对于初创公司和小企业来说,他们通常希望在办公早期避免大量投资于物理服务器、交换机等硬件资产。因此,他们的IT环境往往直接建立在公有云上。随着用户数量的增长,这些企业可能会购买物理服务器来支持关键业务部门,如财务部门,但通常不需要与虚拟私有云(VPC)之间的直接交互。
随着公司规模的扩大,可能会划分出更多的部门,并在公有云上部署OA系统和其他公共服务。为了确保网络的灵活性和可扩展性,这些企业通常会选择通过VPC进行组网,并通过IPsec加密连接将各个VPC和分支机构网络连接到VPC主干。他们可能会为公司的公共服务设置专用的VPC,并使用公有云提供的私有骨干网来连接各个VPC。
当企业需要扩展到新的分支站点时,这些分支站点需要与现有的VPC进行通信。在这种情况下,企业可能会选择通过公有云的私有骨干网作为连接VPC之间的通道,并通过VPC将其他VPC连接起来。
随着企业规模的进一步扩大,它可能成长为中型企业。如果企业决定进军国际市场,它可能会在海外设立分支机构,并在不同地区建立Transit VPC,通过公有云的私有骨干网与分支机构连接,并通过IPsec与海外的业务VPC连接。这样,国内和海外的Transit VPC可以通过私有骨干网实现跨区域的高速连接。
在这个过程中,企业的WAN网络主干结构逐渐形成,新开设的站点或VPC将以此为基础进行扩展。
SD-WAN,即软件定义广域网,是一种将软件定义网络(SDN)技术应用于广域网场景的服务。这种服务旨在连接企业网络、数据中心、互联网应用和云服务,同时降低广域网的成本并提高网络连接的灵活性。
SD-WAN方案的几个关键亮点包括:
1. 精确的流量识别:通过深度包检测(DPI)、数据流识别(DFI)、节点追踪和主动探测,SD-WAN可以精确识别网络中的各种流量,并根据其重要性分配不同的优先级。
2. 稳定的SD-WAN隧道:SD-WAN技术可以确保在广域网上的多层NAT环境中建立稳定的隧道连接。
3. 业务质量监测:在SD-WAN业务运营中,业务质量的监控和管理至关重要。传统的网络技术对应用层的感知能力有限,导致问题难以定位和解决。SD-WAN通过监测客户延迟、应用延迟和服务响应延迟,可以准确判断问题来源,是网络链路问题还是应用或服务器问题。通过故障回溯能力,还可以再现故障发生时的会话,以便彻底解决问题。
总之,SD-WAN为企业在公有云上部署和扩展业务提供了灵活性和可扩展性,同时确保了网络性能和安全性。随着企业的发展和网络需求的不断变化,SD-WAN可以作为一种有效的解决方案来优化广域网连接。