SD-WAN训练营抢鲜看：Riverbed加盟，SD-WAN方案深度剖析

作为网络界的当红爱豆，SD-WAN在2019年继续延续良好的发展势头，产业界的共同发力，推动着SD-WAN在国内逐步走向成熟。对相关从业人员来讲，也意味着更多的机会，如何在这一波新的浪潮中跟踪前沿技术，把握行业先机？

去年12月首届训练营的成功举办，收获了良好口碑，SDNLAB将于6月21-23日联合Riverbed、Versa举办第二届SD-WAN实战特训营，提供最前沿的知识大片，共飨网络盛宴。

培训将提供为期三天的强化课程。帮助学员对SD-WAN架构与技术形成系统的理解，并对自身实际工作中SD-WAN方案的设计与选择有所启发。

本届的培训合作伙伴Riverbed，作为业界领先的广域网解决方案提供商，占据国际市场70%的份额。在培训中Riverbed将对其SD-WAN系列产品进行深入分析，让我们一起来看看Riverbed Steelhead SD系统。

一、Steelhead SD：全面的SD-WAN系统

Riverbed Steelhead SD是 Riverbed 针对应用程序定义的下一代企业网络的策略基石，Steelhead SD是一个全面的 SD-WAN 系统。无论用户和企业驻留在远程 LAN 上、数据中心内还是在云中，Steelhead SD都可安全地将用户和企业连接到其需要的应用程序。

Steelhead SD提供以下若干区分要素 : 跨 LAN、 WAN 和云的遍布且统一的连接；配合企业的编排从而实现快速、灵活且安全的应用程序建置；以云为中心的独特工作流程，站点、区域、上行链接的以菜单驱动的轻松网络设计，规则以及基于企业目的的集中策略管理。所有的这一切都整合在一个简单图形用户界面内，从而实现易用性并增强企业灵活性。

二、Steelhead SD能做什么？

• 广域网优化和 SD-WAN 功能
• 通过深度数据包检查，对超过 1400 多种应用程序进行识别和根据优先级处理
• 利用数据（可扩展的数据引用或 SDR）、传输和应用程序简化，在内部和云中对应用程序进行优化和加速
• 依据单一意图和基于用户需求的“白话文”商业策略提供集中化网络管理功能
• 执行应用程序策略的能力（路径质量、路径选择、网络QoS 和安全性）
• 针对流量路径规则和建立安全策略的预定义应用程序组（例如，业务关键），以及采用较少策略规则的可扩展性
• 增加自定义应用程序并利用持续更新的公共应用程序目录来识别应用程序，从而进行高级分类
• 通过 Steelhead CX for Cloud，只需按一下就可实时提供给云，从而将云网络自动化并加快云速度
• 全自动化零接触的SDWAN配置与流量工程实现
• 动态本地路由（分支侧和 WAN 侧），无需保留传统路由器并降低复杂性
• 路径监控，基于链路质量和应用优先级的混合 WAN 路径选择
• 集成以及第三方的安全供货商 Z-Scaler，NGFW等
• 实体或虚拟数据中心（例如，VMware）内的云（AWS和 Microsoft Azure）和自动托管
• 通过调用SteelCentral Insight管理器统一实现查看SD-WAN端到端可见性，还可以对应用程序和网络性能进行报告和故障排除

三、Steelhead SD的系统设计：

一个设备内含两套系统的设计: SD-WAN和WAN优化
Riverbed Steelhead SD 和 Steelhead SD 设备集成了 SD-WAN和 WAN 优化，从而向 Steelhead CX设备的客户群提供 SD-WAN，并向SD-WAN 的Steelhead SD用户提供WAN 优化，同时维持端到端应用程序的敏捷交付。

针对数据中心部署的 Steelhead SD SD-WAN 和 WAN 优化可帮助企业应对需要高流量和时刻具备弹性的高度复杂基础设施。 Steelhead SD SDI-5030 数据中心网关设备启用对 SD-WAN 的流畅大规模部署，并可支持水平缩放和高可用性集群。

上图中，vSH是Virtual Steelhead为独立的广域网优化操作系统，Routing-VM (RVM) 为独立的SD-WAN 操作系统，Service-VM (SVM) 负责连接到Steelhead SD Manager，还负责协调Steelhead SD设备中其他虚拟机的启动和停止。

上图为数据包流经过Steelhead SD的high-level设计，当数据包流经SVM时，SVM会处理数据包进行DPI的识别标记，再经过vSH进行广域网优化，QOS mapping之后，再流经RVM进行IPSec/overlay的搭建，最后QOS shaping流出。

四、Steelhead SD一键云连接

只需要在Steelhead SD一键即可轻松在AWS上部署VGW，无需对VPC的服务器进行任何的更改或者agent安装。

Steelhead SD 的单键云连接功能让客户可以将云网络自动化并加快云速度。 Steelhead SD提供出色的 AWS 虚拟私有云 (VPC) 和 Azure VNET 管理，并可在数秒内将物理网络连接到 VPC。它将站点、分支和用户安全地连接到 AWS或 Azure 并跨地区和多个云提供统一策略。现在，您只需按一下按钮即可增加云优化（应用加速）。

Steelhead SD vGateway 虚 拟 私 有 云 (VPC) 中 编 排Steelhead for Cloud 并自动发现云 Steelhead。此设计以部署的备用实例支持高可用性和容错。它可以用于云到云优化以及企业数据中心 / 分支到云优化

五、路由：Steelhead SD 动态本地路由

Steelhead SD 动态本地路由
Steelhead SD 可以与分支（客户侧）路由器共存或者将路由器替换为 Steelhead SD 的本地路由，这样就无须花时间为旧的路由器设置手动编写 CLI 程序代码。Steelhead SD 正在增加 WAN 侧路由（eBGP（路径向量）通信协议），然后新增 OSPF 来应对 MPLS 复杂性，并新增 LAN 侧路由 OSPF，然后新增 iBGP 来降低分支路由复杂性。通过使用 Steelhead SD 网关做为路由器的方式，客户从 Steelhead SD 的以下能力中获益 : 可凭借其首先设计方法和基于策略的集中管理来消除网络复杂性。

路径质量监控和基于质量的路径选择
只要存在管理服务预期的现有 SLA， Steelhead SD对路径质量的监控可了解重叠网络中每条路径（包括虚拟路径）的质量（例如 QoS 流量类别）以及异常报告。对客户流量和网关数据包速率性能的影响最小。

通过质量为主的路径选择， Steelhead SD可以根据以下任一条件定义应用程序的路径 : 全局或站点；来源，例如区域、用户、组和标记；目的地；以及获得保证的返回路径。通过使用具备增强标头的 VPN 维护数据包， Steelhead SD可以根据最大的应用程序服务需求（包括链接状态、数据包丢失、延迟时间和抖动）来做出路径决策。路径选择使用 DPI 为主的应用程序感知来识别应用程序，从而区分业务关键流量与娱乐流量。您可以使用单个全局策略，跨 SD-WAN 和混合网络将应用程序对应到可用的相应路径，如果发生性能问题，将动态地对应用程序进行重新路由以确保不会影响用户。路径选择易于部署，是基于单一的易用全局策略 ——无需执行复杂且紧密耦合的路由器设置。

六、总结

Steelhead SD以其灵活、可靠、低成本、安全等优势提供了高品质的服务。

1. 灵活：Steelhead SD以应用程序定义的、基于企业意图的策略，迅速响应您企业的需求。这些策略受到集中管理并跨所有远程位置进行全网范围应用， 包括零接触供应和快速的变更管理。
2. 可靠：Steelhead SD建立高度可用的 WAN 架构，对远程位置的多个链接进行虚拟化和动态利用。保留对网络性能和最终用户体验的端到端可见性，从而进行故障排除和解决问题。
3. 降低成本：Steelhead SD通过零接触供应和集中化管理，最大限度使用备用的更低成本连接选项，从而降低在内部、私有云（例如，VMware）和公共云（例如 AWS 和 Azure）上部署和维护混合 WAN 网络（MPLS 和互联 网）和混合架构的成本。
4. 安全性：利用安全网络服务和集成的防火墙功能来确保在您的混合企业中安全交付所有应用程序。安全地识别并管理通过SSL、 TLS 和 HTTPS 运作的现代加密应用程序的性能。轻松利用统一的安全视图以及基于应用程序和用户的安全策略。

关于Riverbed

Riverbed Technology是一家拥有SD-WAN，应用程序性能管理，网络性能管理和广域网优化的公司。
在当今世界，数字化业务性能定义了商业成功。但数字时代的表现不仅仅是速度。这就是Riverbed提供完全统一的集成平台，消除中庸的解决方式并帮助客户重新挖掘的业务扩展潜力原因。我们帮助提高客户业务各个方面的数字化性能 - 无论是深入了解新客户和行业，缩短产品上市时间，提高生产力，还是仅仅提供当今用户所需的快速，安全的数字体验。

Riverbed数字性能平台有助于改变客户运行强大的基于应用定义的网络和云原生的应用程序的方式，这些应用程序可连接数字世界中的业务平台、应用和和最终用户体验。

上面的产品介绍只是为期三天培训内容的凤毛麟角，在为期三天的封闭式强化培训中，将会针对技术原理、多款产品及案例进行全面深度剖析，帮助学员对SD-WAN架构与技术形成系统理解，提供实战案例及建议，使学员结合自身实际工作获得启发。

报名通道：https://edu.sdnlab.com/training/1823.html
报名咨询：微信/手机：17366207183；邮箱：[email protected]