什么是SD-WAN?

SD-WAN是一種管理 WAN的軟件定義方法。

主要優(yōu)勢包括：

通過MPLS、4G/5G LTE和其他連接類型的傳輸獨(dú)立性降低成本 。

提高應(yīng)用程序性能并提高敏捷性。

優(yōu)化軟件即服務(wù) ( SaaS )和公共云應(yīng)用程序的用戶體驗(yàn)和效率。

通過自動化和基于云的管理簡化操作。

為什么現(xiàn)在使用 SD-WAN？

傳統(tǒng)廣域網(wǎng)
傳統(tǒng)的 WAN（廣域網(wǎng)）功能是將分支機(jī)構(gòu)或園區(qū)的用戶連接到托管在數(shù)據(jù)中心服務(wù)器上的應(yīng)用程序。通常，使用專用 MPLS電路來幫助確保安全和可靠的連接。這在以云為中心的世界中是行不通的。

當(dāng)今的 IT挑戰(zhàn)時代變了。隨著企業(yè)在多個云中采用 SaaS和基礎(chǔ)架構(gòu)即服務(wù) (IaaS)應(yīng)用程序，IT意識到用戶應(yīng)用程序體驗(yàn)很差。這是因?yàn)闉椴煌瑫r代設(shè)計的 WAN還沒有為云采用帶來的 WAN流量的空前爆炸做好準(zhǔn)備。該流量導(dǎo)致管理復(fù)雜性、應(yīng)用程序性能不可預(yù)測性和數(shù)據(jù)漏洞。

此外，將企業(yè)開放給 Internet和云會暴露出重大的威脅和合規(guī)性問題。當(dāng)包括員工、合作伙伴、承包商、供應(yīng)商和客人在內(nèi)的各種員工訪問應(yīng)用程序時，保護(hù)企業(yè)的關(guān)鍵資產(chǎn)極具挑戰(zhàn)性。在 WAN上啟用寬帶使安全要求更加嚴(yán)格，這給 IT在平衡用戶體驗(yàn)、安全性和復(fù)雜性方面帶來了挑戰(zhàn)。

新廣域網(wǎng)
新的商業(yè)模式推動了對新網(wǎng)絡(luò)模式的需求。

SD-WAN《夽易聯(lián)》 解決了當(dāng)前的 IT挑戰(zhàn)。這種新的網(wǎng)絡(luò)連接方法可以降低運(yùn)營成本并提高多站點(diǎn)部署的資源使用率。網(wǎng)絡(luò)管理員可以更有效地使用帶寬，并且可以幫助確保關(guān)鍵應(yīng)用程序的高性能，而不會犧牲安全性或數(shù)據(jù)隱私。

SD-WAN有什么好處？

傳統(tǒng)的 WAN架構(gòu)僅限于企業(yè)、分支機(jī)構(gòu)和數(shù)據(jù)中心。一旦組織采用 SaaS和 IaaS形式的基于云的應(yīng)用程序，其 WAN架構(gòu)就會經(jīng)歷訪問分布在全球各地的應(yīng)用程序的流量爆炸式增長。

這些變化對 IT有多重影響。SaaS應(yīng)用程序性能問題可能會影響員工的工作效率。WAN費(fèi)用會隨著專用和備用電路的低效使用而增加。IT部門每天都在進(jìn)行一場復(fù)雜的戰(zhàn)斗，將具有多種類型設(shè)備的多種類型的用戶連接到多個云環(huán)境。

借助 SD-WAN，IT可以提供路由、威脅防護(hù)、高效卸載昂貴的電路以及簡化 WAN網(wǎng)絡(luò)管理。商業(yè)利益可以包括以下內(nèi)容：

更好的應(yīng)用體驗(yàn)

適用于所有關(guān)鍵企業(yè)應(yīng)用程序的高可用性和可預(yù)測的服務(wù)
適用于所有網(wǎng)絡(luò)場景的多條雙活混合鏈路
通過應(yīng)用感知路由動態(tài)路由應(yīng)用流量，以實(shí)現(xiàn)高效交付和改善用戶體驗(yàn)
改進(jìn)了運(yùn)營支出，用更經(jīng)濟(jì)、更靈活的寬帶（包括安全的 VPN連接）取代了昂貴的多協(xié)議標(biāo)簽交換 (MPLS)服務(wù)

更安全

具有端到端分段和實(shí)時訪問控制的應(yīng)用感知策略
在正確的地方實(shí)施集成威脅防護(hù)
跨寬帶互聯(lián)網(wǎng)和進(jìn)入云的安全流量
使用 NGFW、DNS安全性和 NGAV向分支機(jī)構(gòu)和遠(yuǎn)程端點(diǎn)分發(fā)安全性

簡化管理

用于配置和管理 WAN、云和安全性的單一集中式云交付管理儀表板
適用于所有位置的基于模板的零接觸配置：分支機(jī)構(gòu)、園區(qū)和云
用于業(yè)務(wù)分析和帶寬預(yù)測的應(yīng)用程序和 WAN性能的詳細(xì)報告

MPLS與 SD-WAN

SD-WAN是從MPLS技術(shù)演變而來的，該技術(shù)為私有連接提供了二十多年的動力。在許多方面，SD-WAN可以被視為適用于更廣泛場景的 MPLS技術(shù)的軟件抽象：它帶來了與各種鏈路和提供商無關(guān)的安全、私有連接，并且是云感知的。MPLS通過備份鏈路處理故障場景，而 SD-WAN則通過基于集中策略的實(shí)時流量控制來處理它們。此外，由于 SD-WAN統(tǒng)一了整個 WAN骨干網(wǎng)，它可以在全球范圍內(nèi)提供全面的網(wǎng)絡(luò)分析。這在以前是不可能的，因?yàn)榛A(chǔ)設(shè)施和政策各不相同。

SDN與 SD-WAN

SD-WAN可以看作是WAN的 SDN。可以說，它代表了 SDN中最流行和最廣泛部署的用例。SDN模型在數(shù)據(jù)中心和企業(yè)邊界內(nèi)的其他部分抽象網(wǎng)絡(luò)基礎(chǔ)設(shè)施而變得流行。SD-WAN發(fā)揮了類似的作用，但需要抽象出在鏈路類型、提供商和地理位置方面多種多樣的基礎(chǔ)設(shè)施元素。由于它跨越了企業(yè)邊界，它還需要一個強(qiáng)大的安全組件。

部分素材來源于網(wǎng)絡(luò)，侵權(quán)請聯(lián)系刪除

審核編輯 黃昊宇