企业采用SD-WAN进行广域网转化

随着企业不懈地追求提高效率，降低成本，提高敏捷性和加快投资回报率，在过去的几年中，软件定义的革命主导了IT行业。我们已经看到了数据中心内的重大变革，因为软件定义的解决方案已经取代了传统的体系结构，并逐渐成熟成为许多用例的事实上的标准，但是大多数软件定义的改进都集中在数据中心，公有云上，并提供即服务的消费模型。

虽然我们可以理解这个重点，但是企业的IT预算、资源和功能很大一部分都花在了其他方面来支持最终用户，他们的端点以及他们与正在使用的应用的连接上。在这些领域，尤其是广域网，到目前为止，几乎没有集中精力带来软件定义的好处。

SDN是什么？

在谈到数据中心以外的软件定义网络(SDN)的好处之前，首先要提供一个清晰的SDN定义，无论具体的应用程序如何。AHEAD认为，为了使网络解决方案真正由软件定义，它需要提供两个关键功能:

集中管理——SDN解决方案围绕集中控制器构建。管理平面与数据平面分离；这意味着如果你有20个组成网络的设备，你将从一个位置管理所有20个设备，而不是登录每个设备来管理当地的重要配置。这样可以大大降低管理费用，降低配置不一致的风险，简化监控、故障排除等操作任务。

支持自动化——控制器应提供定义清晰、功能齐全的RESTfulAPI，允许编程整个SDN平台，并与自动化和排序解决方案紧密集成。

请注意，我们不是说SDN解决方案的功能必须在软件中执行。一些SDN解决方案使用完整的网络功能虚拟化(NFV)，并在软件中执行解决方案的所有方面。这样消除了对定制硬件的需求，并且使用了商业x86计算。这种方法有很多优点，但是完整的NFV解决方案通常达不到与特殊硬件相同的吞吐量，除非使用横向扩展部署。然而，这在所有情况下都不可行，因此NFV解决方案可能不适用于某些部署。

其它解决方案集中了管理平面，并允许通过RESTfulaAPI实现平台的完全自动化，但是可以执行软件在专有硬件上运行，或者直接在专用芯片上运行，路由和检查数据包的实际网络功能。

就网络而言，数据中心之外有两种类型的网络:

局域网(LAN)

WAN(WAN)

LAN有时被称为校园或访问网络，连接有限地理区域的设备，如办公楼、医疗园区、学校或住宅。这通常包括有线和无线连接。

将SDN优势应用到LAN是一个明显的发展。我们希望在未来几年看到这一领域的快速发展和企业的采用，这主要是由于大量设备(可能是大量设备)的运营优势和实施安全策略的目标的集中管理，使其尽可能接近最终用户。

广域网的好处

但本博客系列的重点是WANAN:传统上由租用的电信电路构建的网络相互连接，在本地化但地理位置分散的网络之间提供通信。

WAN具有很高的可扩展性，可以在一个州内连接少量站点，也可以提供与世界上数千个站点的连接。强大的广域网，他的工作是，最终，正确的路线交通到合适的位置，并且安全可靠。

从历史上看，WAN对任何企业来说都是一笔不小的开支。专用电信电路(如MPLS、SONET、租赁专线或暗光纤)的高额经常性支出和高度复杂的运行环境以及维护WAN的成本迅速成为IT预算的很大一部分。

WAN通常是企业网络中最复杂的部分。我们越来越多地使用基于SaaS的应用程序，这需要更多的带宽。我们使用丰富的流媒体(如语音和视频)来提高员工的合作能力和生产力。

过去，这些技术通常需要昂贵的专用电路来确保可接受、可预测和一致的体验。我们希望获得最佳的用户体验，这意味着我们必须在引擎盖下选择最佳的路径。最终用户几乎没有容忍中断的能力，这促使网络团队建立了高弹性、故障时快速收敛的基础设施。

复杂的路由协议、服务质量、访问控制列表、路由图、流量分类和路由重新分配。即使对于有经验的工程师来说，管理这种复杂性也不容易。虽然过去一直有效，但鉴于当今企业IT的快速变化，这种运营模式是不可持续的。

当我们将SDN原理应用于WAN时，我们介绍了所谓的SD-WAN。SD-WAN除了集中控制和全自动支持的潜在优势外，还为企业带来了其他优势，填补了传统WAN技术无法解决的空白:

运输的灵活性和独立性

SD-WAN提供了真正的传输独立性。所有SD-WAN解决方案都使用叠加隧道(如IPSEC或GRE)对数据平面进行抽象，并在所有可用电路中重建。由于WAN数据平面已经虚拟化(或包装)，它可以使用许多不同的传输协议停留在任何支持的底层电路上。例如，SD-WAN解决方案可以使用MPLS、4GLTE、MetroEthernet、串行或公共互联网电路。部署SD-WAN的企业可以灵活使用各种传输类型，可以将低成本、高带宽的互联网电路纳入其整体WAN拓扑的一部分，从而减少或潜在消除对昂贵专用电路的需求或依赖。

多链接利用

重建了数据平面以能够使用给定站点上的所有可用电路之后，现在的问题变成：“我应该使用哪个电路?” 对于这种问题，传统的WAN方法还没有很好的答案。尽管可以使用许多不同的技术，例如基于策略的路由或等价多路径，但简短的答案是传统方法通常只会为给定的目的地选择一条路径。万一主要路径不可用，所有其他路径都将成为故障转移路由。

SD-WAN让我们更精细。虽然路径选择的确切决策引擎因解决方案而异，但一些SD-WAN产品的粒度与为每个单独的应用程序用户选择路径并允许不同的对话同时经历不同的链接相同。企业不再需要为闲置无用的保险单付费，直到需要为止。SD-WAN使我们能够使用所有可用的电路，并从总带宽中受益。

综合安全

网络服务和安全服务，尤其是分支机构，通常包括多个解决方案，每个解决方案都有自己的设备。SD-WAN正在将许多功能集成到一个集成解决方案中，但该解决方案的占地面积大大减小，WAN-TCO减少。在SD-WAN设备无法在本地提供服务的地方，第七层服务可以通过流量控制和基于云的服务交付，如为每个分支机构连接的设备提供内容和恶意软件过滤。

此外，对于提供应用意识的SD-WAN解决方案，安全策略可以通过应用而不是子网络或IP地址来定义，从而进一步将以应用为中心的策略扩展到数据中心以外，使其更接近用户。

分布式INTERNET访问

传统的WAN设计方法通常会将所有的互联网绑定流量返回到集中位置(通常是数据中心)，在这个位置上，所有的出口流量在到达公共互联网之前都会被过滤、监控和记录。但随着SaaS和公有云服务的使用，流量模式也发生了变化，这种设计远非最佳。SD-WAN解决方案允许组织在当地分支机构卸载可信的互联联通信。它减少了数据中心繁琐的互联网电路对组织总负载的需求，从而最大限度地减少了SaaS应用程序的等待时间和往返时间(RTT)，改善了用户体验。

SD-WAN正在挑战传统的构建和运营广域网的方法。现在，我们可以有多链接利用率，基于应用程序的优先级划分和服务质量，同时带来有效的运营效率和降低成本的机会。

SD-WAN是否消除了构建和维护WAN面临的技术问题的复杂性？

有些，但不完全！仍然存在技术复杂性，但集中控制器简化了部署，将配置改为预配置，大大降低了运行挑战。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。