什么是SD-WAN？

SD-WAN 是一種管理 WAN 的軟件定義方法。

主要優(yōu)勢包括：

• 通過MPLS、4G/5G LTE 和其他連接類型的傳輸獨(dú)立性降低成本 。
• 提高應(yīng)用程序性能并提高敏捷性。
• 優(yōu)化軟件即服務(wù) ( SaaS ) 和公共云應(yīng)用程序的用戶體驗(yàn)和效率。
• 通過自動(dòng)化和基于云的管理簡化操作。

為什么現(xiàn)在使用 SD-WAN？

傳統(tǒng)廣域網(wǎng)

傳統(tǒng)的 WAN(廣域網(wǎng))功能是將分支機(jī)構(gòu)或園區(qū)的用戶連接到托管在數(shù)據(jù)中心服務(wù)器上的應(yīng)用程序。通常，使用專用 MPLS 電路來幫助確保安全和可靠的連接。這在以云為中心的世界中是行不通的。

當(dāng)今的 IT 挑戰(zhàn)時(shí)代變了。隨著企業(yè)在多個(gè)云中采用 SaaS 和基礎(chǔ)架構(gòu)即服務(wù) (IaaS) 應(yīng)用程序，IT 意識到用戶應(yīng)用程序體驗(yàn)很差。這是因?yàn)闉椴煌瑫r(shí)代設(shè)計(jì)的 WAN 還沒有為云采用帶來的 WAN 流量的空前爆炸做好準(zhǔn)備。該流量導(dǎo)致管理復(fù)雜性、應(yīng)用程序性能不可預(yù)測性和數(shù)據(jù)漏洞。

此外，將企業(yè)開放給 Internet 和云會(huì)暴露出重大的威脅和合規(guī)性問題。當(dāng)包括員工、合作伙伴、承包商、供應(yīng)商和客人在內(nèi)的各種員工訪問應(yīng)用程序時(shí)，保護(hù)企業(yè)的關(guān)鍵資產(chǎn)極具挑戰(zhàn)性。在 WAN 上啟用寬帶使安全要求更加嚴(yán)格，這給 IT 在平衡用戶體驗(yàn)、安全性和復(fù)雜性方面帶來了挑戰(zhàn)。

新廣域網(wǎng)

新的商業(yè)模式推動(dòng)了對新網(wǎng)絡(luò)模式的需求。

SD-WAN 解決了當(dāng)前的 IT 挑戰(zhàn)。這種新的網(wǎng)絡(luò)連接方法可以降低運(yùn)營成本并提高多站點(diǎn)部署的資源使用率。網(wǎng)絡(luò)管理員可以更有效地使用帶寬，并且可以幫助確保關(guān)鍵應(yīng)用程序的高性能，而不會(huì)犧牲安全性或數(shù)據(jù)隱私。

SD-WAN 有什么好處？

傳統(tǒng)的 WAN 架構(gòu)僅限于企業(yè)、分支機(jī)構(gòu)和數(shù)據(jù)中心。一旦組織采用 SaaS 和 IaaS 形式的基于云的應(yīng)用程序，其 WAN 架構(gòu)就會(huì)經(jīng)歷訪問分布在全球各地的應(yīng)用程序的流量爆炸式增長。

這些變化對 IT 有多重影響。SaaS 應(yīng)用程序性能問題可能會(huì)影響員工的工作效率。WAN 費(fèi)用會(huì)隨著專用和備用電路的低效使用而增加。IT 部門每天都在進(jìn)行一場復(fù)雜的戰(zhàn)斗，將具有多種類型設(shè)備的多種類型的用戶連接到多個(gè)云環(huán)境。

借助 SD-WAN，IT 可以提供路由、威脅防護(hù)、高效卸載昂貴的電路以及簡化 WAN 網(wǎng)絡(luò)管理。商業(yè)利益可以包括以下內(nèi)容：

更好的應(yīng)用體驗(yàn)：

• 適用于所有關(guān)鍵企業(yè)應(yīng)用程序的高可用性和可預(yù)測的服務(wù)
• 適用于所有網(wǎng)絡(luò)場景的多條雙活混合鏈路
• 通過應(yīng)用感知路由動(dòng)態(tài)路由應(yīng)用流量，以實(shí)現(xiàn)高效交付和改善用戶體驗(yàn)
• 改進(jìn)了運(yùn)營支出，用更經(jīng)濟(jì)、更靈活的寬帶(包括安全的 VPN 連接)取代了昂貴的多協(xié)議標(biāo)簽交換 (MPLS) 服務(wù)

更安全：

• 具有端到端分段和實(shí)時(shí)訪問控制的應(yīng)用感知策略
• 在正確的地方實(shí)施集成威脅防護(hù)
• 跨寬帶互聯(lián)網(wǎng)和進(jìn)入云的安全流量
• 使用 NGFW、DNS 安全性和 NGAV 向分支機(jī)構(gòu)和遠(yuǎn)程端點(diǎn)分發(fā)安全性

優(yōu)化的云連接：

• 將 WAN 無縫擴(kuò)展到多個(gè)公共云
• 針對 Microsoft Office 365、Salesforce 和其他主要 SaaS 應(yīng)用程序的實(shí)時(shí)優(yōu)化性能
• 針對 Amazon Web Services (AWS) 和 Microsoft Azure 等云平臺的優(yōu)化工作流程

簡化管理：

• 用于配置和管理 WAN、云和安全性的單一集中式云交付管理儀表板
• 適用于所有位置的基于模板的零接觸配置：分支機(jī)構(gòu)、園區(qū)和云
• 用于業(yè)務(wù)分析和帶寬預(yù)測的應(yīng)用程序和 WAN 性能的詳細(xì)報(bào)告

MPLS 與 SD-WAN

SD-WAN 是從 MPLS 技術(shù)演變而來的，該技術(shù)為私有連接提供了二十多年的動(dòng)力。在許多方面，SD-WAN 可以被視為適用于更廣泛場景的 MPLS 技術(shù)的軟件抽象：它帶來了與各種鏈路和提供商無關(guān)的安全、私有連接，并且是云感知的。MPLS 通過備份鏈路處理故障場景，而 SD-WAN 則通過基于集中策略的實(shí)時(shí)流量控制來處理它們。

此外，由于 SD-WAN 統(tǒng)一了整個(gè) WAN 骨干網(wǎng)，它可以在全球范圍內(nèi)提供全面的網(wǎng)絡(luò)分析。這在以前是不可能的，因?yàn)榛A(chǔ)設(shè)施和政策各不相同。

SDN 與 SD-WAN

SD-WAN 可以看作是WAN的 SDN 。可以說，它代表了 SDN 中最流行和最廣泛部署的用例。SDN 模型在數(shù)據(jù)中心和企業(yè)邊界內(nèi)的其他部分抽象網(wǎng)絡(luò)基礎(chǔ)設(shè)施而變得流行。

SD-WAN 發(fā)揮了類似的作用，但需要抽象出在鏈路類型、提供商和地理位置方面多種多樣的基礎(chǔ)設(shè)施元素。由于它跨越了企業(yè)邊界，它還需要一個(gè)強(qiáng)大的安全組件。