EN
首页 / 全部资讯 / SD-WAN / 零售连锁企业网络选传统专线好,还是SD-WAN组网好?

零售连锁企业网络选传统专线好,还是SD-WAN组网好?

时间:2022-03-14 16:04 发布:http://www.vecloud.com 阅读量:68

Tesla第一批中国零售店,并没有使用SD-WAN解决方案。原因很简单,2010年以前的SD-WAN技术并不成熟,而不成熟意味着不可靠、不值得信任。那时的零售店采用的广域网接入技术:MPLS专线作为主线,IPSEC VPN作为备线(使用普通互联网线路)。这就意味着每个零售门店需要拉两根线路:

一根MPLS专线

一根普通互联网线路

以上两根线路,最终都会将门店的网络,连接到位于数据中心的内网。使用以上线路组合有以下特点:

MPLS专线价格昂贵,锁定期至少3年。

建立在Internet线路上的IPSEC VPN线路,需要复杂的配置。

两条线路的流量分摊、流量切换手段特别单一,要么使用路由、要么使用PBR。

为何MPLS专线价格昂贵?

运营商需要在核心网PE、P、RR路由器上完成MPLS配置,配置成本高昂,所以需要客户埋单。2018年Tesla在上海建立超级工厂,零售门店如雨后春笋遍地开花。恰逢SD-WAN迎来了实际部署阶段,Tesla在所有新门店采用的广域网接入技术全部是Cisco SD-WAN解决方案。

SD-WAN解决方案的特点

SD-WAN,对应底层线路不挑不拣,任何底层线路技术都是可以的,只要能够将门店与数据中心连接起来。连接起来的真实意思是:可以将SD-WAN包裹,可以从门店搬运到数据中心(反向亦可)。所以地球上现存的所有线路技术,SD-WAN都是可以使用的,这其中包括:

4G、5G、Internet线路、卫星线路、MPLS专线...

SD-WAN包裹又是什么?

其实就是使用IPSEC加密封装的IP报文。

SD-WAN包裹和传统IPSEC封装的包裹有什么区别?

没有任何本质区别,都是ESP封装。

既然如此,那SD-WAN存在的意义何在?

SD-WAN技术核心在于,使用大量的软件代码,将所有底层复杂的配置,全部模块化、自动化。常规配置IPSEC,可能需要好几十行配置代码,需要配置工程师手动配置,配置完还需要测试。

而SD-WAN,只要通过配置模板,告知你的配置意图,比如自动产生一个IPSEC,你的任务就完成了。配置意图自动被翻译并执行模块化代码。如果你对技术压根不感兴趣,你压根不需要研究控制层面、数据层面、双方如何认证、如何分发密钥?

SD-WAN要完成以上自动化配置、模块化配置,至少需要中心化的配置平台,需要将你的配置意图分发给SD-WAN路由器。此外还需要一个角色,控制器,它负责通信双方的身份认证、密钥分发、路由分发。

Tesla新建门店不再使用传统广域网技术,而是全部使用SD-WAN技术,基于以下几点原因:

所有底层线路全部使用普通Internet线路,价格低廉,没有漫长锁定期,灵活性更高。

SD-WAN线路传输的数据,全部是加密的。而传统的MPLS线路,数据是明文传输。SD-WAN数据安全性更高。

SD-WAN线路性能指标,实时监控。一旦超出监控阈值,可以自动线路切换。将流量切换到线路质量更好的线路上去。

当然,Cisco SD-WAN解决方案,依然是有较高的技术门槛,vBond、vManage、vSmart Controller、vEdge这四个角色分工依然需要时间去研究,否则无法体会SD-WAN精髓与优势。

SD-WAN还有一个流派,就是终端用户无需任何技术背景,只要缴纳费用就可以使用SD-WAN线路。让vBond、vManage、vSmart Controller、vEdge统统留给服务商去维护、去管理,这种SD-WAN管理模式,更适合中小型的零售连锁企业。

以上就是零售连锁企业网络选传统专线好,还是SD-WAN组网好?的介绍。

Vecloud作为国内专业的云服务综合解决方案提供商,拥有包括MPLS VPNIPLC专线云专线以及SD-WAN在内的多种产品,可为您提供专业、灵活、多样性的专线及SD-WAN组网解决方案。详询Vecloud客服电话 400-028-9798。

400-028-9798
vecloud-微云