多年來(lái)，我們盡職盡責(zé)地升級(jí)了我們的路由器，因?yàn)闆]有多少選擇。路由器不僅僅是企業(yè)網(wǎng)絡(luò)的基礎(chǔ); 他們是企業(yè)網(wǎng)絡(luò)。我們需要他們連接我們的辦公室，商店和倉(cāng)庫(kù)。

[[246515]]

然而，慢慢的我們發(fā)現(xiàn)路由不足。它無(wú)法解釋應(yīng)用程序的差異。所有這些都告訴我們，企業(yè)應(yīng)該遠(yuǎn)離路由器并轉(zhuǎn)向SD-WAN。

Gartner也曾經(jīng)預(yù)測(cè)SD-WAN將取代路由器，那今天我們就來(lái)談?wù)凷D-WAN取代傳統(tǒng)路由器的理由。

什么是路由?

從根本上說(shuō)，當(dāng)今大多數(shù)企業(yè)中使用的路由協(xié)議旨在解決大型網(wǎng)絡(luò)中的端點(diǎn)可達(dá)性問題。規(guī)模，收斂時(shí)間 - 這些屬性促使公司在90年代放棄RIP從而選擇了用于網(wǎng)際協(xié)議(IP)網(wǎng)絡(luò)的鏈路狀態(tài)路由協(xié)議，即OSPF。

OSPF路由器收集其所在網(wǎng)絡(luò)區(qū)域上各路由器的連接狀態(tài)信息，即鏈路狀態(tài)信息(Link-State)。然后將這些信息轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中的其他路由器，為每個(gè)路由器提供用于構(gòu)建完整路由表的原始數(shù)據(jù)。路由器通過將每個(gè)段的路徑成本相加來(lái)確定最短路徑 - 路徑成本越低，路徑越短。實(shí)際上，大多數(shù)企業(yè)的路徑成本計(jì)算與鏈路帶寬相關(guān)。路由器對(duì)該數(shù)據(jù)運(yùn)行Dijkstra算法以確定兩個(gè)點(diǎn)之間的最短路徑，這將成為路由。

是時(shí)候讓傳統(tǒng)路由器在分支機(jī)構(gòu)退役了之理由十，世界正在變得多云!

2017年11月，F(xiàn)orrester預(yù)計(jì)2018年將有超過50%的企業(yè)應(yīng)用程序在公共云和私有云中。我們?cè)?018年發(fā)現(xiàn)在接受調(diào)查的997家中小企業(yè)和企業(yè)公司中有96%現(xiàn)在使用云服務(wù)。遷移到基于云的應(yīng)用程序和基礎(chǔ)架構(gòu)的步伐正在加速進(jìn)行，并且發(fā)生得速度比任何人預(yù)測(cè)的都要快。因此，隨之而來(lái)的一個(gè)問題是：企業(yè)以路由器為中心的WAN架構(gòu)并不是為云設(shè)計(jì)的。

傳統(tǒng)的以路由器為中心的WAN通常將SaaS和IaaS流量回傳到數(shù)據(jù)中心，在數(shù)據(jù)中心中，流量可以在通過互聯(lián)網(wǎng)路由之前應(yīng)用高級(jí)安全篩選對(duì)其進(jìn)行檢測(cè)，但是要在每個(gè)分支中部署高級(jí)安全篩選，成本太高。由于延遲增加，此回程損害了SaaS和IaaS性能。因此，企業(yè)無(wú)法通過將應(yīng)用程序遷移到云中來(lái)實(shí)現(xiàn)生產(chǎn)力和效率提高。

先進(jìn)的，應(yīng)用感知的SD-WAN解決方案通過增強(qiáng)從分支機(jī)構(gòu)到受信任的SaaS應(yīng)用程序和IaaS實(shí)例的安全性，“直接到網(wǎng)絡(luò)”訪問來(lái)應(yīng)對(duì)這一挑戰(zhàn)。通過從分支機(jī)構(gòu)直接通過互聯(lián)網(wǎng)智能地引導(dǎo)可信賴的SaaS和IaaS流量，應(yīng)用程序性能顯著提高。需要驗(yàn)證或進(jìn)一步檢查的Web流量可以指向云中或總部的安全服務(wù)和基礎(chǔ)架構(gòu)。

高級(jí)SD-WAN解決方案還必須跟上Office 365，Salesforce.com，Box等流行SaaS應(yīng)用程序不斷變化的IP地址表，并每天自動(dòng)更新每個(gè)站點(diǎn)。雖然一些可用的SD-WAN解決方案可能能夠使用ACLs有選擇地中斷應(yīng)用程序的web通信，但當(dāng)IP地址改變時(shí)，它們也是無(wú)能為力的。高度手動(dòng)重新編程或依賴第三方應(yīng)用程序簽名庫(kù)根本無(wú)法跟上地址更新的速度。這時(shí)候需要了解一下SD-WAN解決方案如何通過快速應(yīng)用程序識(shí)別技術(shù)，安全的互聯(lián)網(wǎng)突破和云智能保護(hù)分支機(jī)構(gòu)免受威脅，從而提高SaaS和IaaS性能。

完整的SD-WAN解決方案可以包括集成防火墻，完整路由功能和可選的WAN優(yōu)化，以創(chuàng)建統(tǒng)一的分支WAN邊緣解決方案。高級(jí)SD-WAN解決方案不僅可以取代分支機(jī)構(gòu)的傳統(tǒng)路由器，還可以替代大多數(shù)典型分支機(jī)構(gòu)環(huán)境中的防火墻。如果需要更多安全性?沒問題?？梢酝ㄟ^無(wú)縫服務(wù)鏈可以擴(kuò)展安全性。

是時(shí)候讓傳統(tǒng)路由器在分支機(jī)構(gòu)退役了之理由九：saas性能低下!

我們會(huì)聽到員工們經(jīng)常抱怨Salesforce.com(或Office365或Workday或任何無(wú)數(shù)的SaaS應(yīng)用程序)在家中或星巴克的響應(yīng)速度都比分支機(jī)響應(yīng)地更快。

為什么?因?yàn)閭鹘y(tǒng)的以路由器為中心的WAN架構(gòu)通常會(huì)將所有SaaS和IaaS流量回傳到數(shù)據(jù)中心，以獲得比分支站點(diǎn)更經(jīng)濟(jì)的安全驗(yàn)證。Backhaul通?；诎嘿F的MPLS傳輸，而MPLS帶寬又有限，這增加了延遲，從而破壞了SaaS應(yīng)用程序和IaaS服務(wù)的性能。結(jié)果，員工對(duì)體驗(yàn)質(zhì)量感到沮喪，并且有可能放棄在分支機(jī)構(gòu)工作。更糟糕的是，如果工人工作效率下降會(huì)導(dǎo)致運(yùn)營(yíng)成本增加甚至是收入減少。

為了盡可能提供高性能的SaaS和IaaS服務(wù)，為什么不通過互聯(lián)網(wǎng)從分支機(jī)構(gòu)直接將用戶連接到這些云服務(wù)呢?為什么不將這些流量發(fā)送到比MPLS服務(wù)更便宜的高速寬帶鏈路上呢?但這樣做所面臨的挑戰(zhàn)是要解決企業(yè)應(yīng)用程序在因特網(wǎng)服務(wù)中可靠性和安全性問題。借助SD-WAN，現(xiàn)在可以實(shí)現(xiàn)這一目標(biāo)。讓我們看看兩者。

• 可靠性： Internet服務(wù)中容易出現(xiàn)丟包和延遲，如果延遲的時(shí)間超過可接受的閾值(掉電)的問題，這可能會(huì)影響SaaS和IaaS性能。這正是我們要克服的挑戰(zhàn)!如果一項(xiàng)服務(wù)遇到停電，一個(gè)先進(jìn)的SD-WAN可以持續(xù)監(jiān)控?cái)?shù)據(jù)包丟失和延遲并將流量重定向到“性能***”鏈路，從而為用戶保持高SaaS和IaaS性能。當(dāng)受損服務(wù)恢復(fù)時(shí)，它將自動(dòng)恢復(fù)到廣域網(wǎng)傳輸帶寬池中。
• 安全性：并非所有Web應(yīng)用程序在等級(jí)上都是平等的。因此，SD-WAN解決方案必須包括強(qiáng)制執(zhí)行粒度應(yīng)用程序驅(qū)動(dòng)的安全策略的能力?？赡艿牟呗允菍alesforce，O365，Workday，Box和Dropbox等受信任的SaaS應(yīng)用程序可以直接從分支機(jī)構(gòu)引導(dǎo)到Internet服務(wù)，因?yàn)槠髽I(yè)可以放心地依賴這些應(yīng)用程序本身支持的安全措施。但對(duì)于娛樂或未知的網(wǎng)絡(luò)流量，該策略可能會(huì)規(guī)定更高級(jí)的安全檢驗(yàn)。一個(gè)高級(jí)的SD-WAN解決方案可以智能地、自動(dòng)地將流量引導(dǎo)到基于云的安全服務(wù)，或者通過服務(wù)鏈接將這些流量轉(zhuǎn)移到總部的下一代防火墻和IDS/IPS服務(wù)。

SD-WAN解決方案還必須跟上流行的SaaS應(yīng)用程序(如Office365、Salesforce.com、Box等)所使用的IP地址表不斷變化的步伐。這些更新必須每天捕獲和分發(fā)，并自動(dòng)發(fā)送到所有站點(diǎn)，類似于您在筆記本電腦上可能遇到的病毒防護(hù)簽名更新。如果是手動(dòng)重新編程IP地址或依賴第三方簽名庫(kù)SD-WAN解決方案根本無(wú)法跟上這種節(jié)奏。

下接文章《傳統(tǒng)路由器被拋棄之十大理由(六，七，八)》

原文鏈接：http://blog.silver-peak.com/think-outside-router-reason-10-its-getting-cloudy