多年來，我們盡職盡責(zé)地升級了我們的路由器，因為沒有多少選擇。路由器不僅僅是企業(yè)網(wǎng)絡(luò)的基礎(chǔ); 他們是企業(yè)網(wǎng)絡(luò)。我們需要他們連接我們的辦公室，商店和倉庫。

[[246515]]

然而，慢慢的我們發(fā)現(xiàn)路由不足。它無法解釋應(yīng)用程序的差異。所有這些都告訴我們，企業(yè)應(yīng)該遠離路由器并轉(zhuǎn)向SD-WAN。

Gartner也曾經(jīng)預(yù)測SD-WAN將取代路由器，那今天我們就來談?wù)凷D-WAN取代傳統(tǒng)路由器的理由。

什么是路由?

從根本上說，當(dāng)今大多數(shù)企業(yè)中使用的路由協(xié)議旨在解決大型網(wǎng)絡(luò)中的端點可達性問題。規(guī)模，收斂時間 - 這些屬性促使公司在90年代放棄RIP從而選擇了用于網(wǎng)際協(xié)議(IP)網(wǎng)絡(luò)的鏈路狀態(tài)路由協(xié)議，即OSPF。

OSPF路由器收集其所在網(wǎng)絡(luò)區(qū)域上各路由器的連接狀態(tài)信息，即鏈路狀態(tài)信息(Link-State)。然后將這些信息轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中的其他路由器，為每個路由器提供用于構(gòu)建完整路由表的原始數(shù)據(jù)。路由器通過將每個段的路徑成本相加來確定最短路徑 - 路徑成本越低，路徑越短。實際上，大多數(shù)企業(yè)的路徑成本計算與鏈路帶寬相關(guān)。路由器對該數(shù)據(jù)運行Dijkstra算法以確定兩個點之間的最短路徑，這將成為路由。

是時候讓傳統(tǒng)路由器在分支機構(gòu)退役了之理由十，世界正在變得多云!

2017年11月，F(xiàn)orrester預(yù)計2018年將有超過50%的企業(yè)應(yīng)用程序在公共云和私有云中。我們在2018年發(fā)現(xiàn)在接受調(diào)查的997家中小企業(yè)和企業(yè)公司中有96%現(xiàn)在使用云服務(wù)。遷移到基于云的應(yīng)用程序和基礎(chǔ)架構(gòu)的步伐正在加速進行，并且發(fā)生得速度比任何人預(yù)測的都要快。因此，隨之而來的一個問題是：企業(yè)以路由器為中心的WAN架構(gòu)并不是為云設(shè)計的。

傳統(tǒng)的以路由器為中心的WAN通常將SaaS和IaaS流量回傳到數(shù)據(jù)中心，在數(shù)據(jù)中心中，流量可以在通過互聯(lián)網(wǎng)路由之前應(yīng)用高級安全篩選對其進行檢測，但是要在每個分支中部署高級安全篩選，成本太高。由于延遲增加，此回程損害了SaaS和IaaS性能。因此，企業(yè)無法通過將應(yīng)用程序遷移到云中來實現(xiàn)生產(chǎn)力和效率提高。

先進的，應(yīng)用感知的SD-WAN解決方案通過增強從分支機構(gòu)到受信任的SaaS應(yīng)用程序和IaaS實例的安全性，“直接到網(wǎng)絡(luò)”訪問來應(yīng)對這一挑戰(zhàn)。通過從分支機構(gòu)直接通過互聯(lián)網(wǎng)智能地引導(dǎo)可信賴的SaaS和IaaS流量，應(yīng)用程序性能顯著提高。需要驗證或進一步檢查的Web流量可以指向云中或總部的安全服務(wù)和基礎(chǔ)架構(gòu)。

高級SD-WAN解決方案還必須跟上Office 365，Salesforce.com，Box等流行SaaS應(yīng)用程序不斷變化的IP地址表，并每天自動更新每個站點。雖然一些可用的SD-WAN解決方案可能能夠使用ACLs有選擇地中斷應(yīng)用程序的web通信，但當(dāng)IP地址改變時，它們也是無能為力的。高度手動重新編程或依賴第三方應(yīng)用程序簽名庫根本無法跟上地址更新的速度。這時候需要了解一下SD-WAN解決方案如何通過快速應(yīng)用程序識別技術(shù)，安全的互聯(lián)網(wǎng)突破和云智能保護分支機構(gòu)免受威脅，從而提高SaaS和IaaS性能。

完整的SD-WAN解決方案可以包括集成防火墻，完整路由功能和可選的WAN優(yōu)化，以創(chuàng)建統(tǒng)一的分支WAN邊緣解決方案。高級SD-WAN解決方案不僅可以取代分支機構(gòu)的傳統(tǒng)路由器，還可以替代大多數(shù)典型分支機構(gòu)環(huán)境中的防火墻。如果需要更多安全性?沒問題?？梢酝ㄟ^無縫服務(wù)鏈可以擴展安全性。

是時候讓傳統(tǒng)路由器在分支機構(gòu)退役了之理由九：saas性能低下!

我們會聽到員工們經(jīng)常抱怨Salesforce.com(或Office365或Workday或任何無數(shù)的SaaS應(yīng)用程序)在家中或星巴克的響應(yīng)速度都比分支機響應(yīng)地更快。

為什么?因為傳統(tǒng)的以路由器為中心的WAN架構(gòu)通常會將所有SaaS和IaaS流量回傳到數(shù)據(jù)中心，以獲得比分支站點更經(jīng)濟的安全驗證。Backhaul通?；诎嘿F的MPLS傳輸，而MPLS帶寬又有限，這增加了延遲，從而破壞了SaaS應(yīng)用程序和IaaS服務(wù)的性能。結(jié)果，員工對體驗質(zhì)量感到沮喪，并且有可能放棄在分支機構(gòu)工作。更糟糕的是，如果工人工作效率下降會導(dǎo)致運營成本增加甚至是收入減少。

為了盡可能提供高性能的SaaS和IaaS服務(wù)，為什么不通過互聯(lián)網(wǎng)從分支機構(gòu)直接將用戶連接到這些云服務(wù)呢?為什么不將這些流量發(fā)送到比MPLS服務(wù)更便宜的高速寬帶鏈路上呢?但這樣做所面臨的挑戰(zhàn)是要解決企業(yè)應(yīng)用程序在因特網(wǎng)服務(wù)中可靠性和安全性問題。借助SD-WAN，現(xiàn)在可以實現(xiàn)這一目標(biāo)。讓我們看看兩者。

• 可靠性： Internet服務(wù)中容易出現(xiàn)丟包和延遲，如果延遲的時間超過可接受的閾值(掉電)的問題，這可能會影響SaaS和IaaS性能。這正是我們要克服的挑戰(zhàn)!如果一項服務(wù)遇到停電，一個先進的SD-WAN可以持續(xù)監(jiān)控數(shù)據(jù)包丟失和延遲并將流量重定向到“性能***”鏈路，從而為用戶保持高SaaS和IaaS性能。當(dāng)受損服務(wù)恢復(fù)時，它將自動恢復(fù)到廣域網(wǎng)傳輸帶寬池中。
• 安全性：并非所有Web應(yīng)用程序在等級上都是平等的。因此，SD-WAN解決方案必須包括強制執(zhí)行粒度應(yīng)用程序驅(qū)動的安全策略的能力。可能的策略是將Salesforce，O365，Workday，Box和Dropbox等受信任的SaaS應(yīng)用程序可以直接從分支機構(gòu)引導(dǎo)到Internet服務(wù)，因為企業(yè)可以放心地依賴這些應(yīng)用程序本身支持的安全措施。但對于娛樂或未知的網(wǎng)絡(luò)流量，該策略可能會規(guī)定更高級的安全檢驗。一個高級的SD-WAN解決方案可以智能地、自動地將流量引導(dǎo)到基于云的安全服務(wù)，或者通過服務(wù)鏈接將這些流量轉(zhuǎn)移到總部的下一代防火墻和IDS/IPS服務(wù)。

SD-WAN解決方案還必須跟上流行的SaaS應(yīng)用程序(如Office365、Salesforce.com、Box等)所使用的IP地址表不斷變化的步伐。這些更新必須每天捕獲和分發(fā)，并自動發(fā)送到所有站點，類似于您在筆記本電腦上可能遇到的病毒防護簽名更新。如果是手動重新編程IP地址或依賴第三方簽名庫SD-WAN解決方案根本無法跟上這種節(jié)奏。

下接文章《傳統(tǒng)路由器被拋棄之十大理由(六，七，八)》

原文鏈接：http://blog.silver-peak.com/think-outside-router-reason-10-its-getting-cloudy