什么是SD-WAN?
SD-WAN是一種管理 WAN的軟件定義方法。
主要優(yōu)勢(shì)包括:
通過(guò)MPLS、4G/5G LTE和其他連接類(lèi)型的傳輸獨(dú)立性降低成本 。
提高應(yīng)用程序性能并提高敏捷性。
優(yōu)化軟件即服務(wù) ( SaaS )和公共云應(yīng)用程序的用戶(hù)體驗(yàn)和效率。
通過(guò)自動(dòng)化和基于云的管理簡(jiǎn)化操作。
為什么現(xiàn)在使用 SD-WAN?
傳統(tǒng)廣域網(wǎng)
傳統(tǒng)的 WAN(廣域網(wǎng))功能是將分支機(jī)構(gòu)或園區(qū)的用戶(hù)連接到托管在數(shù)據(jù)中心服務(wù)器上的應(yīng)用程序。通常,使用專(zhuān)用 MPLS電路來(lái)幫助確保安全和可靠的連接。這在以云為中心的世界中是行不通的。
當(dāng)今的 IT挑戰(zhàn)時(shí)代變了。隨著企業(yè)在多個(gè)云中采用 SaaS和基礎(chǔ)架構(gòu)即服務(wù) (IaaS)應(yīng)用程序,IT意識(shí)到用戶(hù)應(yīng)用程序體驗(yàn)很差。這是因?yàn)闉椴煌瑫r(shí)代設(shè)計(jì)的 WAN還沒(méi)有為云采用帶來(lái)的 WAN流量的空前爆炸做好準(zhǔn)備。該流量導(dǎo)致管理復(fù)雜性、應(yīng)用程序性能不可預(yù)測(cè)性和數(shù)據(jù)漏洞。
此外,將企業(yè)開(kāi)放給 Internet和云會(huì)暴露出重大的威脅和合規(guī)性問(wèn)題。當(dāng)包括員工、合作伙伴、承包商、供應(yīng)商和客人在內(nèi)的各種員工訪(fǎng)問(wèn)應(yīng)用程序時(shí),保護(hù)企業(yè)的關(guān)鍵資產(chǎn)極具挑戰(zhàn)性。在 WAN上啟用寬帶使安全要求更加嚴(yán)格,這給 IT在平衡用戶(hù)體驗(yàn)、安全性和復(fù)雜性方面帶來(lái)了挑戰(zhàn)。
新廣域網(wǎng)
新的商業(yè)模式推動(dòng)了對(duì)新網(wǎng)絡(luò)模式的需求。
SD-WAN《夽易聯(lián)》 解決了當(dāng)前的 IT挑戰(zhàn)。這種新的網(wǎng)絡(luò)連接方法可以降低運(yùn)營(yíng)成本并提高多站點(diǎn)部署的資源使用率。網(wǎng)絡(luò)管理員可以更有效地使用帶寬,并且可以幫助確保關(guān)鍵應(yīng)用程序的高性能,而不會(huì)犧牲安全性或數(shù)據(jù)隱私。
SD-WAN有什么好處?
傳統(tǒng)的 WAN架構(gòu)僅限于企業(yè)、分支機(jī)構(gòu)和數(shù)據(jù)中心。一旦組織采用 SaaS和 IaaS形式的基于云的應(yīng)用程序,其 WAN架構(gòu)就會(huì)經(jīng)歷訪(fǎng)問(wèn)分布在全球各地的應(yīng)用程序的流量爆炸式增長(zhǎng)。
這些變化對(duì) IT有多重影響。SaaS應(yīng)用程序性能問(wèn)題可能會(huì)影響員工的工作效率。WAN費(fèi)用會(huì)隨著專(zhuān)用和備用電路的低效使用而增加。IT部門(mén)每天都在進(jìn)行一場(chǎng)復(fù)雜的戰(zhàn)斗,將具有多種類(lèi)型設(shè)備的多種類(lèi)型的用戶(hù)連接到多個(gè)云環(huán)境。
借助 SD-WAN,IT可以提供路由、威脅防護(hù)、高效卸載昂貴的電路以及簡(jiǎn)化 WAN網(wǎng)絡(luò)管理。商業(yè)利益可以包括以下內(nèi)容:
更好的應(yīng)用體驗(yàn)
適用于所有關(guān)鍵企業(yè)應(yīng)用程序的高可用性和可預(yù)測(cè)的服務(wù)
適用于所有網(wǎng)絡(luò)場(chǎng)景的多條雙活混合鏈路
通過(guò)應(yīng)用感知路由動(dòng)態(tài)路由應(yīng)用流量,以實(shí)現(xiàn)高效交付和改善用戶(hù)體驗(yàn)
改進(jìn)了運(yùn)營(yíng)支出,用更經(jīng)濟(jì)、更靈活的寬帶(包括安全的 VPN連接)取代了昂貴的多協(xié)議標(biāo)簽交換 (MPLS)服務(wù)
更安全
具有端到端分段和實(shí)時(shí)訪(fǎng)問(wèn)控制的應(yīng)用感知策略
在正確的地方實(shí)施集成威脅防護(hù)
跨寬帶互聯(lián)網(wǎng)和進(jìn)入云的安全流量
使用 NGFW、DNS安全性和 NGAV向分支機(jī)構(gòu)和遠(yuǎn)程端點(diǎn)分發(fā)安全性
簡(jiǎn)化管理
用于配置和管理 WAN、云和安全性的單一集中式云交付管理儀表板
適用于所有位置的基于模板的零接觸配置:分支機(jī)構(gòu)、園區(qū)和云
用于業(yè)務(wù)分析和帶寬預(yù)測(cè)的應(yīng)用程序和 WAN性能的詳細(xì)報(bào)告
MPLS與 SD-WAN
SD-WAN是從MPLS技術(shù)演變而來(lái)的,該技術(shù)為私有連接提供了二十多年的動(dòng)力。在許多方面,SD-WAN可以被視為適用于更廣泛場(chǎng)景的 MPLS技術(shù)的軟件抽象:它帶來(lái)了與各種鏈路和提供商無(wú)關(guān)的安全、私有連接,并且是云感知的。MPLS通過(guò)備份鏈路處理故障場(chǎng)景,而 SD-WAN則通過(guò)基于集中策略的實(shí)時(shí)流量控制來(lái)處理它們。此外,由于 SD-WAN統(tǒng)一了整個(gè) WAN骨干網(wǎng),它可以在全球范圍內(nèi)提供全面的網(wǎng)絡(luò)分析。這在以前是不可能的,因?yàn)榛A(chǔ)設(shè)施和政策各不相同。
SDN與 SD-WAN
SD-WAN可以看作是WAN的 SDN。可以說(shuō),它代表了 SDN中最流行和最廣泛部署的用例。SDN模型在數(shù)據(jù)中心和企業(yè)邊界內(nèi)的其他部分抽象網(wǎng)絡(luò)基礎(chǔ)設(shè)施而變得流行。SD-WAN發(fā)揮了類(lèi)似的作用,但需要抽象出在鏈路類(lèi)型、提供商和地理位置方面多種多樣的基礎(chǔ)設(shè)施元素。由于它跨越了企業(yè)邊界,它還需要一個(gè)強(qiáng)大的安全組件。
部分素材來(lái)源于網(wǎng)絡(luò),侵權(quán)請(qǐng)聯(lián)系刪除
審核編輯 黃昊宇
-
廣域網(wǎng)
+關(guān)注
關(guān)注
1文章
245瀏覽量
21800 -
sdwan
+關(guān)注
關(guān)注
2文章
124瀏覽量
7223
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論