傳統(tǒng)廣域網(wǎng)的低效率

近年來(lái)，企業(yè)接受數(shù)字化轉(zhuǎn)型的速度比以往任何時(shí)候都快。遠(yuǎn)程工作和在線會(huì)議現(xiàn)在已成為標(biāo)準(zhǔn)。許多應(yīng)用程序已遷移到公共云，許多服務(wù)現(xiàn)在可以通過(guò) Internet 獲得。公司希望降低成本并更有效地管理其基礎(chǔ)架構(gòu)。然而， 傳統(tǒng)的廣域網(wǎng) (WAN) 旨在將遠(yuǎn)程站點(diǎn)的用戶連接到公司數(shù)據(jù)中心托管的應(yīng)用程序。專用租用線路和 MPLS 電路用于為數(shù)據(jù)中心提供安全可靠的連接。雖然現(xiàn)在一些應(yīng)用程序在公共云和互聯(lián)網(wǎng)中，但來(lái)自遠(yuǎn)程站點(diǎn)的流量必須先到達(dá)數(shù)據(jù)中心，然后再路由到公共云再返回。這個(gè)概念如圖 1 所示。

這種 WAN 設(shè)計(jì)不再適用于應(yīng)用程序在數(shù)據(jù)中心之外的數(shù)字世界，并且使用這些應(yīng)用程序的用戶正在使用各種移動(dòng)設(shè)備。隨著企業(yè)迅速采用軟件即服務(wù) (SaaS) 和基礎(chǔ)設(shè)施即服務(wù) (IaaS) 模型，將 ERP 應(yīng)用程序托管在 AWS 中非常普遍，Office 365 等辦公應(yīng)用程序在互聯(lián)網(wǎng)、總部數(shù)據(jù)中心托管的公司特定應(yīng)用程序以及另一個(gè)數(shù)據(jù)中心托管的第 3 方應(yīng)用程序。在這種情況下，分支機(jī)構(gòu)和數(shù)據(jù)中心之間的傳統(tǒng) WAN 連接并不是連接所有應(yīng)用程序的最有效方式，并造成以下低效率：

成本- 帶寬需求的增加迫使公司升級(jí)其私有 WAN 電路，這很昂貴;

更高的延遲——將流量從遠(yuǎn)程站點(diǎn)轉(zhuǎn)移到 DC，然后再轉(zhuǎn)移到云端會(huì)增加整體往返時(shí)間;

可用性——通過(guò)公司的數(shù)據(jù)中心運(yùn)行一切會(huì)產(chǎn)生單點(diǎn)故障;

速度——部署私有 MPLS 電路是一個(gè)緩慢而乏味的過(guò)程，通常會(huì)減慢新遠(yuǎn)程站點(diǎn)的推出速度。

隨著公有云的采用，公司開(kāi)始重新考慮他們的 WAN 設(shè)計(jì)。組織決定為其遠(yuǎn)程站點(diǎn)配備直接 Internet 訪問(wèn)鏈接，并直接通過(guò) Internet 卸載云原生應(yīng)用程序。然后，互聯(lián)網(wǎng)可用性成為分支機(jī)構(gòu)/校園運(yùn)營(yíng)的一個(gè)非常重要的部分。

但是，您如何確保所有遠(yuǎn)程站點(diǎn)在 99.99% 的時(shí)間內(nèi)都有 Internet 連接?嗯，答案是 - 您從至少兩個(gè)服務(wù)提供商處購(gòu)買(mǎi)了至少兩個(gè)獨(dú)立的 Internet 連接。將此與 4G/5G 的出現(xiàn)相結(jié)合，并牢記商品互聯(lián)網(wǎng)電路以更低的價(jià)格提供更高的容量，這是一個(gè)自然的結(jié)果，公司開(kāi)始探索減少對(duì)私有 WAN 的依賴并利用互聯(lián)網(wǎng)電路的方法。

軟件定義的廣域網(wǎng) (SD-WAN)解決方案旨在應(yīng)對(duì)這些挑戰(zhàn)。SD-WAN 是更廣泛的技術(shù)趨勢(shì)的一部分，稱為軟件定義網(wǎng)絡(luò) (SDN)。這是一種新的集中式網(wǎng)絡(luò)管理方法，將底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施從網(wǎng)絡(luò)上運(yùn)行的服務(wù)和應(yīng)用程序中抽象出來(lái)。

去中心化網(wǎng)絡(luò)管理

時(shí)至今日，世界上大多數(shù)網(wǎng)絡(luò)仍在使用傳統(tǒng)的“按設(shè)備”方法手動(dòng)操作和配置。盡管我們中的許多人都同意這種按設(shè)備分配設(shè)備的方法有許多重大缺點(diǎn)，例如：

人為錯(cuò)誤的風(fēng)險(xiǎn)- 多年來(lái)進(jìn)行的多種研究表明，大多數(shù)網(wǎng)絡(luò)中斷是由于配置錯(cuò)誤(最終是人為錯(cuò)誤)而發(fā)生的。

服務(wù)速度——許多網(wǎng)絡(luò)工程師會(huì)同意在啟用新功能方面，網(wǎng)絡(luò)是所有技術(shù)垂直領(lǐng)域中最慢的或服務(wù)。使用 CLI 逐個(gè)配置每個(gè)網(wǎng)絡(luò)設(shè)備并不是一種可擴(kuò)展的方法。不要誤會(huì)我的意思，我們都喜歡命令行，但它并非旨在同時(shí)對(duì)多個(gè)設(shè)備進(jìn)行大規(guī)模的配置更改。

分析——在以分散方式管理設(shè)備的傳統(tǒng)網(wǎng)絡(luò)中，幾乎沒(méi)有人知道“大局”。在許多情況下，不同的設(shè)備由不同的團(tuán)隊(duì)操作，集中收集分析數(shù)據(jù)和全網(wǎng)配置健全性是一項(xiàng)非常艱巨的任務(wù)。

SD-WAN 的優(yōu)勢(shì)

許多商業(yè)和技術(shù)研究人員一致認(rèn)為，下一代網(wǎng)絡(luò)將作為系統(tǒng)部署和運(yùn)行，而不是作為單個(gè)網(wǎng)絡(luò)設(shè)備的集合。軟件定義廣域網(wǎng) (SD-WAN)是一種集中管理和運(yùn)營(yíng)大型廣域網(wǎng)網(wǎng)絡(luò)的方法。

單一管理平面

SD-WAN的主要思想之一是通過(guò)單一的集中管理平面來(lái)管理WAN，系統(tǒng)本身管理底層網(wǎng)絡(luò)設(shè)備。這將提供許多好處、商業(yè)機(jī)會(huì)和更好的整體用戶體驗(yàn)。

讓我們看看最明顯的優(yōu)勢(shì)：

自動(dòng)化——以集中方式將網(wǎng)絡(luò)作為一個(gè)系統(tǒng)進(jìn)行操作和管理，消除了大型網(wǎng)絡(luò)的大部分復(fù)雜性。集中管理的整個(gè)想法是使用自動(dòng)化。它創(chuàng)建了簡(jiǎn)化的一致部署和操作模型。

降低成本——SD-WAN 的自動(dòng)化允許利用傳輸服務(wù)的任意組合，例如寬帶互聯(lián)網(wǎng)電路、4G/5G、MPLS 和任何其他公共傳輸——將用戶安全地連接到應(yīng)用程序。

提高正常運(yùn)行時(shí)間- 集中管理和自動(dòng)化可以消除大多數(shù)人為錯(cuò)誤，例如錯(cuò)誤配置、錯(cuò)誤設(shè)計(jì)和部署。這將顯著提高網(wǎng)絡(luò)的整體正常運(yùn)行時(shí)間。

更安全- 集中管理的網(wǎng)絡(luò)可以輕松地在整個(gè)企業(yè)網(wǎng)絡(luò)中應(yīng)用端到端安全策略，而使用盒對(duì)盒方法很難做到這一點(diǎn)。

更好的分析——老實(shí)說(shuō)，在傳統(tǒng)的大型網(wǎng)絡(luò)中，很少有人(通常沒(méi)有人)了解并掌握全局。由于大量網(wǎng)絡(luò)設(shè)備和大量分析數(shù)據(jù)，大多數(shù)時(shí)候數(shù)據(jù)很難快速讀取和解釋。將網(wǎng)絡(luò)視為一個(gè)系統(tǒng)可實(shí)現(xiàn)單一管理控制臺(tái)，該控制臺(tái)可在統(tǒng)一顯示中顯示來(lái)自多個(gè)來(lái)源的數(shù)據(jù)。

審核編輯：湯梓紅