軟件定義的廣域網(wǎng)在網(wǎng)絡(luò)基礎(chǔ)設(shè)施中的應(yīng)用

生產(chǎn)力是數(shù)字時代最重要的考慮因素之一。為了保持最佳生產(chǎn)力水平，企業(yè)必須適應(yīng)技術(shù)、系統(tǒng)、平臺甚至網(wǎng)絡(luò)模型的快速發(fā)展。

軟件定義模型將成為整個工業(yè)領(lǐng)域網(wǎng)絡(luò)環(huán)境中的重要實體。牢記這一點，許多組織都在尋求靈活高效的網(wǎng)絡(luò)架構(gòu)，以幫助簡化網(wǎng)絡(luò)產(chǎn)品。這種架構(gòu)的一個顯著例子是軟件定義的廣域網(wǎng)或 SD-WAN。

SD-WAN 技術(shù)被稱為虛擬 WAN 架構(gòu)，旨在使企業(yè)能夠使用大量傳輸服務(wù)，例如 LTE、MPLS 和寬帶，以便在用戶和應(yīng)用程序之間建立安全鏈接。

軟件定義的廣域網(wǎng)使用集中控制功能安全地通過 WAN 引導流量。該系統(tǒng)提供了多種優(yōu)勢，包括增強的應(yīng)用程序性能、更好的用戶體驗、提高的生產(chǎn)力以及降低 IT 相關(guān)成本。

現(xiàn)代 軟件定義廣域網(wǎng) （SD-WAN）市場是廣域網(wǎng)領(lǐng)域一系列轉(zhuǎn)型和演變中的最新成果。

退一步回到起點

第一個 WAN 階段出現(xiàn)在 1980 年代，當時使用 PPP（點對點）線路連接不同的 LAN（本地接入網(wǎng)絡(luò)）變得突出。當 1990 年代初引入“幀中繼”時，這些連接在效率和價格點方面進一步發(fā)展。

緊隨其后的是 WAN 演進的第二階段：MPLS（多協(xié)議標簽交換）的出現(xiàn)。MPLS 支持通過 IP 在同一網(wǎng)絡(luò)上傳輸視頻、語音和數(shù)據(jù)，從而產(chǎn)生受 SLA 保護的可靠網(wǎng)絡(luò)連接。

SD-WAN 于 2013 年出現(xiàn)，作為 MPLS 技術(shù)的潛在可行且經(jīng)濟的替代方案。通過抽象出網(wǎng)絡(luò)層，SD-WAN 為 WAN 領(lǐng)域帶來了巨大的進步。相反，它通過集中管理和定義的策略來路由流量，進而實現(xiàn)對無數(shù)應(yīng)用流量類型的優(yōu)先級排序和優(yōu)化。在目前的情況下，尤其是在數(shù)字時代越來越多地以使用移動和云用戶為特征的情況下，該技術(shù)提供的靈活性正在迅速將軟件定義的 WAN 建立為滿足企業(yè)不斷變化的網(wǎng)絡(luò)需求的理想解決方案全世界。

SD-WAN 架構(gòu)的要點

軟件定義的廣域網(wǎng)為其網(wǎng)絡(luò)解決方案采用抽象架構(gòu)。本質(zhì)上，抽象架構(gòu)包括分為兩部分的網(wǎng)絡(luò)，控制平面和轉(zhuǎn)發(fā)平面。SD-WAN 架構(gòu)允許對網(wǎng)絡(luò)進行更無縫的遠程管理，無需本地 IT 人員，方法是將控制平面移動到集中位置，例如公司總部。

SD-WAN 架構(gòu)包括三個主要組件：邊緣，即網(wǎng)絡(luò)端點所在的位置；負責集中管理的控制器允許操作員通過單個玻璃窗格查看網(wǎng)絡(luò)，并建立將由第三個組件執(zhí)行的策略；編排器，也稱為虛擬化網(wǎng)絡(luò)管理器，負責監(jiān)控流量并實施控制器設(shè)置的協(xié)議和策略。

邊緣、控制器、編排器和基本 SD-WAN 結(jié)構(gòu)的支柱。SD-WAN 架構(gòu)可以分為三種不同的類型，支持云的、本地的和支持云的主干。

SD-WAN 在云計算、安全和企業(yè)網(wǎng)絡(luò)中的作用

隨著企業(yè)對不斷發(fā)展的云技術(shù)的依賴程度不斷提高，實施日常運營數(shù)字化轉(zhuǎn)型以使其更加用戶友好和高效的壓力也在增加。

然而，傳統(tǒng)網(wǎng)絡(luò)架構(gòu)在很大程度上與現(xiàn)代數(shù)字轉(zhuǎn)型計劃不兼容。這就是為什么將安全和網(wǎng)絡(luò)集成到云平臺中提供了 IT 部門所需的運營效率和敏捷性，以適應(yīng)不斷變化的業(yè)務(wù)需求。

在當前情況下，IT 領(lǐng)導者的責任是提供無縫的客戶體驗，同時確保對其內(nèi)部運營進行最佳管理。隨著云在全球范圍內(nèi)的普及，企業(yè)尋求更多機會來擴大業(yè)務(wù)范圍，這反過來又增加了對強大網(wǎng)絡(luò)基礎(chǔ)設(shè)施的需求。SD-WAN 技術(shù)為此目的提供了一種有利可圖的解決方案，允許跨地理位置不同位置的網(wǎng)絡(luò)集中管理。

網(wǎng)絡(luò)安全是 SD-WAN 解決方案最重要的考慮因素之一。AWS（亞馬遜網(wǎng)絡(luò)服務(wù)）和 Office 365 等基于云的應(yīng)用程序的出現(xiàn)揭示了安全遠程網(wǎng)絡(luò)訪問的重要性。軟件定義的 WAN 允許設(shè)置安全區(qū)域和其他客戶要求，并根據(jù)公司的內(nèi)部安全策略實現(xiàn)安全的流量方向。

特別是在金融、醫(yī)療保健和零售等垂直行業(yè)，SD-WAN 的實施有助于對任務(wù)關(guān)鍵型資產(chǎn)和流量進行分區(qū)和保護，以防止企業(yè)中的潛在漏洞。它還通過完整的安全解決方案套件（包括 URL 過濾、IPS、云安全和高級防火墻等）保護應(yīng)用程序流量免受對組織的內(nèi)部和外部網(wǎng)絡(luò)威脅。

除了安全性和降低傳統(tǒng) WAN 成本之外，軟件定義廣域網(wǎng)的另一個重要驅(qū)動因素是需要更快、更安全地綁定云服務(wù)。用戶正在迅速將注意力轉(zhuǎn)向 SD-WAN 技術(shù)，作為將云資源與數(shù)據(jù)中心聯(lián)系起來的解決方案。私有數(shù)據(jù)中心的普及和公共云服務(wù)的采用將同步增長，因為組織通過跨多云環(huán)境建立集中管理和基于策略的治理來加快應(yīng)用程序的創(chuàng)新、實施和管理。

在持續(xù)的全球危機之后，SD-WAN 技術(shù)的未來會是什么樣子？

持續(xù)的 COVID-19 大流行在全球范圍內(nèi)造成了嚴重破壞，迫使勞動力進入帶寬密集型遠程工作環(huán)境。這種史無前例的大規(guī)模向遠程平臺的轉(zhuǎn)變對全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)生了重大影響，并且隨著組織將重點轉(zhuǎn)移到優(yōu)化其網(wǎng)絡(luò)的可擴展性和敏捷性上，有必要加快 IT 現(xiàn)代化。

在全國范圍內(nèi)的封鎖和無數(shù)地方政府實施的社會疏離協(xié)議之后，網(wǎng)絡(luò)開始感受到建設(shè)壓力。研究表明，由于辦公室普遍部分和完全關(guān)閉，視頻會議的增長速度是正常速度的 3 倍以上，而員工的工作時間也大幅增加。

然而，冠狀病毒大流行也被許多人吹捧為云計算和復雜軟件定義網(wǎng)絡(luò)的現(xiàn)實用例的縮影，研究表明，已建立 SD-WAN 架構(gòu)的組織更準備好應(yīng)對危機帶來的網(wǎng)絡(luò)沖擊沖擊。

隨著全球危機后靈活性成為備受推崇的 IT 資產(chǎn)，越來越多的應(yīng)用程序?qū)⑦w移到云環(huán)境，領(lǐng)先的組織將轉(zhuǎn)向 SD-WAN 等企業(yè)網(wǎng)絡(luò)服務(wù)，而不是同時兼顧多個云網(wǎng)絡(luò)服務(wù)。為此，思科系統(tǒng)公司和谷歌最近擴展了他們的長期合作，更緊密地集成了他們的云平臺和 SD-WAN 產(chǎn)品，以加快 DevOps 和 NetOps 的融合。擴展的合作伙伴關(guān)系將促進思科的 SD-WAN 技術(shù)在谷歌基于 Kubernetes 的云平臺 Anthos 上的進一步實施，到 2021 年初，該平臺可以部署在任何 IT 環(huán)境中，無論是基于云的還是本地的。

同時，Momentum Telecom 選擇了 128 Technology 的 Session Smart? Router 作為有效的解決方案，以 開創(chuàng)軟件定義網(wǎng)絡(luò)服務(wù)的新紀元。通過 Session Smart? 路由器，Momentum 將能夠為企業(yè)合作伙伴和客戶提供高效的云原生托管網(wǎng)絡(luò)解決方案、軟件定義廣域網(wǎng) （SD-WAN） 和 UC（統(tǒng)一通信），超越傳統(tǒng)網(wǎng)絡(luò)功能并提供敏捷性、性能、簡單性和節(jié)省的新水平。

審核編輯：郭婷