企業(yè)為什么要選擇SDWAN

什么是 SDWAN（或軟件定義的 WAN）？

它是一個軟件定義的廣域網(wǎng) (SDWAN)，是一個從其硬件中抽象出來的網(wǎng)絡(luò)，創(chuàng)建了一個虛擬化的網(wǎng)絡(luò)覆蓋。運營商可以遠(yuǎn)程管理和快速擴(kuò)展這個覆蓋范圍，它可以跨越很遠(yuǎn)的地理距離，這是一個應(yīng)用程序的軟件定義網(wǎng)絡(luò)（SDN）。

SDWAN可以將多個分支機(jī)構(gòu)位置連接到中央樞紐辦公室或覆蓋大型校園（例如大學(xué)校園）中的多個位置，因為它是從硬件中抽象出來的，所以它比標(biāo)準(zhǔn) WAN更靈活和可用。

它依賴于四個核心組件：

• 邊緣連接抽象
• 廣域網(wǎng)虛擬化
• 集中管理
• 彈性流量管理

SD-WAN 架構(gòu)

SD-WAN為其網(wǎng)絡(luò)使用抽象架構(gòu)，在抽象架構(gòu)中，網(wǎng)絡(luò)分為兩部分：控制平面和轉(zhuǎn)發(fā)平面。

在SD-WAN架構(gòu)的移動控制平面像一個組織的總部集中的位置，這樣，就可以遠(yuǎn)程管理網(wǎng)絡(luò)，而無需本地 IT人員。

此虛擬化網(wǎng)絡(luò)包含三個主要組件：SD-WAN邊緣、控制器和協(xié)調(diào)器。

SD-WAN邊緣是網(wǎng)絡(luò)端點所在的位置，這可以是分支機(jī)構(gòu)、遠(yuǎn)程數(shù)據(jù)中心或云平臺。

SD-WAN Orchestrator是網(wǎng)絡(luò)的虛擬化管理器，負(fù)責(zé)監(jiān)控流量并應(yīng)用運營商設(shè)置的策略和協(xié)議。

SD-WAN控制器集中管理，使操作員能夠通過單一管理平臺查看網(wǎng)絡(luò)，并為協(xié)調(diào)器設(shè)置執(zhí)行策略。

這些組件構(gòu)成了 SD-WAN的基本結(jié)構(gòu)，此外，還有三種主要類型的架構(gòu)：本地、支持云和支持云的主干。

本地 SD-WAN是 SD-WAN硬件駐留在現(xiàn)場的地方，網(wǎng)絡(luò)運營商可以直接訪問和管理網(wǎng)絡(luò)及其所在的硬件，而不使用云進(jìn)行連接，這使其成為無法通過 Internet發(fā)送的敏感信息的理想選擇。

支持云的 SD-WAN通過 Internet連接到虛擬云網(wǎng)關(guān)，這使網(wǎng)絡(luò)更易于訪問，并提供與云原生應(yīng)用程序更好的集成和性能。

云啟用與骨干SD-WAN網(wǎng)絡(luò)給組織通過網(wǎng)絡(luò)存在的附近的點連接的額外備份（POP），如數(shù)據(jù)中心內(nèi)。它允許流量從公共互聯(lián)網(wǎng)切換到私人連接。轉(zhuǎn)移到專用連接會帶來更安全的 SD-WAN， 并在連接不堪重負(fù)或失敗的情況下增加一致性。

SD-WAN基礎(chǔ)設(shè)施

由于其虛擬化架構(gòu)，SD-WAN不需要特定的硬件來實現(xiàn)專門的網(wǎng)絡(luò)功能，相反，基礎(chǔ)設(shè)施由商用現(xiàn)成設(shè)備組成夽路由，也稱為白盒。

例如通用客戶端設(shè)備(uCPE)，可以承載各種網(wǎng)絡(luò)功能，這簡化了網(wǎng)絡(luò)邊緣或組織總部的網(wǎng)絡(luò)管理。

企業(yè)可以通過定制方式部署SD-WAN，企業(yè)擁有網(wǎng)絡(luò)和設(shè)備，全權(quán)負(fù)責(zé)網(wǎng)絡(luò)運營和維護(hù)，反過來，企業(yè)可以使用托管服務(wù)提供商，該提供商擁有所有網(wǎng)絡(luò)設(shè)備并保持對網(wǎng)絡(luò)的某些控制，并首當(dāng)其沖承擔(dān)網(wǎng)絡(luò)管理責(zé)任。

好處

根據(jù) 2019年 7月的 IDC預(yù)測，隨著越來越多的企業(yè)接受虛擬化網(wǎng)絡(luò)的好處，全球 SD-WAN市場預(yù)計將在 2023年膨脹至 52.5億美元。

SDWAN《夽易聯(lián)》主要優(yōu)勢包括：

• 以更低的成本增加帶寬，因為可以配置網(wǎng)絡(luò)流量以獲得最佳速度并限制低優(yōu)先級應(yīng)用程序。
• 通過簡單的管理控制臺跨分支機(jī)構(gòu)網(wǎng)絡(luò)進(jìn)行集中管理，從而減少對手動配置和現(xiàn)場 IT人員的需求。
• 對網(wǎng)絡(luò)的全面可見性，因為控制器為操作員提供了網(wǎng)絡(luò)的整體視圖。
• 連接類型和供應(yīng)商選擇的更多選項，因為網(wǎng)絡(luò)可以駐留在 硬件夽路由上并使用私有和公共連接來路由其流量。

與 MPLS相比

SD-WAN和 MPLS之間存在差異，多協(xié)議標(biāo)簽交換 (MPLS) 出現(xiàn)在 SD-WAN（有時稱為 SDWAN）之前，是一種用于在兩個或多個位置之間進(jìn)行高效網(wǎng)絡(luò)流量流動的協(xié)議。

MPLS的操作類似于交換機(jī)和路由器，位于第 2層和第 3層之間，（MPLS有時被認(rèn)為是第 2.5層。）它使用數(shù)據(jù)包轉(zhuǎn)發(fā)技術(shù)和標(biāo)簽來做出數(shù)據(jù)轉(zhuǎn)發(fā)決策，標(biāo)簽位于第 2層（數(shù)據(jù)鏈路）和第 3層（網(wǎng)絡(luò)）報頭之間。

關(guān)鍵要點

SD-WAN是一個具有虛擬化覆蓋的廣域網(wǎng)，從硬件中抽象出軟件。

SD-WAN主要功能包括網(wǎng)絡(luò)抽象、WAN虛擬化、策略驅(qū)動的集中管理和彈性流量管理。

SD-WAN的架構(gòu)可以是基于云的、基于云的主干或僅在本地。

SD-WAN可以駐留在硬件而不是專用設(shè)備上，從而減少資本支出。

SD-WAN的好處包括簡化管理、更好的網(wǎng)絡(luò)可見性、降低成本和減少供應(yīng)商鎖定。

SD-WAN之前是 MPLS，它仍然在某些需要考慮安全性的情況下使用。

本文部分素材來自互聯(lián)網(wǎng)，如有侵權(quán)請聯(lián)系刪除

審核編輯 黃昊宇