写在最前
随着Panabit TANGr7版本发布,iWAN迎来了史诗级加强→三大功能新年献礼,与您共赴2025
iWAN是Panabit的一项特色功能,帮助大家实现高效的SD-WAN网络互联。然而,虽然有很多小伙伴也在用,但小派知道,还是有很多朋友对它的功能和应用场景还不太了解。
所以,这次我们决定推出“详解iWAN”系列文章,新的旧的一次性打包,把iWAN讲清楚。
先说背景:SD-WAN
iWAN是Panabit SD-WAN解决方案中的关键技术,不过在聊SD-WAN之前,我们首先来说说广域网(WAN)。
▎广域网的变化与挑战
上图是一个典型的集团公司拓扑。
其中,每一个分支点内部的网络,是一个局域网(LAN);而整个集团公司的网络,就是一个广域网(WAN)。
广域网的首要问题,就是如何把分散在不同地理位置的网络节点连接起来。
相信大家都能感受到,近年来企业的广域网流量不断增长,越来越多的办公设备接入了网络,跨区域团队视频通话、文件共享、在线协作等需求暴增。远程办公逐渐成为常态,应用和业务云化成为趋势,企业的许多资源和服务都迁移到公有云和私有云,网络传输变得更加复杂。
随之而来的是,传统网络架构的短板逐渐暴露:
1
传统的专线连接方式,成本高且不灵活,可扩展性较差
2
传统的VPN方式,在带宽、延迟等方面常常难以满足需求
3
不同业务的优先级难以保障,从而造成网络资源浪费和延迟
这些变化意味着,企业网络在承载大规模、跨地域流量时,亟需更灵活、更高效、更具扩展性的网络解决方案。
▎聊聊SD-WAN
针对上面的变化,SD-WAN应运而生。自2014年出现以来,SD-WAN市场在全球范围内得到了快速增长,国内市场也是火爆异常。
所以,到底什么是SD-WAN?
SD-WAN,全称是Software-Defined Wide Area Network,也就是软件定义的广域网。但这么解释又似乎什么都没解释,也的确,SD-WAN目前其实并没有一个统一的标准。
在小派看来,SD-WAN是个筐,什么都能往里装。SD-WAN并不是单纯的“一个新技术”,它其实是多个传统网络技术的集合:路由、安全、广域网优化等。我们可以把它看作是一个多合一的解决方案,让用户可以更灵活地搭建自己的专用网络,同时确保数据传输的安全与高效。
过去需要高昂费用和复杂配置的专线,现在可以通过SD-WAN来灵活替代,成本降低,效率提升。特别是对于传统的专线市场,SD-WAN的出现是颠覆性的。
总而言之一句话,通过SD-WAN,企业广域网的构建变得更简洁、更智能,也更适应未来的网络需求。
iWAN到底能干啥?
好了,现在我们聊聊iWAN。
这里小派先给大家普及一下:我们Panabit SD-WAN其实支持两种隧道协议:iWAN和IPsec。
不过,今天的主角是iWAN,它是派网自主研发的私有协议,专门为SD-WAN的高效、加速场景而设计。
在实际的应用中,iWAN有三大杀手锏——总分互联、应用加速和专线备份。
▎本职工作:总分互联
前面我们也提到,广域网的首要问题,就是如何把分散在不同地理位置的网络节点连接起来。
直接用互联网吧,服务质量与数据安全无法保障;用专线呢,价格太贵又难以维护。iWAN则为用户提供了兼顾成本与传输质量、安全的新选择。
在SD-WAN中,通常会将部署在分支节点、客户终端侧的设备称为CPE,部署在总部或数据中心、提供SD-WAN服务的设备称为POP。
总部与分支部署Panabit设备,通过iWAN建立SD-WAN专网,实现总分互联
对于规模较小的分支,可以部署无线AP或SD-WAN分支网关,节省成本
通过SaaS云平台,对所有Panabit设备统一策略、分级控制、集中监管
▎突出价值:应用加速
在解决了互联这样的“修路”问题后,接下来,我们需要解决的就是如何让路上的车流更畅通,也就是说,如何保障网络中关键业务的质量,如视频会议、数据传输等。
问题的关键是要找到关键的问题,在回答这个问题之前,我们首先要知道应用为什么会卡。
以视频会议为例,在基础设施(终端、传输线路等)较为完善的情况下,视频会议之所以会卡,是受到了流量混跑的影响,导致视频会议带宽被挤占。
如果把网络想象成道路,上下班高峰期时间,各种车辆(各种类型的流量)挤在一起,极易造成交通堵塞,导致公交车、救护车等专用车辆(重要的业务)无法迅速通过。
解决问题的办法其实也简单,仍然是道路的类比,交通中如何保障关键车辆的顺畅通行呢?交管部门设置了公交专用道,极大程度上解决了公共交通上下班拥堵的问题。
在网络中也是同样的,利用iWAN软件定义(Software-Define)出专用车道,再将关键业务分流进iWAN线路中进行保障,在解决互联问题的基础之上,同时优化关键业务。
精准的业务区分能力,将指定业务分流至SD-WAN加速隧道,避免业务混传,保障重要业务先行
对应用自带业务测量,记录每会话客户时延,响应时延,服务时延,业务质量一目了然
▎冗余兜底:专线备份
业务线就是生命线,网络中断的后果很可能是灾难性的。很多用户为了保证网络不掉线,会购买一条额外的备份专线,可问题在于,专线自身的价格已经很高了,再单独买一条备线,这个成本对于很多用户来说都难以承受。
而利用iWAN,可以帮助用户降低成本并提供高效、灵活的备份方案。
在已有专线的情况下,iWAN可以作为专线的备份线路,避免单点故障,优化成本投入
同时支持二三层组网,无需改动原有网络架构,适配更多组网场景
除有线外,还能灵活接入4G/5G无线作为备份通道,为用户提供多样化的备份方案
说到这里,大家应该已经明白了,iWAN不仅能提升网络效率、降低成本,还特别擅长保障关键业务的传输质量,同时可作为专线的备份。
通过总分互联、应用加速和专线备份这三大杀手锏,iWAN已经足够帮助用户应对广域网的各种挑战,不过,它的能力还不止于此,iWAN还有一个秘密武器——遥测。
▎秘密武器:遥测
所谓遥测,顾名思义,就是对远端节点的流量进行采集、回传、测量,当然重点是流量的回传。
用户的数据中心往往部署了完善的网络安全基础设施,拥有专业的安全分析团队,但分支点的安全建设通常较弱,总部和分支之间的安全与质量监测能力存在差距。
iWAN可以实现流量的跨三层远程镜像,将总部强大的安全能力下沉复制到每个分支节点,让网络安全能力得到平衡。
不光是Panabit,NG-TAP也可以作为遥测探针服务端,接收远程流量镜像,再按需分发
总部与分支部署Panabit设备(遥测探针),采集网络流量并通过iWAN隧道回传至总部进行集中分析
分支点的探针可根据实际需求,随时改变数据采集的方式:全量采集、按应用采集、按域名采集、按用户采集等,按需回传
回传到总部的流量,可以根据需要,按需分给不同的安全设备进行数据统一分析,实现与所有安全厂商的分析设备对接
好了,iWAN的应用场景已经给大家展示得差不多了,我们再来总结一下它的核心特点:
优质隧道协议:
自研iWAN隧道协议,传输效率高、重连速度快、抗干扰能力强
关键业务保障:
精准区分并调度关键业务至iWAN隧道,解决流量混跑问题
降低组网成本:
相较传统专线,线路开通成本与后续的维护成本大大降低
设备部署灵活:
无论是网关设备、云端部署,还是无线AP、Windows等终端,iWAN都能轻松适配,灵活便捷
远程运维管理:
云平台集中控制,实现全网设备可视化管理与统一配置下发
结语
好了,今天的内容就到这里啦!
作为“详解iWAN”系列的第一篇,今天我们深入探讨了iWAN的核心功能和应用场景,相信大家对iWAN也有了更清晰的了解。不过,iWAN的应用远不止于此,在接下来的两篇文章中,小派将分别为大家讲解iWAN的两个新功能:二层交换和分段路由,敬请期待哦!