如果您堅持使用傳統的廣域網 (WAN),則需要依靠物理路由器將分支機構或遠程用戶連接到 託管在數據中心的應用程序.
網絡管理員或工程師通常為每個網絡路由器手動編寫涵蓋數據流的規則和策略。
整個過程可能容易出錯、耗時且成本高昂。
另外,傳統的 WAN 無法處理 採用雲帶來的流量激增 可能會導致應用程序性能不可預測、數據脆弱性和管理複雜性。
幸運的是,軟件定義的廣域網 (SD-WAN) 中存在更好、更高效的解決方案。
本指南涵蓋了 SD-WAN 的具體細節、它給您的業務帶來的好處,以及它如何實現網絡管理的現代化和簡化。
SD-WAN:概述
SD-WAN 是一種虛擬化服務或 WAN 架構,可跨越較大地理距離連接和擴展企業網絡。
WAN 通常使用鏈路(包括多協議標籤交換 (MPLS)、互聯網、寬帶、無線和虛擬專用網絡 (VPN))來為遠程位置的用戶提供對應用程序、資源和服務的安全訪問。
廣域網 跟踪這些 WAN 連接的性能 並管理流量以優化連接並保持高速。
SD-WAN 還將管理和控制流程與底層網絡硬件分開,這使得它們可以作為易於配置和部署的軟件使用。
它使用集中控制功能智能、安全地將流量引導至 WAN 上並引導至受信任的基礎設施即服務 (IaaS) 和軟件即服務 (SaaS) 提供商。
集中控制功能還允許網絡管理員從一個界面配置應用程序網絡權限、設置、安全性和其他因素。
它可以輕鬆地立即在網絡上推送設置,而不是在每個物理位置設置單獨的路由器。
也就是說,SD-WAN 可以幫助提高應用程序性能並提供高質量的用戶體驗。 它可以提高企業生產力 和敏捷性,同時降低 IT 成本。
SD-WAN 特性和組件
以下是一般組件和 SD-WAN 的特點 這些構成了技術並使其發揮作用。
多連接和多傳輸
SD-WAN 網關支持混合 WAN。
這意味著每個網關可以與各種傳輸方式建立多個連接,例如 LTE、寬帶、MPLS 等。出於安全考慮,通常跨 WAN 連接建立 VPN。
因此,SD-WAN 技術可以作為跨越不同通信基礎設施的覆蓋層。
集中控制
SD-WAN 具有集中式主要控製手段,通常駐留在公共雲上運行的 SaaS 應用程序中。
控制與硬件分離,改善了服務交付和網絡管理。
SD-WAN 設備(包括虛擬設備)遵循中央 SD-WAN 控制器的操作規則。 它可以減少或消除單獨管理路由器和網關。
基於政策的管理
SD-WAN 支持服務質量 (QoS) 策略,該策略確定動態路徑選擇將流量引導到何處。
SD-WAN 還確定給予的優先級 (QoS)。
您可以通過中央管理控制台將業務意圖實施為策略。 新的(和更新的)策略被轉換為操作規則並下載到受控制的所有路由器和 SD-WAN 網關。
例如,可以創建策略來確保互聯網協議語音(VoIP)和交互式網絡會議的最佳性能。
交互式網絡會議和 VoIP 數據包傳輸被賦予優先級並路由到低延遲路徑以實現此目的。
其他示例包括通過寬帶互聯網連接發送文件備份,這有助於節省成本。
此外,需要高級別安全性的 WAN 流量可以限制為網站之間的專用連接,例如 MPLS。 當它進入企業時,還應該要求通過強大的安全堆棧。
服務鏈
SD-WAN技術可以與其他網絡服務鏈接在一起。
WAN 優化(或加速)通常與 SD-WAN 結合使用,以提高網絡和應用程序性能。
例如,離開和進入分支機構的互聯網流量可能會通過 VPN 路由到基於雲的安全服務,以平衡性能、成本和安全性。
動態路徑選擇
SD-WAN 可以根據流量特徵和網絡條件有選擇地自動將流量路由到一個(或另一個)WAN 鏈路。
如果另一條鏈路已關閉或無法平衡所有可用鏈路的流量,則數據包可能會被引導至特定鏈路。
SD-WAN 還可以按用戶、應用程序、源或目的地等識別數據包,並根據所述特徵通過一條或多條路徑發送它們。
SD-WAN技術的3大優勢
採用 SD-WAN 技術的好處可能取決於公司的物理位置、應用程序類型、安全需求和其他因素。
然而,該技術的一些常見且顯著的優點包括以下內容。
1. 高可用
有問題的電路會影響使用專用電路的傳統網絡中的整個傳輸鏈。
雖然您可以利用備用電路來避免停機,但這通常既耗時又昂貴。
SD-WAN 技術可以幫助您避免這種情況,因為它允許您將流量設置為自動繞過問題區域,從而最大限度地減少停機時間。
SD-WAN 還允許您配置特定流量(例如實時語音或視頻)以使用具有更高質量連接的路徑,包括專用 MPLS 電路。
2. 防止流量浪費
傳統的 WAN 配置要求來自每個位置的所有流量先返回數據中心或主辦公室,然後再到達最終目的地。
該過程可能會導致大量流量同時通過網絡,尤其是使用雲解決方案時。 它可能會降低性能並可能導致問題。
SD-WAN 技術不會面臨同樣的問題。
例如,如果您的遠程位置需要訪問云電子郵件,則流量會直接從該位置發送到雲服務,而無需經過您的數據中心。
流量通過公共互聯網的路由是根據 SD-WAN 的設置確定的。
交通也可以繞過破損或緩慢的電路。 它提高了可靠性和速度,並最終簡化了業務績效的關鍵方面。
3. 提高安全性
安全地從 MPLS 遷移至關重要。
SD-WAN 網絡可幫助您通過集中安全管理安全地從 MPLS(或其他專用電路)遷移到 SD-WAN。 這樣,您就不需要向公司內分佈的每個路由器推送策略和規則。
集中式安全管理有助於降低人為錯誤的風險,人為錯誤會為最終用戶提供更高的、不必要的權限並暴露您的數據。
此外,SD-WAN 技術可以對通過互聯網傳輸到雲和其他目的地的關鍵業務數據進行加密,從而增強對您的保護。
您應該投資 SD-WAN 技術嗎?
SD-WAN 對於企業網絡基礎設施至關重要,因為它具有從優化網絡管理和性能到提高數據安全性的顯著優勢。
如果您的公司在多個地點運營,並且您希望在保持系統穩定的同時降低 IT 基礎設施費用,那麼 SD-WAN 可能是您的最佳選擇。
