SD-WAN是面向分支機構(gòu)的新興、不斷發(fā)展的解決方案

在過去的二十年里，人們的工作方式發(fā)生了很大變化。共享辦公空間、移動性和云現(xiàn)在很常見。業(yè)務分散，分支機構(gòu)得到授權(quán)。

當然，這個新功能是一件好事。但是，與此同時，它提出了一個巨大的挑戰(zhàn)：多協(xié)議標簽交換( MPLS )，當今大多數(shù)分支機構(gòu)的網(wǎng)絡方式，與這種新環(huán)境不匹配。對于重視流動性和靈活性的環(huán)境，這是一種昂貴且僵化的萬能方法。

答案是軟件定義的廣域網(wǎng)( SD-WAN )。它將網(wǎng)絡與分支機構(gòu)的需求相匹配，并提供卓越的用戶體驗。它還有降低成本的潛力。

毫無疑問，SD-WAN仍在進行中，但該技術(shù)被定位為分支機構(gòu)連接的下一波浪潮——這就是原因

歡迎來到新分行

企業(yè)通常以經(jīng)典的中心輻射方式配置 WAN。分支是輻條的末端，資源位于中心，通常是總部或數(shù)據(jù)中心。Internet流量通過基于 MPLS的 WAN回傳到集線器，通過安全的 Internet訪問連接進行傳送。

這是一種可靠的、防彈的方法。然而，自從 1990年代初引入 MPLS以來，分支機構(gòu)的運營發(fā)生了根本性的變化。那時，分支機構(gòu)對一兩個 T1感到滿意。今天的辦公室需要這個數(shù)量的 5倍。那時，大多數(shù)應用程序和服務終止于 MPLS連接的數(shù)據(jù)中心，而不是互聯(lián)網(wǎng)。今天，大部分流量都流向了互聯(lián)網(wǎng)。那時大部分工作都是在辦公室完成的。今天，工作已經(jīng)完成，嗯，無處不在。

MPLS問題傷害了新分支

基于 MPLS的架構(gòu)不適合新分支。帶寬比 Internet訪問成本高得多（具體金額因地區(qū)和套餐而異）。安裝可能需要幾個月的時間，尤其是在供應商沒有任何可用電路的情況下；帶寬升級周。不用說，這對于今天的環(huán)境來說太慢了。國際部署只會增加問題。

MPLS的成本和不靈活性導致許多組織在分支機構(gòu)帶寬上吝嗇，并且通常會在冗余上略過。相反，這些站點由非冗余電纜、DSL或無線服務連接，因此容易受到電路故障和停機的影響。使用單獨的網(wǎng)絡可以創(chuàng)建一個完全網(wǎng)狀的架構(gòu)，其中每個辦公室都可以直接連接到其他每個辦公室，這更加困難，影響了Active Directory和VoIP設計。當需要更多帶寬時，連接到 MPLS的那些會面臨延遲，例如分支擴展和季節(jié)性流量高峰。

同樣過時的方法也適用于合同。分支機構(gòu)通常是臨時的。一個人可能從某人的家里開始。該工人可能會很快與鎮(zhèn)上較大分支機構(gòu)的其他工人分組。MPLS提供商提供的三年期合同根本不適合此類小型或臨時分支機構(gòu)。

這些都沒有說明企業(yè)網(wǎng)絡的兩個轉(zhuǎn)變——云計算和移動性。回程 Internet流量會增加過多的延遲，從而破壞用戶體驗。通常，流量被回傳只是為了通過 Internet發(fā)送回靠近邊緣的站點。這種來回——恰如其分地稱為“長號效應”——會導致嚴重的延遲問題并消耗昂貴的 MPLS帶寬，尤其是當中央門戶和分支機構(gòu)彼此遠離時。

不支持移動用戶

WAN都是關(guān)于物理位置的。基于 MPLS的 WAN不支持“過去”并沒有那么大的移動用戶。

通常，移動員工通過 VPN連接到本地防火墻或集中器。數(shù)據(jù)要么發(fā)送到本地接入點，要么發(fā)送到 WAN上的集中式安全接入點。在這樣的場景中，應用程序和其他資源通常位于不同的地方。這導致拆分隧道和管理復雜性，這是高效、低延遲和廉價操作的敵人。

一種選擇是通過基于防火墻的 VPN進行站點到站點連接。然而，這是一個糟糕的選擇，它需要復雜的 Internet路由。由此產(chǎn)生的抖動、延遲和數(shù)據(jù)包丟失會影響語音、視頻和其他敏感應用。這是一種解決方法，它導致的問題與它解決的問題一樣多。

SD-WAN是答案

SD-WAN《夽易聯(lián)》解決了這些挑戰(zhàn)——甚至更多。顧名思義，SD-WAN是軟件定義網(wǎng)絡概念的一個子集，它將傳輸?shù)臄?shù)據(jù)與指導旅程的路由和配置信息分開，從而將靈活性提高了幾個數(shù)量級。

控制器創(chuàng)建流量策略并將它們發(fā)送到每個位置的虛擬和/或物理設備。

虛擬化數(shù)據(jù)服務將互聯(lián)網(wǎng)服務（如 xDSL、電纜和 4G/LTE）以及 MPLS標準化為單個網(wǎng)絡。

虛擬覆蓋是安全的隧道，使底層數(shù)據(jù)服務能夠臨時和流暢地拼湊在一起——虛擬化——以創(chuàng)建最佳路徑及其服務特性。

應用感知路由是選擇具有所需端到端性能特征的路徑的過程。這些變量包括應用程序需求、業(yè)務策略和實時網(wǎng)絡狀況。

分支機構(gòu)通過 SD-WAN《夽易聯(lián)》節(jié)點成為這個整體網(wǎng)絡的一部分，SD-WAN《夽易聯(lián)》節(jié)點通常是連接到分支機構(gòu)側(cè)的 LAN和 MPLS以及網(wǎng)絡側(cè)的電纜或 DSL等互聯(lián)網(wǎng)服務的設備。

安裝后，SD-WAN《夽易聯(lián)》節(jié)點使用零接觸配置，指向?qū)⑵滏溄拥娇刂破鞯念A定 IP地址。策略被上傳到設備。這些通常包括端口配置、業(yè)務策略（例如故障轉(zhuǎn)移的優(yōu)先級和閾值）和應用程序要求。該信息與實時數(shù)據(jù)相結(jié)合，以確定最佳網(wǎng)絡路徑。例如，可以通過寬帶為不容忍延遲的 VoIP會話提供 MPLS和帶寬密集型 FTP傳輸。

MPLS和 SD-WAN的不同世界

一旦SD-WAN被接受為分支機構(gòu)基于 MPLS的 WAN的可能替代方案，重點就會轉(zhuǎn)向成本比較。答案很復雜。SD-WAN環(huán)境中的帶寬成本會下降，因為更便宜的寬帶是大量流量的可行替代方案。另一方面，安全成本上升，因為具有直接 Internet訪問 (DIA)的分支機構(gòu)需要下一代防火墻 (NGFW)、IDS/IPS、沙盒和其他安全元素。這些系統(tǒng)還必須根據(jù)需要進行修補和升級，這會增加運營成本。

另一個變化是供應商關(guān)系。MPLS實施通常由單一供應商完成（著名的“扼喉”）。SD-WAN部署通常依賴于多個供應商。這增加了庫存和支付管理等元素的復雜性。這種復雜性會影響成本。在更深層次上，SD-WAN可以比 MPLS更快地實施更改。與下個月 (MPLS)相比，增加帶寬以立即滿足意外的銷售高峰（在 SD-WAN的情況下）的成本影響是不穩(wěn)定的。然而，毫無疑問，快速增加帶寬是有好處的。

我們的文章MPLS與 SD-WAN為世界各地的組織提供了兩者之間的額外考慮因素。

SD-WAN《夽易聯(lián)》plus：SD-WAN 服務如何提供幫助

SD-WAN《夽易聯(lián)》的下一個版本將面臨這些挑戰(zhàn)。SD-WAN plus（也稱為SD-WAN即服務 (SDWaaS)）具有完全包容性。它為分支機構(gòu)和移動用戶提供與云和數(shù)據(jù)中心的安全端到端連接。

這為 SD-WAN領(lǐng)域帶來了云“即服務”愿景。服務器、存儲、網(wǎng)絡基礎(chǔ)設施、軟件和安全不再是企業(yè)的問題。軟件分布在地理上分散的存在點，每個點都是完全冗余的，并通過多條路徑連接到其他每個 PoP。該組織實例化、配置和管理他們的 SD-WAN，就好像它們在自己的專用設備上運行一樣——但事實并非如此。

SDWAN《夽易聯(lián)》使用“邊緣”架構(gòu)來做到這一點。這是分支機構(gòu)的零接觸設備，只需將數(shù)據(jù)包通過安全隧道移動到 SD-WAN云、MPLS或其他傳輸中。邊緣只執(zhí)行必須在本地完成的任務。這些包括最佳 PoP選擇、帶寬管理、丟包消除和雙傳輸管理。這意味著邊緣可以在許多不同的設備和服務中運行，例如移動設備的軟件客戶端或來自第三方防火墻或云服務的 IPsec隧道。

但在 SD-WAN之外，支持分支機構(gòu)邊界所需的大多數(shù)邊緣功能都內(nèi)置在設備編碼中，通過將這些功能轉(zhuǎn)移到云端，它們可以保護和改善所有 SD-WAN節(jié)點中的用戶體驗——總部、遠程分支機構(gòu)、家庭工作者，當然還有移動用戶。

在分支機構(gòu)，考慮SDWAN，而不是 MPLS

簡化基礎(chǔ)架構(gòu)是在我們的數(shù)據(jù)密集型、基于云的和高度移動的世界中蓬勃發(fā)展的關(guān)鍵。具有適用于所有用戶和應用程序的單一框架的單一網(wǎng)絡使 IT更精簡、更敏捷。它將包括所有大大小小的分支機構(gòu)，大大改變了他們傳統(tǒng)的二等地位。

融合網(wǎng)絡和安全對于 WAN轉(zhuǎn)型至關(guān)重要。雖然 SD-WAN是當今 WAN的重要演進，但 SDWAN更進一步，為當今的分支機構(gòu)帶來了網(wǎng)絡和安全的新愿景。

審核編輯 黃昊宇