SD-WAN的5大優(yōu)勢(shì)解讀

技術(shù)的高速發(fā)展加速了數(shù)字化轉(zhuǎn)型計(jì)劃，以提供更好的客戶(hù)體驗(yàn)和個(gè)性化服務(wù)，同時(shí)應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全威脅迫在眉睫。企業(yè)比以往任何時(shí)候都更需要靈活性，以跟上業(yè)務(wù)變化的步伐，但他們往往受到遲緩和僵化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的阻礙。

在這篇文章中，我們將介紹實(shí)施先進(jìn)的SD-WAN解決方案的五大優(yōu)勢(shì)，以及如何加快業(yè)務(wù)增長(zhǎng)。

1.提高業(yè)務(wù)敏捷性，同時(shí)降低總體廣域網(wǎng)成本

為了將分支機(jī)構(gòu)連接到企業(yè)數(shù)據(jù)中心，企業(yè)傳統(tǒng)上使用昂貴的MPLS線路。由于需要更多帶寬來(lái)支持不斷增長(zhǎng)的連接需求，MPLS線路的成本變得非常高昂，使企業(yè)無(wú)法完全滿(mǎn)足其業(yè)務(wù)需求。新的MPLS線路可能需要長(zhǎng)達(dá)4個(gè)月的時(shí)間才能完成配置，這大大降低了建立新分支機(jī)構(gòu)的能力。這阻礙了業(yè)務(wù)變化、敏捷性和靈活性。

SD-WAN通過(guò)虛擬化和粘合網(wǎng)絡(luò)鏈路，利用成本較低的互聯(lián)網(wǎng)和5G連接，創(chuàng)建從分支機(jī)構(gòu)到數(shù)據(jù)中心和云的安全隧道。為了克服互聯(lián)網(wǎng)和無(wú)線連接固有的缺陷（如丟包和抖動(dòng)）， SD-WAN邊緣平臺(tái)采用了包括前向糾錯(cuò)（FEC）和包序校正（POC）在內(nèi)的路徑調(diào)節(jié)技術(shù)，以提高這些連接的性能和可靠性。FEC可在目的地重建丟失的數(shù)據(jù)包，而無(wú)需重新傳輸。在鏈路綁定的情況下，POC可自動(dòng)對(duì)來(lái)自不同鏈路的數(shù)據(jù)包進(jìn)行排序。

通過(guò)SD-WAN，企業(yè)可以實(shí)現(xiàn)業(yè)務(wù)所需的靈活性，同時(shí)降低成本。

2.提高安全性并無(wú)縫過(guò)渡到SASE架構(gòu)

基于MPLS路由器架構(gòu)的企業(yè)由于其網(wǎng)絡(luò)的剛性和復(fù)雜性，無(wú)法在分支機(jī)構(gòu)中輕松執(zhí)行安全策略，特別是在混合云環(huán)境中。由于用戶(hù)和設(shè)備現(xiàn)在可以從任何地方進(jìn)行連接，安全邊界正在消失。傳統(tǒng)的安全措施（如VPN）是有限的，因?yàn)閂PN不支持執(zhí)行細(xì)粒度的安全策略。事實(shí)上，一旦用戶(hù)通過(guò)VPN連接被識(shí)別和驗(yàn)證，他們就可以訪問(wèn)網(wǎng)絡(luò)內(nèi)的關(guān)鍵資源，即使他們不應(yīng)該這樣做。

SD-WAN包括一個(gè)基于區(qū)域的防火墻，提供基于角色的細(xì)分，允許用戶(hù)或物聯(lián)網(wǎng)設(shè)備訪問(wèn)網(wǎng)絡(luò)的某些區(qū)域，但確保他們只能連接到網(wǎng)絡(luò)上與其角色相符的目的地。通過(guò)對(duì)網(wǎng)絡(luò)進(jìn)行分段，IT部門(mén)可以確保惡意軟件不會(huì)在整個(gè)網(wǎng)絡(luò)中肆意傳播，而是將威脅控制在分段內(nèi)。Ogcloud云SDWAN技術(shù)還可提供自動(dòng)協(xié)調(diào)功能，并與支持ZTNA（零信任網(wǎng)絡(luò)訪問(wèn)）、SWG（安全Web網(wǎng)關(guān)）或CASB（云訪問(wèn)安全代理）等功能的現(xiàn)代云安全提供商進(jìn)行本地集成。它使企業(yè)能夠選擇最佳的云安全供應(yīng)商，以提供最適合其需求的SASE架構(gòu)。

SD-WAN是實(shí)施強(qiáng)大的SASE架構(gòu)的基礎(chǔ)組件。通過(guò)選擇與SD-WAN緊密集成的最佳安全功能，企業(yè)可確保最大限度地保護(hù)員工和其他利益相關(guān)者訪問(wèn)網(wǎng)絡(luò)。

3.啟用云架構(gòu)

企業(yè)正在將其應(yīng)用遷移到云，并使用軟件即服務(wù)（SaaS）云托管業(yè)務(wù)應(yīng)用，如Microsoft 365、Salesforce、Box、Dropbox、ServiceNow等，而不是將其托管在數(shù)據(jù)中心。然而，主要出于安全考慮，采用傳統(tǒng)路由器廣域網(wǎng)架構(gòu)的企業(yè)繼續(xù)將云托管流量從分支機(jī)構(gòu)回程到數(shù)據(jù)中心，嚴(yán)重影響了云應(yīng)用在分支機(jī)構(gòu)的性能。

利用本地互聯(lián)網(wǎng)中斷，智能地將流量引導(dǎo)至目的地。它可以識(shí)別第一個(gè)數(shù)據(jù)包上的應(yīng)用，并根據(jù)應(yīng)用及其安全策略執(zhí)行要求，智能地將其路由回?cái)?shù)據(jù)中心，或直接路由到云目的地，或首先路由到云安全執(zhí)行點(diǎn)。例如，受信任的業(yè)務(wù)流量（如Microsoft 365）會(huì)直接發(fā)送到云，來(lái)自?xún)?nèi)部應(yīng)用或可疑流量的流量會(huì)被引導(dǎo)回?cái)?shù)據(jù)中心，而其他網(wǎng)絡(luò)流量則會(huì)被引導(dǎo)到云托管安全提供商處進(jìn)行進(jìn)一步檢查，然后再將其發(fā)送到最終目的地。

此外， 還可與AWS和Azure等云提供商無(wú)縫集成，建立從邊緣到云提供商的安全隧道。連接分支機(jī)構(gòu)的過(guò)程是無(wú)縫的，只需點(diǎn)擊一下即可完成。

SD-WAN使企業(yè)能夠接受云架構(gòu)的靈活性，同時(shí)通過(guò)使用本地互聯(lián)網(wǎng)突破將流量直接導(dǎo)向云，從而提高云應(yīng)用性能。

4.簡(jiǎn)化廣域網(wǎng)基礎(chǔ)設(shè)施

多年來(lái)，隨著業(yè)務(wù)的發(fā)展，企業(yè)建立了自己的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。分支機(jī)構(gòu)通常會(huì)在其設(shè)施中安裝一堆設(shè)備，包括路由器、防火墻、VPN集中器和廣域網(wǎng)優(yōu)化設(shè)備。更新業(yè)務(wù)或安全策略，如將應(yīng)用程序遷移到云或提高服務(wù)質(zhì)量，往往需要手動(dòng)重新配置多個(gè)設(shè)備。設(shè)備過(guò)多不僅需要高級(jí)網(wǎng)絡(luò)技能來(lái)維護(hù)和管理，還需要管理多個(gè)維護(hù)合同。

將路由、防火墻、廣域網(wǎng)優(yōu)化和SD-WAN統(tǒng)一在一個(gè)平臺(tái)上，使企業(yè)能夠減少設(shè)備的占用空間。網(wǎng)絡(luò)架構(gòu)師只需定義策略，例如，將廣域網(wǎng)優(yōu)化與MPLS路由連接起來(lái)，或者在SaaS應(yīng)用的情況下，將流量引導(dǎo)到嵌入式防火墻，然后再引導(dǎo)到云。

SD-WAN能夠減少分支機(jī)構(gòu)的設(shè)備數(shù)量，簡(jiǎn)化網(wǎng)絡(luò)架構(gòu)，并顯著降低廣域網(wǎng)管理開(kāi)銷(xiāo)，從而使企業(yè)能夠轉(zhuǎn)向瘦分支機(jī)構(gòu)模式。

5.集中管理網(wǎng)絡(luò)運(yùn)營(yíng)并獲得可視性

很多時(shí)候，企業(yè)必須在本地基礎(chǔ)上管理其網(wǎng)絡(luò)運(yùn)營(yíng)，從而導(dǎo)致缺乏靈活性。新的遠(yuǎn)程站點(diǎn)的網(wǎng)絡(luò)部署可能非常繁瑣，需要數(shù)周時(shí)間才能完成。企業(yè)IT部門(mén)通常不具備完整的網(wǎng)絡(luò)可視性，無(wú)法全面監(jiān)控傳輸吞吐量、數(shù)據(jù)包丟失、延遲和抖動(dòng)。 等先進(jìn)的SD-WAN可持續(xù)監(jiān)控網(wǎng)絡(luò)健康狀況，并自動(dòng)適應(yīng)不斷變化的條件，始終提供最佳的應(yīng)用性能。

使用 ，零接觸式配置可從中央?yún)f(xié)調(diào)器自動(dòng)接收配置，從而大大簡(jiǎn)化了新站點(diǎn)的連接和部署。集中協(xié)調(diào)還可確保QoS和安全策略在新分支機(jī)構(gòu)無(wú)縫、一致地執(zhí)行。

還提供健康狀況圖，匯總廣域網(wǎng)傳輸損耗、延遲和抖動(dòng)情況，并提供實(shí)時(shí)視圖，主動(dòng)識(shí)別潛在的性能影響。儀表板集中顯示網(wǎng)絡(luò)上連接的設(shè)備的健康狀況摘要、最高通話者、應(yīng)用、拓?fù)鋱D、平均選項(xiàng)得分（MOS）等。所有應(yīng)用流量均可通過(guò)名稱(chēng)和位置輕松識(shí)別，警報(bào)和提示可更快地解決網(wǎng)絡(luò)問(wèn)題。

利用SD-WAN，可以快速、輕松地建立新的分支機(jī)構(gòu)，安全策略變更可以在幾分鐘內(nèi)自動(dòng)分發(fā)到數(shù)百或數(shù)千個(gè)分支機(jī)構(gòu)，同時(shí)最大限度地減少錯(cuò)誤。網(wǎng)絡(luò)管理員可以通過(guò)單一窗口和儀表板監(jiān)控網(wǎng)絡(luò)健康狀況。

審核編輯 黃宇