SD-WAN是什么？

這個(gè)問(wèn)題很簡(jiǎn)單，答案很復(fù)雜。

有服務(wù)嗎？這是產(chǎn)品？是否有硬件？軟體是否在網(wǎng)絡(luò)的邊緣？?jī)?nèi)核？

事實(shí)上，一些被歸類(lèi)為SD-WAN的解決方案與另一些被歸類(lèi)為SD-WAN的解決方案在功能、架構(gòu)和交付模型上存在幾乎不同的差異。

文章中，我們將對(duì)通常所說(shuō)的SD-WANWAN解決方案進(jìn)行分類(lèi)，并說(shuō)明它們的功能。

簡(jiǎn)單地定義SD-WAN是非常困難的，但是顯而易見(jiàn)的是，企業(yè)期望SD-WAN解決的挑戰(zhàn)有很多。包括：

績(jī)效：使用公共Internet替代或增強(qiáng)私有網(wǎng)絡(luò)。

安全：簡(jiǎn)化和降低了為分支機(jī)構(gòu)提供分布式安全措施的費(fèi)用。

云存?。焊倪M(jìn)對(duì)SaaS應(yīng)用和云計(jì)算負(fù)載的存取。

控制WAN成本：減少WAN的總體開(kāi)支，減少操作成本和傳輸成本。

應(yīng)對(duì)流量增長(zhǎng)：輕松，低摩擦，低成本地?cái)U(kuò)展WAN帶寬，以滿(mǎn)足日益增長(zhǎng)的需求。

靈活：可以以最小的人力投入快速經(jīng)濟(jì)的方式為新地點(diǎn)提供服務(wù)。

WAN可視性和控制能力更高：通過(guò)統(tǒng)一的工具集定義，對(duì)網(wǎng)絡(luò)上的關(guān)鍵應(yīng)用程序進(jìn)行優(yōu)先排序和性能分析。

現(xiàn)在，我們已經(jīng)列出了需要解決的問(wèn)題，現(xiàn)在讓我們對(duì)不同的SD-WAN方案進(jìn)行分解。

SD-WAN基于設(shè)備。

把基于設(shè)備的SD-WAN看作下一代路由器和下一代防火墻?；谠O(shè)備的SD-WAN廠(chǎng)商通?？梢蕴峁?qiáng)大的邊緣安全能力集，以及簡(jiǎn)化的集中式管理和合并網(wǎng)絡(luò)可見(jiàn)性。在路由方面，這些建議通常會(huì)有動(dòng)態(tài)的路徑選擇功能，在一些情況下，還會(huì)有向前修正的功能。

動(dòng)態(tài)路徑選擇支持獨(dú)立傳輸，并根據(jù)應(yīng)用程序要求提供路由。SD-WAN設(shè)備有多個(gè)WAN連接(例如，一個(gè)連接到寬帶供應(yīng)商，另一個(gè)連接到LTE網(wǎng)絡(luò))，并且根據(jù)鏈路性能來(lái)進(jìn)行通信。

在動(dòng)態(tài)路徑選擇中，一個(gè)關(guān)鍵的限制是它只能判斷有效路徑的相對(duì)優(yōu)勢(shì)。這不能改善路徑本身的性能。

SD-WAN，基于設(shè)備的WAN優(yōu)化。

WAN優(yōu)化使用諸如協(xié)議加速、重復(fù)數(shù)據(jù)刪除、壓縮或緩存等技術(shù)來(lái)加快應(yīng)用程序流量，從而優(yōu)化WAN鏈路上的吞吐量。

通過(guò)WAN壓縮提高性能是一個(gè)可靠的策略，但傳輸中的任何損失、延遲或擁塞都不能通過(guò)邊緣WAN操作來(lái)解決。舉例來(lái)說(shuō)，如果你用因特網(wǎng)傳輸部署SD-WAN來(lái)替代MPLS電路，那么你就不能依靠邊緣WAN來(lái)保證同樣的性能。

基于設(shè)備的SD-WAN具有云網(wǎng)關(guān)功能。

SD-WAN廠(chǎng)商認(rèn)識(shí)到他們的體系結(jié)構(gòu)模型具有很強(qiáng)的點(diǎn)對(duì)點(diǎn)性，同時(shí)企業(yè)也在快速地從企業(yè)數(shù)據(jù)中心向分支網(wǎng)絡(luò)過(guò)渡，高度依賴(lài)云應(yīng)用程序和云工作負(fù)載。針對(duì)這種向云的轉(zhuǎn)變，一些基于設(shè)備的SD-WAN供應(yīng)商提供了云網(wǎng)關(guān)來(lái)加快對(duì)特定云或SaaS應(yīng)用的訪(fǎng)問(wèn)。這類(lèi)設(shè)備可以識(shí)別流向特定應(yīng)用程序或云供應(yīng)商的通信流，并通過(guò)位于云數(shù)據(jù)中心的私有網(wǎng)關(guān)將其推送到選定的SaaS和IaaS供應(yīng)商那里，從而提高性能。

專(zhuān)用、托管端到端SD-WAN。

這類(lèi)解決方案供應(yīng)商不僅提供并管理分支機(jī)構(gòu)邊緣的SD-WAN包，而且還提供專(zhuān)用網(wǎng)絡(luò)，這樣就可以從端到端地管理通信流。實(shí)際上，這就是SD-WAN即服務(wù)。廠(chǎng)商可以?xún)?yōu)化這個(gè)網(wǎng)絡(luò)，以確保良好的性能，在某些情況下，還可以將安全性作為網(wǎng)絡(luò)的一部分。從離這些實(shí)體最近的地方，到云端提供者和SaaS應(yīng)用程序，供應(yīng)商管理流量轉(zhuǎn)移。

WAN的這一品種通常性能優(yōu)良，可靠性高，但也存在一些缺點(diǎn)。從SD-WAN提供者的PoP到云提供者的PoP，提供端到端的加速云訪(fǎng)問(wèn)常常需要專(zhuān)門(mén)的線(xiàn)路。除了服務(wù)本身的成本，這還需要額外的費(fèi)用。雖然單一供應(yīng)商解決方案包含了邊緣設(shè)備和網(wǎng)絡(luò)核心，有一些明顯的優(yōu)點(diǎn)，但它可能導(dǎo)致主要供應(yīng)商鎖定，阻礙安全和傳輸?shù)淖罴堰x擇。

SD-WAN基于云。

這類(lèi)SD-WAN解決方案使用公共云提供商自身的基礎(chǔ)架構(gòu)來(lái)提供智能路由優(yōu)化和WAN作為覆蓋公共Internet的方式。Site-Site-Site-Networks性能與專(zhuān)用網(wǎng)絡(luò)SD-WAN一致，但本地云架構(gòu)在涉及云訪(fǎng)問(wèn)方面有一些很大的優(yōu)勢(shì)。原因在于，基于云的SD-WAN提供商在與應(yīng)用程序或工作負(fù)載位于同一個(gè)云數(shù)據(jù)中心中具有邊緣性。這類(lèi)解決方案通常只適用于網(wǎng)絡(luò)，所以企業(yè)應(yīng)該尋找邊緣路由和安全設(shè)備的來(lái)源。取決于你在刷新周期中的位置，這可能是一個(gè)附加值，因?yàn)榫W(wǎng)絡(luò)的設(shè)備獨(dú)立性允許你使用舊的分支路由器或防火墻，或者任何SD-WAN設(shè)備。

了解更多SD-WAN相關(guān)知識(shí)關(guān)注：http://www.vecloud.com/article/20200909164545.html