SD-WAN是分支机构集团组网的新兴解决方案

Elinkcloud

在过去的20年中，人们的工作方式发生了很多变化。协同工作、移动工作和云工作现在很常见。这种新功能当然是一件好事。但与此同时，它也带来了一个巨大的挑战：多协议标签交换（MPLS）是当今大多数分支机构网络的一种方式，在这种新工作环境中很难与之匹敌。这是一种昂贵而僵化的“一刀切”的方法，不足以应对流动性和灵活性。
答案是软件定义广域网（SD-WAN）。它使网络与分支机构的需求相匹配，并提供了卓越的用户体验。它还具有降低成本的潜力。
企业通常以经典的中心辐射型方式配置WAN。分支机构是分支的末端，资源在中心（通常是总部或数据中心）中。Internet流量通过基于MPLS的WAN回传到集线器，以通过安全的Internet访问连接进行传递。
这是一种可靠的方法。但是，自1990年代初引入MPLS以来，分支机构的运营已发生了根本变化。那时，分支机构对T1很满意。如今的办公室需要的网络带宽是过去的几倍。那时，大多数应用程序和服务都终止于连接MPLS的数据中心，而不是Internet。今天，大多数流量都流向了Internet。那时，大多数工作是在办公室完成的。今天，工作无处不在。
MPLS问题损害了新分支
基于MPLS的体系结构不适合新分支机构。带宽要比Internet访问成本高得多。安装可能需要几个月的时间，尤其是在提供商没有可用电路的情况下；带宽升级需要数周。不用说，这对于当今的环境来说太慢了。而国际部署只会增加更多的问题。
在成本和缺乏灵活性的MPLS导致许多企业吝啬分支机构带宽，并经常跳过冗余。相反，这些站点通过非冗余电缆，DSL或无线服务链接，因此容易受到电路故障和停机的影响。使用单独的网络可以创建一个全网状的体系结构，使每个办公室都可以与每个其他办公室直接连接，这要困难得多，这会影响VoIP等设计。当需要更多带宽时（例如分支机构扩展和季节性流量高峰），那些与MPLS连接的网络将面临延迟。
相同的过时方法也适用于合同。分支机构通常是临时的，MPLS提供商提供的为期数年的合同对于这样的小型分支机构或临时分支机构来说根本不合适。
而且，这一切都谈不上企业网络的两个转变：云计算和移动性。回传Internet流量会增加太多延迟，从而破坏用户体验。通常对流量进行回传，仅通过Internet发送回边缘附近的站点。这种来来回回的变化会导致严重的延迟问题，并消耗昂贵的MPLS带宽，尤其是在中央门户网站和分支机构距离较远的情况下。
不支持移动用户
WAN都是关于物理位置的。基于MPLS的WAN不支持移动用户。通常，移动员工通过VPN连接到本地防火墙或集中器。数据被发送到WAN上的本地访问点或集中式安全访问点。在这种情况下，应用程序和其他资源通常位于不同的位置。这导致隧道分割和管理复杂性。
一种选择是通过基于防火墙的VPN进行站点到站点的连接。这是一个不好的选择，但是，它需要复杂的Internet路由。产生的抖动，延迟和数据包丢失会影响语音，视频和其他敏感应用程序。
SD-WAN是答案
SD-WAN可以应对这些挑战，甚至更多。顾名思义，SD-WAN是软件定义的网络概念的子集，该概念将要传输的数据与引导过程的路由和配置信息分开，从而将灵活性提高了几个数量级。
SD-WAN的到来使整个网络（分支机构，总部，数据中心等）成为一个统一的实体更加令人兴奋。它添加了四个元素，这些元素使能够通过该网络选择具有所需属性的路径：
控制器创建流量策略，并将其发送到每个位置的虚拟和/或物理设备。
虚拟化数据服务将xDSL，电缆和4G / LTE等Internet服务以及MPLS标准化为单个网络。
虚拟覆盖是安全的隧道，可将基础数据服务临时虚拟地拼凑在一起（虚拟化），以创建最佳路径及其服务特征。
应用感知路由是选择具有所需端到端性能特征的路径的过程。变量包括应用程序需求，业务策略和实时网络状况。
分支机构通过SD-WAN节点成为整体网络的一部分，该节点通常是连接到分支机构侧的LAN和MPLS的设备以及网络侧的电缆或DSL等Internet服务。
使用零接触配置的SD-WAN节点指向将其链接到控制器的预定IP地址。策略已上传到设备。这些通常包括端口配置，业务策略（例如故障转移的优先级和阈值）和应用程序要求。该信息与实时数据相结合，以确定最佳的网络路径。例如，可以通过宽带为MPLS和带宽密集型FTP传输配置延迟的VoIP会话。