零售连锁企业网络选专线还是sd-wan组网

Tesla第一批中国零售店，并没有使用sd-wan解决方案。原因很简单，2010年以前的sd-wan技术并不成熟，而不成熟意味着不可靠、不值得信任。那时的零售店采用的广域网接入技术：mpls专线作为主线，ipSEC vpn作为备线（使用普通互联网线路）。这就意味着每个零售门店需要拉两根线路：

一根mpls专线

一根普通互联网线路

以上两根线路，最终都会将门店的网络，连接到位于数据中心的内网。使用以上线路组合有以下特点:

mpls专线价格昂贵，锁定期至少3年。

建立在Internet线路上的ipSEC vpn线路，需要复杂的配置。

两条线路的流量分摊、流量切换手段特别单一，要么使用路由、要么使用PBR。

为何mpls专线价格昂贵？

运营商需要在核心网PE、P、RR路由器上完成mpls配置，配置成本高昂，所以需要客户埋单。2018年Tesla在上海建立超级工厂，零售门店如雨后春笋遍地开花。恰逢sd-wan迎来了实际部署阶段，Tesla在所有新门店采用的广域网接入技术全部是Cisco sd-wan解决方案。

sd-wan解决方案的特点

sd-wan，对应底层线路不挑不拣，任何底层线路技术都是可以的，只要能够将门店与数据中心连接起来。连接起来的真实意思是：可以将sd-wan包裹，可以从门店搬运到数据中心(反向亦可)。所以地球上现存的所有线路技术，sd-wan都是可以使用的，这其中包括：

4G、5G、Internet线路、卫星线路、mpls专线...

sd-wan包裹又是什么？

其实就是使用ipSEC加密封装的ip报文。

sd-wan包裹和传统ipSEC封装的包裹有什么区别？

没有任何本质区别，都是ESP封装。

既然如此，那sd-wan存在的意义何在？

sd-wan技术核心在于，使用大量的软件代码，将所有底层复杂的配置，全部模块化、自动化。常规配置ipSEC，可能需要好几十行配置代码，需要配置工程师手动配置，配置完还需要测试。

而sd-wan，只要通过配置模板，告知你的配置意图，比如自动产生一个ipSEC，你的任务就完成了。配置意图自动被翻译并执行模块化代码。如果你对技术压根不感兴趣，你压根不需要研究控制层面、数据层面、双方如何认证、如何分发密钥？

sd-wan要完成以上自动化配置、模块化配置，至少需要中心化的配置平台，需要将你的配置意图分发给sd-wan路由器。此外还需要一个角色，控制器，它负责通信双方的身份认证、密钥分发、路由分发。

Tesla新建门店不再使用传统广域网技术，而是全部使用sd-wan技术，基于以下几点原因：

所有底层线路全部使用普通Internet线路，价格低廉，没有漫长锁定期，灵活性更高。

sd-wan线路传输的数据，全部是加密的。而传统的mpls线路，数据是明文传输。sd-wan数据安全性更高。

sd-wan线路性能指标，实时监控。一旦超出监控阈值，可以自动线路切换。将流量切换到线路质量更好的线路上去。

当然，Cisco sd-wan解决方案，依然是有较高的技术门槛，vBond、vManage、vSmart Controller、vEdge这四个角色分工依然需要时间去研究，否则无法体会sd-wan精髓与优势。

sd-wan还有一个流派，就是终端用户无需任何技术背景，只要缴纳费用就可以使用sd-wan线路。让vBond、vManage、vSmart Controller、vEdge统统留给服务商去维护、去管理，这种sd-wan管理模式，更适合中小型的零售连锁企业。

【香港主机流量超标怎么解决】【部署表语】【K8S中五种控制器的介绍以及使用】【游戏盾的原理是什么APP游戏盾】【云主机做网站】【浅谈香港高防主机的性能】【主机系统】【添加映像】【服务器托管】【win7下创建个人FTP站点的教程】【如何进行合理的主机配置】【用户文件】【抵御DDoS攻击的两种主流防御】【游戏主机为什么首选香港主机】【命令宿主】【企业数据中心正在消失吗】【Linux发邮件之mail命令详解】【云主机购买什么配置好】【高防主机防御攻击真的有效吗】【新加坡主机租用要注意什么】

版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。