接口基础知识封装面向对象三大特性:封装、继承、多态(四大特性则多一个抽象)定义把对象的属性和方法结合为一个独立的整体,并尽可能隐藏对......
  • Go的接口
    理解Go的接口在Go中其实更好理解接口的定义,接口就是对一类结构体的规范,属于这个接口的结构体都实现了一些方法但是在Go中其实是一种隐式的方法,并没有像Java一样用impleme......
  • 1、 Collection接口
    集合介绍可以动态保存任意多个对象,使用比较方便提供了一系列方便的操作对象的方法:add,remove,set,get等使用集合添加,删除新元素的失意代码-简洁了集合主要是两组(......
  • 【Vue】axios二次封装,统一接口管理
    1.安装axiosnpminstall--saveaxios  2.创建封装js配置请求拦截器,可以在请求发送前进行统一预处理请求,不用每次在请求的时候手动添加协议头token等配置reques......
  • eDP接口简介
    1.eDP背景介绍 随着显示分辨率的越来越高,传统的VGA、DVI等接口逐渐不能满足人们的视觉需求。随后就产生了以HDMI、DisplayPort为代表的新型数字接口,外部接口方......
  • 使用Java调用RestFul接口的几种方法
    使用Java调用RestFul接口的几种方法 1.HttpURLConnectionpublicStringpostRequest(Stringurl,Stringparam){StringBufferresult=newStringBuffer();......
  • 如何从 InfluxDB/OpenTSDB 无缝连接到 TDengine
    小 T 导读:taosAdapter是 TDengine 这款时序数据库(TimeSeriesDatabase)的配套工具,是TDengine集群和应用程序之间的桥梁和适配器。当我们需要从数据收集代理软件(如T......
  • Java开发页面接口过程中,应该注意的点
    列表接口1、查询条件是否需要去除前后空格;2、列表的时间格式是否正确;有的显示2022-07-28这种格式,有的显示:2022-07-2719:00:003、在前端传递时间的参数时,若定义的是Da......