傳統廣域網的低效率

近年來，企業接受數字化轉型的速度比以往任何時候都快。遠程工作和在線會議現在已成為標準。許多應用程序已遷移到公共云，許多服務現在可以通過 Internet 獲得。公司希望降低成本并更有效地管理其基礎架構。然而， 傳統的廣域網 (WAN) 旨在將遠程站點的用戶連接到公司數據中心托管的應用程序。專用租用線路和 MPLS 電路用于為數據中心提供安全可靠的連接。雖然現在一些應用程序在公共云和互聯網中，但來自遠程站點的流量必須先到達數據中心，然后再路由到公共云再返回。這個概念如圖 1 所示。

這種 WAN 設計不再適用于應用程序在數據中心之外的數字世界，并且使用這些應用程序的用戶正在使用各種移動設備。隨著企業迅速采用軟件即服務 (SaaS) 和基礎設施即服務 (IaaS) 模型，將 ERP 應用程序托管在 AWS 中非常普遍，Office 365 等辦公應用程序在互聯網、總部數據中心托管的公司特定應用程序以及另一個數據中心托管的第 3 方應用程序。在這種情況下，分支機構和數據中心之間的傳統 WAN 連接并不是連接所有應用程序的最有效方式，并造成以下低效率：

成本- 帶寬需求的增加迫使公司升級其私有 WAN 電路，這很昂貴;

更高的延遲——將流量從遠程站點轉移到 DC，然后再轉移到云端會增加整體往返時間;

可用性——通過公司的數據中心運行一切會產生單點故障;

速度——部署私有 MPLS 電路是一個緩慢而乏味的過程，通常會減慢新遠程站點的推出速度。

隨著公有云的采用，公司開始重新考慮他們的 WAN 設計。組織決定為其遠程站點配備直接 Internet 訪問鏈接，并直接通過 Internet 卸載云原生應用程序。然后，互聯網可用性成為分支機構/校園運營的一個非常重要的部分。

但是，您如何確保所有遠程站點在 99.99% 的時間內都有 Internet 連接?嗯，答案是 - 您從至少兩個服務提供商處購買了至少兩個獨立的 Internet 連接。將此與 4G/5G 的出現相結合，并牢記商品互聯網電路以更低的價格提供更高的容量，這是一個自然的結果，公司開始探索減少對私有 WAN 的依賴并利用互聯網電路的方法。

軟件定義的廣域網 (SD-WAN)解決方案旨在應對這些挑戰。SD-WAN 是更廣泛的技術趨勢的一部分，稱為軟件定義網絡 (SDN)。這是一種新的集中式網絡管理方法，將底層網絡基礎設施從網絡上運行的服務和應用程序中抽象出來。

去中心化網絡管理

時至今日，世界上大多數網絡仍在使用傳統的“按設備”方法手動操作和配置。盡管我們中的許多人都同意這種按設備分配設備的方法有許多重大缺點，例如：

人為錯誤的風險- 多年來進行的多種研究表明，大多數網絡中斷是由于配置錯誤(最終是人為錯誤)而發生的。

服務速度——許多網絡工程師會同意在啟用新功能方面，網絡是所有技術垂直領域中最慢的或服務。使用 CLI 逐個配置每個網絡設備并不是一種可擴展的方法。不要誤會我的意思，我們都喜歡命令行，但它并非旨在同時對多個設備進行大規模的配置更改。

分析——在以分散方式管理設備的傳統網絡中，幾乎沒有人知道“大局”。在許多情況下，不同的設備由不同的團隊操作，集中收集分析數據和全網配置健全性是一項非常艱巨的任務。

SD-WAN 的優勢

許多商業和技術研究人員一致認為，下一代網絡將作為系統部署和運行，而不是作為單個網絡設備的集合。軟件定義廣域網 (SD-WAN)是一種集中管理和運營大型廣域網網絡的方法。

單一管理平面

SD-WAN的主要思想之一是通過單一的集中管理平面來管理WAN，系統本身管理底層網絡設備。這將提供許多好處、商業機會和更好的整體用戶體驗。

讓我們看看最明顯的優勢：

自動化——以集中方式將網絡作為一個系統進行操作和管理，消除了大型網絡的大部分復雜性。集中管理的整個想法是使用自動化。它創建了簡化的一致部署和操作模型。

降低成本——SD-WAN 的自動化允許利用傳輸服務的任意組合，例如寬帶互聯網電路、4G/5G、MPLS 和任何其他公共傳輸——將用戶安全地連接到應用程序。

提高正常運行時間- 集中管理和自動化可以消除大多數人為錯誤，例如錯誤配置、錯誤設計和部署。這將顯著提高網絡的整體正常運行時間。

更安全- 集中管理的網絡可以輕松地在整個企業網絡中應用端到端安全策略，而使用盒對盒方法很難做到這一點。

更好的分析——老實說，在傳統的大型網絡中，很少有人(通常沒有人)了解并掌握全局。由于大量網絡設備和大量分析數據，大多數時候數據很難快速讀取和解釋。將網絡視為一個系統可實現單一管理控制臺，該控制臺可在統一顯示中顯示來自多個來源的數據。

審核編輯：湯梓紅