Tesla第一批中国零售店,并没有使用sd-wan解决方案。原因很简单,2010年以前的sd-wan技术并不成熟,而不成熟意味着不可靠、不值得信任。那时的零售店采用的广域网接入技术:mpls专线作为主线,ipSEC vpn作为备线(使用普通互联网线路)。这就意味着每个零售门店需要拉两根线路:
一根mpls专线
一根普通互联网线路
以上两根线路,最终都会将门店的网络,连接到位于数据中心的内网。使用以上线路组合有以下特点:
mpls专线价格昂贵,锁定期至少3年。
建立在Internet线路上的ipSEC vpn线路,需要复杂的配置。
两条线路的流量分摊、流量切换手段特别单一,要么使用路由、要么使用PBR。
为何mpls专线价格昂贵?
运营商需要在核心网PE、P、RR路由器上完成mpls配置,配置成本高昂,所以需要客户埋单。2018年Tesla在上海建立超级工厂,零售门店如雨后春笋遍地开花。恰逢sd-wan迎来了实际部署阶段,Tesla在所有新门店采用的广域网接入技术全部是Cisco sd-wan解决方案。
sd-wan解决方案的特点
sd-wan,对应底层线路不挑不拣,任何底层线路技术都是可以的,只要能够将门店与数据中心连接起来。连接起来的真实意思是:可以将sd-wan包裹,可以从门店搬运到数据中心(反向亦可)。所以地球上现存的所有线路技术,sd-wan都是可以使用的,这其中包括:
4G、5G、Internet线路、卫星线路、mpls专线...
sd-wan包裹又是什么?
其实就是使用ipSEC加密封装的ip报文。
sd-wan包裹和传统ipSEC封装的包裹有什么区别?
没有任何本质区别,都是ESP封装。
既然如此,那sd-wan存在的意义何在?
sd-wan技术核心在于,使用大量的软件代码,将所有底层复杂的配置,全部模块化、自动化。常规配置ipSEC,可能需要好几十行配置代码,需要配置工程师手动配置,配置完还需要测试。
而sd-wan,只要通过配置模板,告知你的配置意图,比如自动产生一个ipSEC,你的任务就完成了。配置意图自动被翻译并执行模块化代码。如果你对技术压根不感兴趣,你压根不需要研究控制层面、数据层面、双方如何认证、如何分发密钥?
sd-wan要完成以上自动化配置、模块化配置,至少需要中心化的配置平台,需要将你的配置意图分发给sd-wan路由器。此外还需要一个角色,控制器,它负责通信双方的身份认证、密钥分发、路由分发。
Tesla新建门店不再使用传统广域网技术,而是全部使用sd-wan技术,基于以下几点原因:
所有底层线路全部使用普通Internet线路,价格低廉,没有漫长锁定期,灵活性更高。
sd-wan线路传输的数据,全部是加密的。而传统的mpls线路,数据是明文传输。sd-wan数据安全性更高。
sd-wan线路性能指标,实时监控。一旦超出监控阈值,可以自动线路切换。将流量切换到线路质量更好的线路上去。
当然,Cisco sd-wan解决方案,依然是有较高的技术门槛,vBond、vManage、vSmart Controller、vEdge这四个角色分工依然需要时间去研究,否则无法体会sd-wan精髓与优势。
sd-wan还有一个流派,就是终端用户无需任何技术背景,只要缴纳费用就可以使用sd-wan线路。让vBond、vManage、vSmart Controller、vEdge统统留给服务商去维护、去管理,这种sd-wan管理模式,更适合中小型的零售连锁企业。
【香港主机流量超标怎么解决】【部署表语】【K8S中五种控制器的介绍以及使用】【游戏盾的原理是什么APP游戏盾】【云主机做网站】【浅谈香港高防主机的性能】【主机系统】【添加映像】【服务器托管】【win7下创建个人FTP站点的教程】【如何进行合理的主机配置】【用户文件】【抵御DDoS攻击的两种主流防御】【游戏主机为什么首选香港主机】【命令宿主】【企业数据中心正在消失吗】【Linux发邮件之mail命令详解】【云主机购买什么配置好】【高防主机防御攻击真的有效吗】【新加坡主机租用要注意什么】
版权声明:本站部分内容来源于网友推荐、互联网收集整理而来,仅供学习参考,不代表本站立场,如有内容涉嫌侵权,请联系alex-e#qq.com处理。