什么是SD-WAN?
SD-WAN 是一种管理 WAN 的软件定义方法。
主要优势包括:
- 通过MPLS、4G/5G LTE 和其他连接类型的传输独立性降低成本 。
- 提高应用程序性能并提高敏捷性。
- 优化软件即服务 ( SaaS ) 和公共云应用程序的用户体验和效率。
- 通过自动化和基于云的管理简化操作。
为什么现在使用 SD-WAN?
传统广域网
传统的 WAN(广域网)功能是将分支机构或园区的用户连接到托管在数据中心服务器上的应用程序。通常,使用专用 MPLS 电路来帮助确保安全和可靠的连接。这在以云为中心的世界中是行不通的。
当今的 IT 挑战时代变了。随着企业在多个云中采用 SaaS 和基础架构即服务 (IaaS) 应用程序,IT 意识到用户应用程序体验很差。这是因为为不同时代设计的 WAN 还没有为云采用带来的 WAN 流量的空前爆炸做好准备。该流量导致管理复杂性、应用程序性能不可预测性和数据漏洞。
此外,将企业开放给 Internet 和云会暴露出重大的威胁和合规性问题。当包括员工、合作伙伴、承包商、供应商和客人在内的各种员工访问应用程序时,保护企业的关键资产极具挑战性。在 WAN 上启用宽带使安全要求更加严格,这给 IT 在平衡用户体验、安全性和复杂性方面带来了挑战。
新广域网
新的商业模式推动了对新网络模式的需求。
SD-WAN 解决了当前的 IT 挑战。这种新的网络连接方法可以降低运营成本并提高多站点部署的资源使用率。网络管理员可以更有效地使用带宽,并且可以帮助确保关键应用程序的高性能,而不会牺牲安全性或数据隐私。
SD-WAN 有什么好处?
统的 WAN 架构仅限于企业、分支机构和数据中心。一旦组织采用 SaaS 和 IaaS 形式的基于云的应用程序,其 WAN 架构就会经历访问分布在全球各地的应用程序的流量爆炸式增长。
这些变化对 IT 有多重影响。SaaS 应用程序性能问题可能会影响员工的工作效率。WAN 费用会随着专用和备用电路的低效使用而增加。IT 部门每天都在进行一场复杂的战斗,将具有多种类型设备的多种类型的用户连接到多个云环境。
借助 SD-WAN,IT 可以提供路由、威胁防护、高效卸载昂贵的电路以及简化 WAN 网络管理。商业利益可以包括以下内容:
更好的应用体验
适用于所有关键企业应用程序的高可用性和可预测的服务
适用于所有网络场景的多条双活混合链路
通过应用感知路由动态路由应用流量,以实现高效交付和改善用户体验
改进了运营支出,用更经济、更灵活的宽带(包括安全的 VPN 连接)取代了昂贵的多协议标签交换 (MPLS) 服务
更安全
具有端到端分段和实时访问控制的应用感知策略
在正确的地方实施集成威胁防护
跨宽带互联网和进入云的安全流量
使用 NGFW、DNS 安全性和 NGAV 向分支机构和远程端点分发安全性
优化的云连接
将 WAN 无缝扩展到多个公共云
针对 Microsoft Office 365、Salesforce 和其他主要 SaaS 应用程序的实时优化性能
针对 Amazon Web Services (AWS) 和 Microsoft Azure 等云平台的优化工作流程
简化管理
用于配置和管理 WAN、云和安全性的单一集中式云交付管理仪表板
适用于所有位置的基于模板的零接触配置:分支机构、园区和云
用于业务分析和带宽预测的应用程序和 WAN 性能的详细报告
MPLS 与 SD-WAN
SD-WAN 是从 MPLS 技术演变而来的,该技术为私有连接提供了二十多年的动力。在许多方面,SD-WAN 可以被视为适用于更广泛场景的 MPLS 技术的软件抽象:它带来了与各种链路和提供商无关的安全、私有连接,并且是云感知的。MPLS 通过备份链路处理故障场景,而 SD-WAN 则通过基于集中策略的实时流量控制来处理它们。此外,由于 SD-WAN 统一了整个 WAN 骨干网,它可以在全球范围内提供全面的网络分析。这在以前是不可能的,因为基础设施和政策各不相同。
声明:来源思科,龙哥在此致谢。
SDN 与 SD-WAN
SD-WAN 可以看作是WAN的 SDN 。可以说,它代表了 SDN 中最流行和最广泛部署的用例。SDN 模型在数据中心和企业边界内的其他部分抽象网络基础设施而变得流行。SD-WAN 发挥了类似的作用,但需要抽象出在链路类型、提供商和地理位置方面多种多样的基础设施元素。由于它跨越了企业边界,它还需要一个强大的安全组件。
