混合广域网 (WAN) 和软件定义的广域网 (SD-WAN) 这两个术语经常被人们错误地视为可互换的概念混合广域网是在多个连接路径上路由流量的实践, 而软件定义广域网 (SD-WAN) 通过集中管理和提供业务策略流程和安全性, 简化了混合广域网的管理这两种方法已经演变成支持云计算时代不断变化的网络需求
云计算时代的网络
直到最近, 私有数据中心才承载了大部分应用, 网络使用了多协议标签交换(MPLS), 所有流量都被发送到应用安全协议的数据中心
如今, 大部分流量都在全球互联网流通全球公共云服务的收入预计在 2017 年将增长 18.5%, 达到 2602 亿美元, 高于 2016 年的 2196 亿美元 Amazon web Services(AWS), 微软 Azure 和软件即服务 (SaaS) 应用程序 (如 Microsoft Office 365Salesforce.comServiceNow 和 Box) 现在已成为关键业务基础设施的一部分
在云计算时代, 企业要求网络具有更高的弹性灵活性和成本效益根据调研机构 Gartner 公司的说法, 从价格和性能的角度来看, 公共云计算使得传统的企业广域网架构并不理想
对于云计算应用来说, 传统的多协议标签交换 (MPLS) 回传技术会带来不可接受的性能下降和网络拥塞随着消费量的增加, 作为一种解决方法, 托管服务提供商 (MPLS) 成本也在增长, 一些企业已经在防火墙上进行了一些设置, 通过一些漏洞允许直接访问全球互联网这种做法可以提高性能, 但会带来不可接受的安全风险
其他变化也影响了网络的应用诸如视频流的新的 OTT(over-the-top,OTT)应用增加了网络拥塞加密的应用程序决定了应用程序的业务优先级是困难的, 因此不管数据多么关键, 所有数据都是相同的最后, 随着物联网的不断采用, 大量数据被收集和存储, 并经常在边缘进行分析
混合广域网涌现
混合广域网是在多个连接路径上路由流量的做法, 同时考虑到各自的长处和短处使用路径选择, 使用路径选择混合广域网可以建立和 / 或重定向选择与业务政策和服务质量按照沿替代路线交通和应用交付当性能降低或出现中断时, 流量可以沿着备用路径进行路由
混合广域网采用互联网宽带和传统的多协议标签交换 (MPLS) 进行路径选择如图所示, 互联网宽带和多协议标签交换 (MPLS) 都有其固有的优势和劣势互联网宽带是直接到云计算流量和额外容量的理想选择与多协议标签交换 (MPLS) 不同, 它可以在不延误数月的情况下获得额外的容量但互联网宽带的安全性较差, 质量较差, 因此可能不适合内部财务应用以及需要高质量服务的应用, 如 WebEx.
企业管理协会的 Shamus McGillicuddy 表示: 广域网的未来实际上是混合式的大多数企业将运营使用公共和私有连接的网络, 应用流量将推动这些连接选择
SD-WAN 简化了混合 WAN 管理
管理混合广域网并不是微不足道的命令行界面 (CLI) 是手动耗时且容易出错的每个设备需要单独配置, 或者管理员可以编写自定义脚本来配置和更新复杂的网络策略
例如, 一家拥有 500 家远程商店的假设零售商希望部署一个新的视频应用程序, 每个路由器需要 10 个新的命令行代码 (总共 5,000 个命令行) 平均而言, 执行每个命令需要 30 秒, 总共一周来执行更改并推出新的应用程序如果出现错误, 管理员需要检查 5000 行代码中的每一行来识别它脚本可以提供帮助, 但也会带来更大的复杂性并增加错误率
SD-WAN 不是使用 CLI, 而是为管理员提供一个中央管理门户, 以便在整个组织中实施业务定义的规则根据 Forrester 的一项调查, 大多数网络管理员都希望能够集中监控和管理流量, 以及远程配置广域网
SD-WAN 从设备中抽象出网络设备管理网络管理员可以创建业务和安全策略, 并在广域网无线 / 有线局域网云计算环境中进行部署这一级别的控制提高了 IT 和业务效率, 并将运营管理成本降低了大约 20% 除了降低运营成本之外, 企业还采用 SD-WAN 来提高应用性能, 直接优化云连接, 并提高网络安全性
正确的 SD-WAN 解决方案有助于确保应用程序性能满足服务级别和用户期望集成的 WAN 优化功能可以减少网络拥塞和延迟, 从而加速业务关键型应用的性能集成的用户设备和基础设施监控可帮助 IT 管理员在本地部署云计算和移动应用程序中快速诊断和解决复杂的性能问题
使用 SD-WAN, 企业可以直接安全地连接到 SaaS 和云平台管理员定义策略以直接通过宽带连接路由 SaaS 应用程序, 以优化性能并避免与协议标签交换 (MPLS) 相关的更高成本构建在 AWSAzure 或谷歌云公共云平台上的应用程序可以通过互联网宽带 VPN 连接, 以确保安全访问
许多 SD-WAN 解决方案都嵌入了防火墙用户身份控制网络分段和其他安全功能通过细分流量, 网络管理员可以限制攻击面并适当地包含访问者流量
澳大利亚支付提供商 Simple Pay 公司在其 AWS 环境中使用 SD-WAN. 它可以使云连接自动化, 从而在全球范围内提供一致且安全的连接没有流量, 没有人员需要, 它实际上是我参与过的最简单的部署之一 Simple Pay 公司首席技术官 Rob Gillan 说
网络现代化
通过根据业务需求提供流量路由选择, 混合 WAN 可以改善拥塞, 降低成本并提高性能但是, 如果没有 SD-WAN 技术, 管理起来会很麻烦 SD-WAN 解决方案为混合 WAN 提供集中管理和协调, 进一步降低运营成本并提高灵活性由于这些原因, 行业分析机构 IDC 公司预计到 2021 年 SD-WAN 市场将随着技术成为主流而增长到 80 亿美元
来源: http://cloud.51cto.com/art/201803/569208.htm