SD-WAN 解释:SD-WAN 架构终极指南
软件定义的广域网 ( SD-WAN ) 是一种快速成熟的技术,被企业和组织广泛采用,作为将分支机构连接到自己的数据中心以及 SaaS 和其他基于云的应用程序的一种经济高效的方式。
本 SD-WAN 指南链接到将带您了解 SD-WAN 的所有内容的文章。该系列解释了 SD-WAN 技术的基础知识、它的工作原理、购买选项、实施规划、最佳实践和故障排除建议。本指南还提供了对 SD-WAN 架构在未来几年内将如何发展的见解。
本指南中的文章消除了 SD-WAN 选项范围可能带来的混乱,并帮助企业就 SD-WAN 如何适应组织的网络环境做出明智的决策。不要忘记单击本文中的链接以了解有关 SD-WAN 技术的更多信息。
SD-WAN 简介
在广域网(WAN)一直提出与分散的员工组织显著的挑战。对快速可靠的应用程序性能的需求、专用网络电路的高成本以及配置、监控和管理等日常任务的复杂性都在 WAN 中被放大。无论组织是有机增长还是通过合并和收购,IT 团队都很难快速部署边缘设备以将用户连接到业务应用程序。
虽然广域网优化和流量整形方面的进步无疑有助于提高 IT 跨广域网移动流量的能力,但它们并不能解决网络边缘的所有问题。专用电路的成本仍然很高,部署可能需要数月时间。还可能需要额外的员工来管理分支机构和远程位置的设备。
进入 SD-WAN。该技术通过抽象和自动化传统上在每个边缘设备上手动编程的任务来集中网络控制。SD-WAN 架构创建了一个网络覆盖,使 IT 能够远程配置、管理、监控和保护 WAN 的大部分方面,包括边缘设备和流量。通过将传输层从硬件抽象到软件,SD-WAN 促进了流量优先级排序,使 IT 能够使用低成本的公共和专用链路,例如宽带和无线以及更昂贵的多协议标签交换(MPLS) 连接。SD-WAN 提供的自动化、集中化和灵活性为大中型企业带来了更灵活的 WAN 环境。
SD-WAN 技术的工作原理
随着 SD-WAN 的推出——以及 SD-WAN 产品的无数变体——许多组织对它到底是什么和不是什么感到困惑。
SD-WAN 产品和服务具有以下通用功能:WAN 连接虚拟化、集中策略监督、编排以及动态管理流量的能力。
供应商有时声称提供 SD-WAN 产品,但实际上他们仅提供该技术典型功能的一小部分,这种做法称为SD-WAN 清洗。正如网络专家 John Fruehe 在这篇SD-WAN 清洗文章中强调的那样,如果缺少任何关键功能,产品就不是真正的 SD-WAN。
IT 专业人员对 SD-WAN 架构的大部分理解将来自于熟悉最常与该技术结合使用的术语。其中一个术语是控制器,它是一种硬件或软件客户端,用于引导两点之间的数据流并将网络和安全策略分发到连接的设备。如上所述,另一个关键的 SD-WAN 术语是覆盖,它描述了 SD-WAN 架构如何位于网络之上。此SD-WAN 术语表提供了有关用于描述 SD-WAN 的术语供应商和服务提供商的信息。
SD-WAN 优势
在考虑采用 SD-WAN 时,组织应评估SD-WAN 的优势。随着 IT 团队检查出足够多的好处,采用该技术的决定变得更加清晰。例如,如果一个组织已经接受了 MPLS 的高成本来满足关键业务流量需求,SD-WAN 架构就可以使用成本更低的链路,例如互联网电路。
SD-WAN 在 WAN 连接之间提供冗余,如果主要路径出现故障或不可用,则自动故障转移到第二条路径。SD-WAN 还可以使用跨多个连接的负载平衡来提高应用程序和网络性能。
随着 SD-WAN 的成熟,许多供应商添加了基于云的 SD-WAN选项,其中控制器位于云中。从数据中心提取控制器应该可以实现更高的网络灵活性和可扩展性,以及改进的管理,许多企业正在采取这种方式。
SD-WAN 具有许多优势,可以解决管理和维护 WAN 配置的问题。
SD-WAN 与传统 WAN
传统 WAN 具有许多SD-WAN 也内置的功能,例如负载平衡和灾难恢复功能。然而,在传统的 WAN 中,添加这些功能可能既耗时又复杂。SD-WAN 支持实时、自动化和标准化的配置更改,减少了通过传统 WAN 所需的手动编程经常发生的人为错误的机会。
SD-WAN 架构依赖于虚拟化覆盖,可以更轻松地在分布式边缘设备之间转移和复制策略。例如,随着组织的发展,它可以使用一个位置现有的 WAN 连接与 SD-WAN 设备,并且 IT 可以通过集中控制器远程管理站点策略。虚拟化提供的这种敏捷性对于满足业务需求至关重要。
将SD-WAN 与 VPN放在一起时,差异很明显。例如,典型的 VPN 非常适用于具有单一 IP 骨干网的企业,但当引入语音和视频或拥塞阻碍网络时,该架构就会崩溃。
与基本互联网 VPN 相比,SD-WAN 的细粒度支持使其在服务质量 (QoS) 方面更加先进。同样重要的是要注意,VPN 无法始终为互联网连接提供基于云的服务所需的优化和高级安全性。
也许最重要的是,SD-WAN 会自动检测网络状况并提供网络可见性,从而创建可预测的性能水平。
SD-WAN 与 MPLS
几十年来,MPLS 一直是组织值得信赖的首选连接选项,但它也成本高昂且有些不灵活。SD-WAN 架构使组织能够继续使用 MPLS 电路,同时通过添加替代的、成本较低的链路(例如宽带或无线)来提高效率并节省成本。
MPLS 仍然具有作为提供端到端QoS的专用连接的优势。MPLS 提供商还可以提供比通过公共链接提供连接的提供商更全面的服务级别协议。
远离主要的 MPLS 环境需要一些精明的迁移技术。决定过渡到 SD-WAN 的公司应该向他们的供应商索取一份他们的 MPLS 合同副本。在迁移的成本收益分析中应考虑终止费和最低承诺条款等项目。组织还应立即订购 Internet 连接,因为它们可能需要一段时间才能安装。
SD-WAN 挑战
虽然 SD-WAN 的优点很多,但必须考虑其缺点。例如,虽然从长远来看 SD-WAN 应该会降低连接成本,但许可 SD-WAN 软件的成本是一个近期的考虑因素。
向广域网添加一层可能会给必须密切监控和管理的新漏洞带来机会。SD-WAN 可能会要求公司从多个供应商处获得连接,这可能会增加他们需要管理的 IT 服务合同组合。
尽管许多供应商将 SD-WAN 描述为一种 DIY 技术,但组织不能忽视正确部署和管理SD-WAN 技术所需的专业知识。虽然供应商试图简化围绕 SD-WAN 的大多数流程,但 IT 团队仍然必须仔细考虑他们想要推出的每个功能的要求,以及整体安全性计划。
SD-WAN 市场和供应商
据 IDC 称,SD-WAN 市场正在快速增长,预计到 2023 年将达到 52.5 亿美元。尽管如此,很难准确辨别每个供应商或服务提供商的产品中包含的内容。此SD-WAN 供应商比较表可以帮助各种规模的组织确定哪些产品或服务最适合其网络和业务需求。
除了产品数据表上听起来不错的内容之外,企业还想知道这些 SD-WAN 产品的部署和配置有多容易——这些问题只能由供应商和实际参考来回答。例如,如果供应商声称其产品或服务具有零接触配置,则潜在用户应该将该问题提交给供应商的一位客户参考。组织还想知道 SD-WAN 软件是否可以在任何边缘设备上运行,或者它是否需要特定的专有设备。
要问的一个关键问题是供应商或托管服务提供商 (MSP) 建立了哪些合作伙伴关系来提供安全性和其他关键功能。深入了解其首选提供商可帮助潜在客户从 SD-WAN 部署中获得最大收益。
担心在内部运行 SD-WAN 所需的专业知识水平并处理管理多个服务提供商的复杂性的公司可以通过将 SD-WAN 外包给 MSP来缓解这些担忧。将互联网服务提供商的管理挑战交给第三方可以提供更多的连接选择,并使内部 IT 能够专注于对业务更重要的任务。
SD-WAN MSP 应该能够支持当前的网络基础设施,并确保跨越组织的整个地理覆盖范围的WAN 连接选项。用户还需要知道扩展 SD-WAN 部署是多么容易,因为服务延迟可能代价高昂。
SD-WAN 用途
随着 SD-WAN 的成熟,IT 团队正在寻找该技术的更多用途,包括部署成本太高或仅用于专用电路的容量太大的应用程序。在本文分享的场景,一家汽车软件开发商和座舱电子制造商使用 SD-WAN 架构将旧的本地应用程序迁移到 SaaS,并为公司的远程开发人员提供到互联网和云应用程序的本地出口。此外,一家生物技术公司解释了其使用 SD-WAN 来解决其快速增长的问题,使新站点能够以比通过现有 VPN 更快的速度上线。
SD-WAN 先驱建议使用概念验证并鼓励 IT 团队尝试新技术。与供应商想卖给你的东西相比,这些用户强调了知道你需要什么的重要性。他们还表示需要将业务目标与 SD-WAN 的功能保持一致。技术团队应该准备好向他们的高管解释,如果网络已经表现良好,为什么 SD-WAN 将是一项不错的投资。
例如,网络专业人士可以展示在没有 SD-WAN 的情况下推出 Office 365 期间他们的 WAN 会受到的性能影响。如果新分支机构或远程位置的增长率很快超过 WAN 带宽的预算,IT 也可以推销 SD-WAN 技术的想法——这个问题可能会通过更多的连接选择来解决。
多云部署为 SD-WAN 提供了另一个吸引人的用途。该技术能够应用适当的业务策略和引导流量,使 IT 能够将用户连接到私有云、IaaS 和 SaaS 平台。SD-WAN 还支持微分段,这是一种隔离某些流量的方法,可提高多云环境中的安全性。
部署 SD-WAN
一旦组织确定了供应商并准备将 SD-WAN 引入网络,就有必要准备网络基础设施以进行实施。
SD-WAN 采用者应该检查他们现有的网络,并确定他们的硬件是否可以按原样支持 SD-WAN,或者他们是否需要升级或购买新设备。一些公司可能需要购买基于硬件的设备或虚拟服务器软件。
准备工作可能涉及深入研究细节,例如哪种路由协议在每个位置最有效。并非所有协议都适用于任何地方,因此企业必须仔细考虑选择。
在部署 SD-WAN 技术之前,用户应该进行概念验证测试,以衡量重要指标——例如从故障链接到操作路径的故障转移速度、将流量类型隔离到不同链接以及吞吐量如何增加使用多个并行链接。这是一个九步测试过程,可帮助组织在此过程中远离杂草。
与在 SD-WAN 部署之前进行测试一样重要,制定稳定的故障排除和监控策略同样重要。网络团队需要考虑事件处理、活动路径测试、物理状态和拓扑,所有这些对于故障排除都是必不可少的。这些技巧可作为指导,用于制定SD-WAN 架构监控和故障排除策略。
SD-WAN 安全
虽然安全并不是采用 SD-WAN 的主要原因,但供应商和提供商已经通过支持 IP 安全标准并与顶级安全供应商合作将保护集成到他们的产品和服务中来解决安全问题。
组织希望在 SD-WAN 产品或服务中看到的一项基本功能是将新设备安全地集成到 SD-WAN 以防止恶意设备访问其 WAN 流量的过程。其他所需的功能是数据平面加密和控制平面加密。
组织应了解 SD-WAN 供应商或提供商的安全策略的细节,并确保它符合业务需求。例如,评估 SD-WAN 软件是否记录了无效的连接尝试或警告管理员未经授权的访问或恶意软件。根据网络顾问 的说法,这种类型的日志可以检测和防止拒绝服务攻击。
SD-WAN的未来
SD-WAN的是,将有可能与两者配对,以及技术5G或第五代无线,以及物联网(IOT)。虽然物联网越来越受欢迎,但企业 5G服务和设备尚未广泛使用,但它们的潜力看起来很有希望。
凭借比 4G 无线更低的延迟,5G 将创建更快更好的连接,并覆盖目前没有无线接入的区域。SD-WAN 有望智能地简化从物联网边缘设备到集中数据中心的通信,尤其是在与 5G 的低延迟配合使用时。
随着可以从 SD-WAN 的使用中受益的新技术的出现,SD-WAN 的未来将蓬勃发展,例如安全访问服务边缘。IT 专业人员现在应该花时间权衡 SD-WAN 在他们的公司环境中是否有意义。
租机房SDWAN产品介绍:https://www.zujifang.com/zengzhi/263.html