SD-WAN权威指南

什么是SD-WAN?

SD-WAN或软件定义的广域网是一种高度安全的,由云提供的技术,它在广域网上使用SDN(软件定义的网络)方法。它提供了跨分支机构的简单网络管理,轻松的站点部署和配置,集中管理以及降低的成本。

SD-WAN通过易于使用的GUI界面,可轻松管理路由器,防火墙,升级Internet线路,WAN链接,专线/ MPLS,面向公众的基础架构,VPN和移动客户端。它还通过降低设备和服务相关的合同成本来降低总体成本,并最大程度地减少了持续升级和其他耗时的工作的需求。

SD-WAN的好处

  • 优化的应用程序性能
  • 零接触配置
  • 改善分支敏捷性
  • 通过自动化和机器学习变得更聪明
  • 集中管理与控制
  • 无与伦比的体验质量

而这样的例子不胜枚举…

此外,在短短几年内,IaaS / SaaS应用程序仍在不断发展。结果,用户体验图在一定程度上被降级。这就是SD-WAN提供其收益清单以帮助企业及其客户的原因。

为什么需要SD-WAN?

过去20多年来的WAN

#单一租赁线

那个时代见证了MPLS线路连接的使用。通常,分支机构(占业务交易近80%的站点)通过路由器连接到数据中心(总部)。在源和目的地之间滑行的流量基于TCP / IP地址,访问控制列表表和其他复杂的路由协议。

由于所有应用程序都托管在企业数据中心中,因此该模型很不错。

但是,由于包含了云,因此流量模式已更改。应用程序向云的迁移不再支持以前的模型。

#面向云的应用

这些应用程序(通过宽带连接)可以是当今托管在AWS(亚马逊网络服务)或Google Cloud或Microsoft Azure中的企业应用程序,也可以是SaaS应用程序,例如Office 365,Dropbox和Salesforce等。

但是,在那个时代,云流量被发送回数据中心,但并没有停留在互联网上。结果,它导致了延迟,从而降低了应用程序性能,并且也吞噬了昂贵的租用线路带宽。

传统广域网

准确地说,其中包括:

  • 使用单个MPLS(多协议标签交换)连接企业及其分支机构,从而导致单点故障。
  • 所有远程站点用户都通过主站点访问Internet。此功能导致昂贵和带宽使用效率低下。
  • 需要在每个位置安装MPLS路由器。
  • 网络的复杂性使升级具有挑战性,交货周期长。
  • 在需要冗余的情况下,拥有辅助MPLS链路至关重要。
  • 那里的静态网络架构不支持云基础架构。

技术的发展日新月异,因此,随着这些变革的发展,当今管理您的网络非常具有挑战性。

没道理吧?

因此,如果我们深入研究,那么我们可以轻松地将传统WAN与当今的SD-WAN进行比较。让我们看看…

传统广域网和SD-WAN

传统WAN具有以下局限性:

  • 由于使用MPLS技术,成本不断上升,包括MPLS网络的管理价格和远程位置
  • 添加新站点或对现有站点进行更改需要耗费大量的手动流程
  • 完全依赖互联网服务提供商
  • 受损的应用程序可见性和安全性
  • 复杂和静态网络配置管理
  • 完整的网络故障,因为备份链接来自单个ISP

这种模型包括对带宽的不当使用和降低的生产率,从而推动了针对WAN的新型智能软件定义模型(即SD-WAN)的需求。而且,这就是SD-WAN技术取代MPLS的原因。随着这种SDN方法的出现,发生了无数变化。

因此,让我们快速浏览一下SD-WAN带来的良好变化

使用SD-WAN进行转换

  • 分离网络的数据平面和控制平面
  • 集中式编排,控制和零接触配置(ZTP)
  • 有组织地部署在分支机构和数据中心
  • 将云技术和移动计算相关联
  • 节省的金钱来自基础设施和运输成本
  • 提高运营效率
  • 实现敏捷性和精简
  • 整个网络的端到端加密

这些是将SD-WAN技术添加到WAN网络后的其中一些商品。

毫无疑问,软件定义的WAN不仅为组织提供了各种好处,而且为下一代技术铺平了道路。

“统一沟通”是当今时代的一个主要术语。是的,SD-WAN在增强其在技术市场中的本质方面也起着举足轻重的作用。您可以通过SD-WAN如何改善统一通信来收集有关此主题的更多信息。您可以从此处获得最佳帮助,以加快多个地理位置之间的沟通与协作。

SD-WAN图

SD-WAN架构

SD-WAN架构

架构被定义为对象的完整艺术和科学。而且最重要的是,它的创建旨在帮助和保护人们。

SD-WAN体系结构使企业能够了解SD-WAN图形化工作方式的蓝图。由于带宽管理不善是最关键的因素,因此(显而易见),正确的带宽分配是重点说明的元素。

从云启动到敏捷环境,以简化流程以实现正确的带宽分配-涵盖了所有内容,从而使业务需求始终保持在帐户上。因此,您需要做的是摸索您的业务条款,然后确认SD-WAN架构。如果要优化网络性能,则SD-WAN体系结构是升级用户体验的关键。

SD-WAN如何工作?

包含SD-WAN的目的是连接最终用户和应用程序,无论应用程序位于何处(甚至在云上)。并且,联网方法可能会从MPLS到宽带再到4GLTE。该应用程序在优先级,性能和QoS的基础上运行。实际上,关键任务应用程序被赋予了最高优先级,其余部分紧随其后。

准确地说,重要的是SD-WAN如何工作以提高业务生产力,最终用户质量体验以及总体降低的成本。

SD-WAN功能(必备)

如今,SD-WAN已成为一个小时的需求。无论是初创企业还是中小型企业,这都是您策略中必不可少的组成部分。因此,在选择SD-WAN模型时,只需考虑以下功能。这些将帮助您快速而正确地做出决定。

  • 终点:确保SD-WAN解决方案必须与每个端点连接,例如-到任何应用程序,任何软件,其他类型的资源-IaaS / SaaS或移动用户。
  • 加密覆盖网络:首先,必须对整个覆盖网络上的流量进行彻底加密,以避免任何威胁。而且,第二部分是覆盖应该是策略驱动的。
  • 基于应用程序的策略:可配置策略必须为应用程序定义,例如故障转移替代方案,以及抖动,延迟和丢失的最大和最小阈值。
  • 基于策略的路由:SD-WAN必须包括那些可以根据实时统计信息和由应用程序配置的策略为特定应用程序找到最佳路径的算法。
  • 数据服务独立性:SD-WAN必须通过各种类别的Internet数据服务与多个站点连接,例如xDSL,4G / LTE,光纤,电缆以及用于混合部署的混合部署。
  • 实时监控:SD-WAN设备必须具有收集所连接线路的实时延迟和丢包统计信息的能力。
  • 负载均衡:负载平衡技术可以管理多个入站和出站流量请求,并确保可以正确利用带宽。如果您仍然想进一步了解SD-WAN的负载平衡,则将获得最好的主题演讲,尤其是针对用户编写的主题演讲。
  • 弹性:SD-WAN必须支持冗余和故障转移功能。实际上,网络核心必须对用户完全成熟,并且在发生任何故障时应自动连接到下一个POP(存在点)。
  • 动态路径选择:始终要确保您的SD-WAN已包含实时监视属性。它研究了模式,例如数据包丢失,等待时间,抖动等。并且,根据该模式,它在众多模式中选择了最佳通道,从而使输出高效且无混乱。
  • 灵活的流量管理:控制访问和向WAN连接的流量转发是至关重要的一步,尤其是在带宽有限的情况下。因此,请向您的供应商寻求对流量整形类型,速率限制以及用户端与提供商边缘之间的QoS(服务质量)的支持。

SD-WAN推荐功能

  • 先进的安全性和VPN功能:除了基本的安全功能,SD-WAN还必须具有高级安全功能。如果同时配备网络和安全性,则部署将变得更加轻松,简化和经济。在企业及其所有分支机构都缺少安全属性的高级版本的情况下,威胁始终存在。那并不意味着在那里!因此,请始终确保以下三个指针必须与SD-WAN结合使用:
      对于分支机构位置:
      1. 行动功能:移动性已成为当前技术时代必不可少的元素。实际上,这是使连接更具交互性的技术的福音。这就是移动性是SD-WAN必不可少的组成部分的原因。包含云使移动性成为不可忽视的组件。就像-任何SD-WAN都应该与移动设备和其他资源/用户同步,而与时间和位置无关。移动用户的设备应与客户端软件集成在一起,以安全地与SD-WAN连接。下一步是,必须为移动用户备份办公室用户所拥有的相同的安全策略,优化的路由和管理控制。因此,应具有以下功能:
        1. 管理功能:控制和管理控制台是SD-WAN的必需检查元素。毕竟,这是使所有操作都不会拥塞和精简的基础。它应该配备所有路由策略,集中式管理协议和访问控制,以监视和跟踪整个过程。因此,以下功能必须是SD-WAN模型的附加组件。

          SD-WAN部署

          一旦您对SD-WAN的所有功能都心满意足,就该开始进行SD-WAN部署了。的确,没有两个SD-WAN模型被等效地设计和部署。它们每个都有自己的考虑因素,这些考虑因素都基于企业网络结构,要求和预算。

          因此,要获得功能完善的SD-WAN覆盖,您需要考虑以下必要步骤。

          • 远程站点数
          • 调整部署模型的大小(根据最终用户数量和预期的WAN使用情况)
          • 评估所有应用程序,服务和工作负载
          • 找出可用的WAN连接选项
          • 选择部署模型
          • 部署后WAN数据流收集的预计划
          • 通过分析不断改进

          简而言之,这些是企业可以轻松地为正确的SD-WAN部署提供方法的一些指示。如果您想深入了解这些要点的详细信息,请单击此处。

          经常问的问题

          WAN和SD-WAN有什么区别?

          WAN和SD-WAN是网络和安全领域的不同方法。传统的WAN出现一些问题,例如分布式配置,故障转移规定,设备策略,缓慢的部署以及数据中心的限制,这实际上是嗡嗡声。

          SD-WAN通过单一的简化/统一配置,快速的故障转移,集中的管理/控制,快速的部署以及对底层硬件的限制而克服了这些问题。

          简而言之,SD-WAN是具有Internet和云上高级功能的企业的关键技术,而传统WAN没有。

          实际上,这取决于您的SD-WAN使用的特定模型。假设-如果您使用的是Cisco 1,则它将在第3层上运行;否则,它会在第3层上运行。如果是Fortinet,则适用于第3层至第7层;Martello是第2层设备,也可以在第3层上使用。SD-WAN是否比MPLS更好?

          对,是真的。MPLS或多协议标签交换是用于WAN上流量传输的已知网络技术。实际上,它可以优化在WAN和服务提供商网络之间流通的流量。

          MPLS引人注目,它有一些原因。它可以保持数据流在传输过程中的质量,并且没有承认“数据包丢失”这一术语。但是,带宽成本降低了成本。

          SD-WAN来了,它减少了包括带宽成本在内的总体运营支出。实际上,对于寻求开放,灵活且特定于带宽的基于云的WAN技术的企业而言,这是完美的解决方案。您可以单击– SD-WAN与MPLS,了解SD-WAN如何克服MPLS的挑战并带来丰硕的成果。SD-WAN可以代替VPN吗?

          SD-WAN是VPN(虚拟专用网络)的升级版本,集成了网络敏捷性,安全的远程访问,精细的成本和降低的成本等功能。这只是与传统VPN有所区别。

          VPN不比SD-WAN落后。它提供相同级别的流量加密和优先级,非常适合具有单个IP主干的企业。但是,拥有多个站点的企业需要的不仅仅是VPN。在此,SD-WAN具有改进的带宽/吞吐量,克服了VPN的局限性。

          每个企业都有自己的策略和要求。有些企业只有一个IP通道,而另一些企业则有多个位于远程的办公室。因此,在评估您的业务先决条件之后,请选择该选项。在您的帮助下,您可以访问SD-WAN与VPN,并更快地做出决定。SD-WAN解决方案是否昂贵?

          这取决于您的业务基础架构。如果它在市区有分支机构,则专用WAN和/或宽带运营商的数量会更多;而带宽限制问题仍然存在于农村地区。SD-WAN安全吗?

          是的。它不仅是安全的,而且还能确保您将来的更改和输出得到保护,并最适合您的业务。SD-WAN是否也连接数据中心?

          是的,它还可以跨数英里将数据中心与分支机构连接起来。

          SDN或软件定义网络是一种具有可编程性的方法,可以适应动态业务需求。具有集中管理功能的IT自动化可以成功地推动业务发展。
          就层或平面而言,它将网络的控制或管理功能(平面)与数据转发功能(平​​面)分开。
          SDN和SD-WAN是相关的,但是网络领域的元素不同。它们在方式上相似:
          1.集中管理
          2.分布式数据转发
          3.应用程序驱动的流量协议
          4.低运营成本
          5.提升应用程序性能
          如今,IT基础架构的置备和自动化是其两个重要指标,可帮助数以百万计的企业利用切实的ROI。简而言之,软件定义网络正在推动企业发展并为企业提供价值。谁是印度最大的SD-WAN供应商(OEM)?

          以下SD-WAN供应商最受欢迎:
          1.思科
          2.瞻博网络
          3. Fortinet
          4. Citrix

          觉得文章有用?

          点个广告表达一下你的爱意吧 !😁