怎么选择软件定义广域网(SD-WAN)应对混合网络挑战?

软件定义广域网(SDWAN)可以节省资金并提高网络性能。

企业WAN已从具有帧中继和ATM的专用TDM电途经渡到SONET上的分组和MPLS，现在过渡到了以太网访问服务。但是，有两件事保持不变，WAN带宽依然很昂贵，并且配置WAN服务可能需要很长时间。

另外，WAN在备份链路利用率，远程站点的安全性，流量工程，服务质量(QoS)，非接触式配置和流量可见性方面也面临挑战。这些问题和许多业务驱动因素正在促使公司重新评估其WAN设计和部署，并寻求改进的机会。

软件定义的广域网(SDWAN)具有许多使它们引人注视的优势。

‍‍

甚么是SDWAN?

“软件定义”已成为一个过度使用的术语，但它基本上意味着可以帮助自动履行手动任务的软件。不幸的是，网络装备通常是一次使用SSH手动配置一次。我们偏向于认为软件定义网络(SDN)专注于构建数据中心结构并提供微细分，具有全局网络可见性的集中式控制器的SDN概念可以利用于SDWAN。

这是SDWAN的五个优点：

1.运输独立性

想象一下，具有终极的混合动力汽车，它可使用汽油，柴油，电力行驶。SDWAN具有类似的特性，称为传输独立性。这意味着WAN可以由3G / 4G LTE，MPLS，Internet，以太网，串行或WiFi服务的任意组合组成。具有可使用任何类型的服务的WAN可以加快安装速度并提供更多带宽选项。

2.安全性

过去，组织一直认为其WAN是安全的，由于没法将策略利用于运营商的链接。假定承运人没有检查客户的流量，并且其行动与邮政承运人具有相同的完全性。组织信任他们的WAN，由于他们没法采取任何措施来保护它。

从历史上看，组织将需要为每一个分支机构租赁多个安全装备。较旧的路由器缺少履行这类类型的防火墙，IPS和歹意软件防护的备用CPU功能。相反，企业只是将所有分支机构的流量强迫回送通过存在利用程序安全防护措施的主数据中心。

但是，SDWAN解决方案附带了许多在盒中实现的安全功能，从而进一步下降了WAN的总本钱。SDWAN系统可以与云Web内容过滤服务集成，从而使每一个分支路由器的功能都类似于Web代理服务器。SDWAN系统可以为每一个分支机构和远程装备提供歹意软件防御和僵尸网络命令与控制干预。

SDWAN系统可以通过使用IPsec或TLS / DTLS进行加密来保护传输中的数据，从而保护机密性。SDWAN装备具有足够的计算资源，可以轻松地使用多点GRE(MGRE)和下一跳解析协议(NHRP)进行高速加密，从而易于配置全网状连接。

安全性还意味着保护可用性，而SDWAN系统则通过独立WAN服务的动态故障转移来做到这一点。安全也意味着完全性。手动配置每一个分支装备时，可能会出现配置不一致的情况。借助SDWAN，每一个分支机构都可以实行相同的安全策略和配置，并且可以轻松地纠正不合规的配置。SDWAN系统通过全面配置管理和自动回滚更改来推出配置，从而保护了每一个远程站点的配置完全性。

3.智能路径控制

SDWAN的重要特点是智能路径控制。SDWAN系统可使用基于利用程序的流量控制，以通过任一传输选项直接连接。可以在中央控制器系统中创建这些流量转发策略，并将其推送到所有SDWAN装备。策略可以基于IP地址，利用程序配置文件或端口号，一天中的时间，QoS标记，IP SLA丈量和近实时确当前链路利用率，延迟，丢包和性能阈值。

SDWAN解决方案可以丈量WAN服务的类型及其特点，然后相应地调剂流量转发。SDWAN解决方案可以利用性能路由(PfRv3)或专有算法来肯定转发首选项，以将流量引向总部，备用数据中心或云服务提供商。

4.改良终究用户体验

由于分支机构/远程办公室员工会产生很高的业务价值，因此使他们快速上线并保持生产效力相当重要。SDWAN传输独立性和智能路径控制的一个附带好处是分支机构的员工可以继续工作，并取得最好的利用程序性能。SDWAN可以帮助自动创建完全或部份网状拓扑，从而减轻延迟影响并缩短利用程序响应时间。如果终究用户正在访问公共云利用程序，则他们可使用Internet链接和安全隧道直接到达该站点，而没必要通过总部集线器遍历公司WAN。

SDWAN解决方案可使用基于网络的利用程序辨认(NBAR)和利用程序指纹辨认等技术来了解遍历网络的利用程序。例如，SDWAN装备将能够了解所使用的视频编解码器，并会为该利用选择最好的流量路径。

SDWAN系统可以具有复杂的集中定义但全局散布的QoS策略。与路由器上传统的手动配置的静态QoS策略相比，SDWAN QoS策略可以动态轻松地进行更改。SDWAN系统还可以集本钱地缓存，存储复制，WAN优化和加速，紧缩和流量整形。流量躲避技术可以禁止不需要的利用程序和速率限制贪婪的利用程序类型。

5.自动配置和管理

企业可以远程保护其WAN，并最大程度地减少IT人员访问分支机构的位置，除非安装了新分支机构。熄灯管理听起来很划算，但是组织需要更好地了解WAN流量模式。SDWAN解决方案提供零接触自动配置功能，可轻松将装备运送到站点并让站点正常运行而无需预订机票。

SDWAN装备将发送到未配置的站点。装备已连接，然后使用DHCP，PXE或ONIE启动，获得IP地址，履行DNS查询，然后尝试访问集中式/虚拟化控制器。然后，装备下载其策略，加密证书和密钥，然后构成邻接关系并开始学习流量模式。SDWAN产品还可使用基于云的控制器系统，该系统有助于通过Internet进行配置。这些方法可以通过将配置与硬件解耦来改良故障，并使装备更换轻松自若。

企业通常缺少对WAN利用程序流量的可见性。即便存在SLA和服务等级，WAN运营商也没法提供有关其服务的良好统计信息。有效的监视优先级应包括：向上/向下监视，带时间戳的集中式日志记录，容量计划统计信息和利用程序性能指标。

可使用NetFlow / IPFIX / sFlow或SNMP搜集此数据。SDWAN系统可以提供详细的利用程序统计信息，并显示其综合测试流量丈量的结果。一些SDWAN系统乃至具有利用程序性能管理(APM)功能。

桂哥通讯&网络综合解决方案提供商，助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网，有效提升国际间沟通效力，助力中国企业开辟国际市场。服务热线：13148556047，欢迎来电咨询。

TikTok千粉号购买平台：https://tiktokusername.com/