sdwan优势和劣势都有甚么?

SDWAN是广域网中的重大发展，并且是首个取得广泛部署的SDN技术。但是，人们过度期望他们可以为企业IT通讯的各个方面提供全视角和全控制能力，这使它们的实用性变得模糊不清。这不是真的，重要的是要了解SDWAN的功能，以即可以有效地计划WAN现代化。让我们看看SDWAN可以看到和控制哪些域，它们看不到，为何重要，和网络智能如何帮助您的混合WAN，SDWAN和直接Internet访问演进。

甚么是WAN?

在过去，所有用户都在办公室里，所有利用程序都驻留在本地数据中心中。WAN非常简单，它将所有这些连接在一起，并包括SLA随附的本地路由器和运营商服务。如今，随着SaaS的采取，几近所有在IaaS云中构建的新企业利用程序，向直接Internet访问(DIA)的转变和几近无处不在地使用基于云的API端点作为乃至本地利用程序的组成部份，“WAN”的范围愈来愈广。如今，Internet直接且排他地承载着所有企业流量中的大部份(如果不是大多数)。

全部Internet本质上与传统WAN根本区别，它不是一项契约服务，而是一个由不计其数个网络组成的共享公共域，这些网络通过脆弱的隐含信任链保持在一起，最明显的是通过全球BGP生存路由表和域名服务。对企业而言，有许多服务依赖项仅存在于Internet上，例如CDN，安全提供程序(DDOS，SWG)和上述的IaaS，SaaS和云API。使企业流量通过Internet到达或通过这些服务依赖关系中的任何一个，都触及到联系的ISP和企业没法与之进行合同访问的许多其他传输ISP。

因此，我们可以将企业通讯视为包括两个区别的管理域。第一个是本地网络装备和站点间链接的内部WAN域，它们是MPLS或IP隧道。请注意，虽然IP隧道可能会逾越Internet的广阔区域，但它们充当企业运营的路由器之间的单路由邻接关系。另外一个是基于Internet的外部域，如上所述，其中的实时网络，基础结构，服务和利用程序既不由IT团队具有也不直接由IT团队控制。

SDWAN实际上可以看到和控制甚么?

SDWAN通过为路由策略带来更高程度的集中式调和和控制来解决WAN的内部管理域。这是通过将支持物理或虚拟SDWAN的路由器放置在IT团队控制的环境中来实现的，例如数据中心，分支机构和云VPC。SDWAN将单个分支/WAN边沿路由器上的路由策略的所有手动配置拉入可在全球范围内设置策略的集中式SDWAN控制器中。SDWAN允许您为各种利用程序配置首选路径。例如，可以通过MPLS电路控制VoIP流，而可以通过IP隧道控制不太敏感的利用程序。

许多SDWAN解决方案都包括一些基本的利用程序性能评估，以便它们可以响应相关的网络性能问题。例如，如果Webex通过分支DIA管道运行不佳，则SDWAN解决方案可以将流量从DIA管道引开，并通过IP回程隧道将其带到数据中心的集中式Internet分支。

SDWAN管理性能的好处之一是，它们可以帮助您增加Internet带宽的按比例使用，最少在某些地区可以节省金钱。

SDWAN没法看到和控制的内容

当触及现代企业通讯的外部部份时，SDWAN使该域的绝大部份未被发现。例如，让我们以加密IP隧道为例，在分支机构和数据中心之间，或在数据中心和IaaSVPC之间传输Internet。虽然从SDWAN路由器的角度来看，该隧道仿佛只是一个跃点，但实际上，隧道流量可能正在传递十几个或更多的路由器和多个独立的网络组织(以BGP的自治系统来讲)。如果通过隧道的性能不及标准，仅知道二进制的好/坏状态对网络操作人员来讲是不够的，他们一定要解决问题。SDWAN不会搜集有关Internet路由表，自治系统，跨Internet路径的逐跳指标的任何信息，和SDWAN控制器权限范围以外的所有网络基础架构。没有这类智能，SDWAN将没法帮助解决该领域的问题。没有详细的见解，您乃至没法肯定问题所在是Internet中的哪一个网络组织，更不用说特定的路由器和毛病指标了。

这是另外一种情况：分支机构的DIA，用于将用户连接到SaaS提供商。该流量首先通过GRE隧道从分支路由器(传输多个ISP和路由器)到安全Web网关(SWG)提供程序的数据中心。在安全代理服务器检查了流量以后，流量将退出SWG数据中心，并采取Internet规定的多个SaaS提供商中的任何一条路径。每一个SaaS提供商都具有区别的交付体系结构，多是专有的或多个商业CDN中的一个在前端，或多是前门数据中心在没有CDN的情况下交付给另外一大洲的指定数据中心实例。一样，SDWAN没法提供对交付链中这些组件的任何可见性或任何控制权。

为何外部域如此重要?

罗列SDWAN没法管理的现代企业IT通讯的所有部份，其实不是要减少SDWAN的优势。而是要突出外部域的增长和重要性。您的数字业务，品牌名誉，员工生产力和收入都完全取决于外部提供商，网络和服务。您(也不是SDWAN)都没法控制这些资源这一事实其实不能使您摆脱业务成果的束缚。

在缺少控制的情况下，可见性是关键。对SDWAN，我们看到愈来愈多的企业拥戴云就绪生命周期，并提早部署SDWAN可见性，以了解Internet的行动方式和云资源怎样在其散布式位置运行。