为什么选择SD-WAN？五大理由足够说服您

企业WAN已经从专用TDM电路转移到MPLS，现在转移到以太网接入服务。然而，在这个过程中，有两件事保持不变，即WAN带宽仍然非常昂贵，配置WAN服务需要很长时间。

此外，WAN还面临许多挑战，包括备份链路利用率、远程网站安全性、流量工程、服务质量(QoS)、非接触配置和流量可视性。这些问题和许多业务驱动力正在推动企业重新评估其WAN设计和部署，并寻求改进的机会。

WAN(SD-WAN)的软件定义提供了许多有吸引力的优势。

SD-WAN是什么？

软件定义被广泛滥用，基本上是指帮助自动化手动任务的软件。我们通常认为软件定义网络(SDN)侧重于构建数据中心架构和提供微分段。

SD-WAN是指具有全球网络可视性的中央控制器概念。网络管理员利用控制器架构创建政策，允许系统在没有明确手动变更控制的情况下采取行动。该控制器平台可以基于当前WAN情况和企业应用偏好设置的完整信息进行基于政策的转发，从而立即实现全球变更，无需手动登录每个路由器。

以下是SD-WAN的五大优点：

1.传输的独立性

想象一下，可以使用汽油、柴油、电力、天然气和氢气的混合动力汽车。SD-WAN提供类似的功能，称为传输独立性。这意味着WAN是3G/4GLTE、MPLS、互联网、以太网、Serial或WiFi服务的任何组合。您将拥有可以使用任何类型服务的WAN，以实现更快的安装和更多的带宽选项。

在过去的十年里，企业级互联网服务的可靠性和性能不断提高，互联网带宽的成本比特殊的WAN环节便宜。高带宽互联网服务可以在几天内安装，而不需要几周时间安装MPLS电路。

2.安全性

过去，企业认为他们的WAN是安全的，因为没有办法将政策应用到运营商的链接中。他们认为运营商不会监控客户流量，就像邮递员不会检查包裹一样。企业信任他们的WAN，因为他们不能保护WAN。

从历史上看，企业需要为每个分支机构购买多个安全设备。旧设备缺乏备用CPU功能来执行这类防火墙、IPS和恶意软件检查。因此，企业将简单地将所有分支流量传输回部署应用安全防御的主数据中心。

然而，SD-WAN解决方案包含许多安全功能，可以进一步降低WAN的整体成本。SD-WAN系统可以整合云内容过滤服务，使每个分支路由器都可以作为网络代理服务器。SD-WAN系统还可以提供恶意软件保护和僵尸网络命令干预。

SD-WAN系统可以使用Ipsec或TLS/DTLS加密来保护传输中的数据，保证数据安全。SD-WAN设备有足够的计算资源进行高速加密。

安全性也意味着保持可用性，SD-WAN是通过独立WAN服务的动态故障转移来实现的。安全性也意味着完整性。当手动配置每个分支设备时，可能会出现配置不一致。通过SD-WAN，每个分支可以部署相同的安全政策和配置，不合规的配置很容易修复。SD-WAN系统可以保持每个远程站点配置的完整性，通过全配置管理和自动推送变更进行配置。

3.智能路径控制

对于企业来说，网络及其可用性非常重要。如果网络出现故障，员工就不能工作。维护网络非常昂贵，尤其是大多数闲置的网络。SD-WAN的重要特点是智能路径控制。SD-WAN系统可以使用基于应用的流量导向，通过任何传输选项传输流量。

企业可以在中央控制器系统中创建流量转发政策，并将其推送到所有SD-WAN设备。这些政策可以基于IP地址、应用配置文件或端口号、时间、QoS标志、IPSLA测量和近实时链路利用率、延迟、丢包和性能阈值。

SD-WAN解决方案可以衡量WAN服务及其特性的类型，然后相应调整流量转发。SD-WAN解决方案可以利用性能路由(PfRv3)或专有算法来确定转发偏好，从而将流量发送到总部、备用数据中心或云服务提供商。

4.改善最终用户体验

由于分支机构/远程办公员工可以为企业创造高百分比的业务价值，因此快速联网并保证其生产效率非常重要。SD-WAN传输独立性和智能路径控制的另一个优点是分支机构员工可以持续工作，获得最佳的应用性能。SD-WAN可以帮助自动创建全部或部分网络拓扑界面，帮助缓解延迟影响，提高应用响应时间。如果最终用户访问公有云应用，他们可以使用互联网连接和安全渠道直接访问公有云应用，而不需要通过企业总部的WAN。

跨多个分支机构手动维护服务质量(QoS)设置非常麻烦，可能导致企业无法有效部署QoS。WAN服务提供商不知道客户通过其网络的应用流量，WAN服务提供商只知道QoS标记(如DSCP)。SD-WAN解决方案可以通过基于网络的应用识别(NBAR)和应用指纹识别技术来了解网络的应用。例如，SD-WAN设备可以知道使用哪个视频编码器，并为应用程序选择最佳的流量路径。

SD-WAN系统可以提供集中定义的全球分布式QoS政策。与传统的手动配置静态QoS政策相比，SD-WANQoS政策是动态的，容易改变。SD-WAN系统还可以整合本地缓存、存储和复制、WAN优化和加速、压缩和流量整形。流量避免技术可以阻止不必要的应用程序，限制一些应用程序的速度。

5.自动配置和管理

企业远程维护其WAN，尽量减少IT人员访问分支机构，除非分支机构刚成立。SD-WAN解决方案提供零接触自动配置，让企业在不飞往现场的情况下，将设备发送到站点并快速运行。

SD-WAN在没有配置的情况下被发送到远程站点。这些设备联网后，通过DHCP、PXE或ONIE启动，获取IP地址，执行DNS查询，然后试图实现集中/虚拟控制器。然后，设备下载其政策、加密证书和密钥，开始学习流量模式。SD-WAN产品还使用基于云的控制器系统来简化配置，所有这些方法都可以让企业在分支机构无缝更换设备。

企业通常对WAN应用流量缺乏可视性。即使部署了SLA和服务，WAN运营商也无法提供关于其服务的统计数据。有效的监控重点应包括:向上/向下监控、时间戳集中日志记录、容量规划统计数据和应用性能指标。

这些数据可以通过NetFlow/IPFIX/sFlow或SNMP收集。SD-WAN系统可以提供详细的应用统计数据，并显示综合测试流量测量结果。一些SD-WAN系统甚至包含应用性能管理(APM)功能。

在企业试图提高IT效率的时候，他们可能需要看看其WAN成本以及链路利用率数据。SD-WAN市场非常拥挤，供应商都在努力通过价格和新功能来保持竞争力。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。