在過去的二十年里，人們的工作方式發(fā)生了很大變化。共享辦公空間、移動(dòng)性和云現(xiàn)在很常見。業(yè)務(wù)分散，分支機(jī)構(gòu)得到授權(quán)。

當(dāng)然，這個(gè)新功能是一件好事。但是，與此同時(shí)，它提出了一個(gè)巨大的挑戰(zhàn)：多協(xié)議標(biāo)簽交換( MPLS )，當(dāng)今大多數(shù)分支機(jī)構(gòu)的網(wǎng)絡(luò)方式，與這種新環(huán)境不匹配。對于重視流動(dòng)性和靈活性的環(huán)境，這是一種昂貴且僵化的萬能方法。

答案是軟件定義的廣域網(wǎng)( SD-WAN )。它將網(wǎng)絡(luò)與分支機(jī)構(gòu)的需求相匹配，并提供卓越的用戶體驗(yàn)。它還有降低成本的潛力。

毫無疑問，SD-WAN仍在進(jìn)行中，但該技術(shù)被定位為分支機(jī)構(gòu)連接的下一波浪潮——這就是原因

歡迎來到新分行

企業(yè)通常以經(jīng)典的中心輻射方式配置 WAN。分支是輻條的末端，資源位于中心，通常是總部或數(shù)據(jù)中心。Internet流量通過基于 MPLS的 WAN回傳到集線器，通過安全的 Internet訪問連接進(jìn)行傳送。

這是一種可靠的、防彈的方法。然而，自從 1990年代初引入 MPLS以來，分支機(jī)構(gòu)的運(yùn)營發(fā)生了根本性的變化。那時(shí)，分支機(jī)構(gòu)對一兩個(gè) T1感到滿意。今天的辦公室需要這個(gè)數(shù)量的 5倍。那時(shí)，大多數(shù)應(yīng)用程序和服務(wù)終止于 MPLS連接的數(shù)據(jù)中心，而不是互聯(lián)網(wǎng)。今天，大部分流量都流向了互聯(lián)網(wǎng)。那時(shí)大部分工作都是在辦公室完成的。今天，工作已經(jīng)完成，嗯，無處不在。

MPLS問題傷害了新分支

基于 MPLS的架構(gòu)不適合新分支。帶寬比 Internet訪問成本高得多（具體金額因地區(qū)和套餐而異）。安裝可能需要幾個(gè)月的時(shí)間，尤其是在供應(yīng)商沒有任何可用電路的情況下；帶寬升級周。不用說，這對于今天的環(huán)境來說太慢了。國際部署只會(huì)增加問題。

MPLS的成本和不靈活性導(dǎo)致許多組織在分支機(jī)構(gòu)帶寬上吝嗇，并且通常會(huì)在冗余上略過。相反，這些站點(diǎn)由非冗余電纜、DSL或無線服務(wù)連接，因此容易受到電路故障和停機(jī)的影響。使用單獨(dú)的網(wǎng)絡(luò)可以創(chuàng)建一個(gè)完全網(wǎng)狀的架構(gòu)，其中每個(gè)辦公室都可以直接連接到其他每個(gè)辦公室，這更加困難，影響了Active Directory和VoIP設(shè)計(jì)。當(dāng)需要更多帶寬時(shí)，連接到 MPLS的那些會(huì)面臨延遲，例如分支擴(kuò)展和季節(jié)性流量高峰。

同樣過時(shí)的方法也適用于合同。分支機(jī)構(gòu)通常是臨時(shí)的。一個(gè)人可能從某人的家里開始。該工人可能會(huì)很快與鎮(zhèn)上較大分支機(jī)構(gòu)的其他工人分組。MPLS提供商提供的三年期合同根本不適合此類小型或臨時(shí)分支機(jī)構(gòu)。

這些都沒有說明企業(yè)網(wǎng)絡(luò)的兩個(gè)轉(zhuǎn)變——云計(jì)算和移動(dòng)性。回程 Internet流量會(huì)增加過多的延遲，從而破壞用戶體驗(yàn)。通常，流量被回傳只是為了通過 Internet發(fā)送回靠近邊緣的站點(diǎn)。這種來回——恰如其分地稱為“長號效應(yīng)”——會(huì)導(dǎo)致嚴(yán)重的延遲問題并消耗昂貴的 MPLS帶寬，尤其是當(dāng)中央門戶和分支機(jī)構(gòu)彼此遠(yuǎn)離時(shí)。

不支持移動(dòng)用戶

WAN都是關(guān)于物理位置的。基于 MPLS的 WAN不支持“過去”并沒有那么大的移動(dòng)用戶。

通常，移動(dòng)員工通過 VPN連接到本地防火墻或集中器。數(shù)據(jù)要么發(fā)送到本地接入點(diǎn)，要么發(fā)送到 WAN上的集中式安全接入點(diǎn)。在這樣的場景中，應(yīng)用程序和其他資源通常位于不同的地方。這導(dǎo)致拆分隧道和管理復(fù)雜性，這是高效、低延遲和廉價(jià)操作的敵人。

一種選擇是通過基于防火墻的 VPN進(jìn)行站點(diǎn)到站點(diǎn)連接。然而，這是一個(gè)糟糕的選擇，它需要復(fù)雜的 Internet路由。由此產(chǎn)生的抖動(dòng)、延遲和數(shù)據(jù)包丟失會(huì)影響語音、視頻和其他敏感應(yīng)用。這是一種解決方法，它導(dǎo)致的問題與它解決的問題一樣多。

SD-WAN是答案

SD-WAN《夽易聯(lián)》解決了這些挑戰(zhàn)——甚至更多。顧名思義，SD-WAN是軟件定義網(wǎng)絡(luò)概念的一個(gè)子集，它將傳輸?shù)臄?shù)據(jù)與指導(dǎo)旅程的路由和配置信息分開，從而將靈活性提高了幾個(gè)數(shù)量級。

控制器創(chuàng)建流量策略并將它們發(fā)送到每個(gè)位置的虛擬和/或物理設(shè)備。

虛擬化數(shù)據(jù)服務(wù)將互聯(lián)網(wǎng)服務(wù)（如 xDSL、電纜和 4G/LTE）以及 MPLS標(biāo)準(zhǔn)化為單個(gè)網(wǎng)絡(luò)。

虛擬覆蓋是安全的隧道，使底層數(shù)據(jù)服務(wù)能夠臨時(shí)和流暢地拼湊在一起——虛擬化——以創(chuàng)建最佳路徑及其服務(wù)特性。

應(yīng)用感知路由是選擇具有所需端到端性能特征的路徑的過程。這些變量包括應(yīng)用程序需求、業(yè)務(wù)策略和實(shí)時(shí)網(wǎng)絡(luò)狀況。

分支機(jī)構(gòu)通過 SD-WAN《夽易聯(lián)》節(jié)點(diǎn)成為這個(gè)整體網(wǎng)絡(luò)的一部分，SD-WAN《夽易聯(lián)》節(jié)點(diǎn)通常是連接到分支機(jī)構(gòu)側(cè)的 LAN和 MPLS以及網(wǎng)絡(luò)側(cè)的電纜或 DSL等互聯(lián)網(wǎng)服務(wù)的設(shè)備。

安裝后，SD-WAN《夽易聯(lián)》節(jié)點(diǎn)使用零接觸配置，指向?qū)⑵滏溄拥娇刂破鞯念A(yù)定 IP地址。策略被上傳到設(shè)備。這些通常包括端口配置、業(yè)務(wù)策略（例如故障轉(zhuǎn)移的優(yōu)先級和閾值）和應(yīng)用程序要求。該信息與實(shí)時(shí)數(shù)據(jù)相結(jié)合，以確定最佳網(wǎng)絡(luò)路徑。例如，可以通過寬帶為不容忍延遲的 VoIP會(huì)話提供 MPLS和帶寬密集型 FTP傳輸。

MPLS和 SD-WAN的不同世界

一旦SD-WAN被接受為分支機(jī)構(gòu)基于 MPLS的 WAN的可能替代方案，重點(diǎn)就會(huì)轉(zhuǎn)向成本比較。答案很復(fù)雜。SD-WAN環(huán)境中的帶寬成本會(huì)下降，因?yàn)楦阋说膶拵谴罅苛髁康目尚刑娲桨?。另一方面，安全成本上升，因?yàn)榫哂兄苯?Internet訪問 (DIA)的分支機(jī)構(gòu)需要下一代防火墻 (NGFW)、IDS/IPS、沙盒和其他安全元素。這些系統(tǒng)還必須根據(jù)需要進(jìn)行修補(bǔ)和升級，這會(huì)增加運(yùn)營成本。

另一個(gè)變化是供應(yīng)商關(guān)系。MPLS實(shí)施通常由單一供應(yīng)商完成（著名的“扼喉”）。SD-WAN部署通常依賴于多個(gè)供應(yīng)商。這增加了庫存和支付管理等元素的復(fù)雜性。這種復(fù)雜性會(huì)影響成本。在更深層次上，SD-WAN可以比 MPLS更快地實(shí)施更改。與下個(gè)月 (MPLS)相比，增加帶寬以立即滿足意外的銷售高峰（在 SD-WAN的情況下）的成本影響是不穩(wěn)定的。然而，毫無疑問，快速增加帶寬是有好處的。

我們的文章MPLS與 SD-WAN為世界各地的組織提供了兩者之間的額外考慮因素。

SD-WAN《夽易聯(lián)》plus：SD-WAN 服務(wù)如何提供幫助

SD-WAN《夽易聯(lián)》的下一個(gè)版本將面臨這些挑戰(zhàn)。SD-WAN plus（也稱為SD-WAN即服務(wù) (SDWaaS)）具有完全包容性。它為分支機(jī)構(gòu)和移動(dòng)用戶提供與云和數(shù)據(jù)中心的安全端到端連接。

這為 SD-WAN領(lǐng)域帶來了云“即服務(wù)”愿景。服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施、軟件和安全不再是企業(yè)的問題。軟件分布在地理上分散的存在點(diǎn)，每個(gè)點(diǎn)都是完全冗余的，并通過多條路徑連接到其他每個(gè) PoP。該組織實(shí)例化、配置和管理他們的 SD-WAN，就好像它們在自己的專用設(shè)備上運(yùn)行一樣——但事實(shí)并非如此。

SDWAN《夽易聯(lián)》使用“邊緣”架構(gòu)來做到這一點(diǎn)。這是分支機(jī)構(gòu)的零接觸設(shè)備，只需將數(shù)據(jù)包通過安全隧道移動(dòng)到 SD-WAN云、MPLS或其他傳輸中。邊緣只執(zhí)行必須在本地完成的任務(wù)。這些包括最佳 PoP選擇、帶寬管理、丟包消除和雙傳輸管理。這意味著邊緣可以在許多不同的設(shè)備和服務(wù)中運(yùn)行，例如移動(dòng)設(shè)備的軟件客戶端或來自第三方防火墻或云服務(wù)的 IPsec隧道。

但在 SD-WAN之外，支持分支機(jī)構(gòu)邊界所需的大多數(shù)邊緣功能都內(nèi)置在設(shè)備編碼中，通過將這些功能轉(zhuǎn)移到云端，它們可以保護(hù)和改善所有 SD-WAN節(jié)點(diǎn)中的用戶體驗(yàn)——總部、遠(yuǎn)程分支機(jī)構(gòu)、家庭工作者，當(dāng)然還有移動(dòng)用戶。

在分支機(jī)構(gòu)，考慮SDWAN，而不是 MPLS

簡化基礎(chǔ)架構(gòu)是在我們的數(shù)據(jù)密集型、基于云的和高度移動(dòng)的世界中蓬勃發(fā)展的關(guān)鍵。具有適用于所有用戶和應(yīng)用程序的單一框架的單一網(wǎng)絡(luò)使 IT更精簡、更敏捷。它將包括所有大大小小的分支機(jī)構(gòu)，大大改變了他們傳統(tǒng)的二等地位。

融合網(wǎng)絡(luò)和安全對于 WAN轉(zhuǎn)型至關(guān)重要。雖然 SD-WAN是當(dāng)今 WAN的重要演進(jìn)，但 SDWAN更進(jìn)一步，為當(dāng)今的分支機(jī)構(gòu)帶來了網(wǎng)絡(luò)和安全的新愿景。

審核編輯 黃昊宇