傳統(tǒng)廣域網(wǎng)的低效率

近年來，企業(yè)接受數(shù)字化轉(zhuǎn)型的速度比以往任何時候都快。遠程工作和在線會議現(xiàn)在已成為標準。許多應(yīng)用程序已遷移到公共云，許多服務(wù)現(xiàn)在可以通過 Internet 獲得。公司希望降低成本并更有效地管理其基礎(chǔ)架構(gòu)。然而， 傳統(tǒng)的廣域網(wǎng) (WAN) 旨在將遠程站點的用戶連接到公司數(shù)據(jù)中心托管的應(yīng)用程序。專用租用線路和 MPLS 電路用于為數(shù)據(jù)中心提供安全可靠的連接。雖然現(xiàn)在一些應(yīng)用程序在公共云和互聯(lián)網(wǎng)中，但來自遠程站點的流量必須先到達數(shù)據(jù)中心，然后再路由到公共云再返回。這個概念如圖 1 所示。

這種 WAN 設(shè)計不再適用于應(yīng)用程序在數(shù)據(jù)中心之外的數(shù)字世界，并且使用這些應(yīng)用程序的用戶正在使用各種移動設(shè)備。隨著企業(yè)迅速采用軟件即服務(wù) (SaaS) 和基礎(chǔ)設(shè)施即服務(wù) (IaaS) 模型，將 ERP 應(yīng)用程序托管在 AWS 中非常普遍，Office 365 等辦公應(yīng)用程序在互聯(lián)網(wǎng)、總部數(shù)據(jù)中心托管的公司特定應(yīng)用程序以及另一個數(shù)據(jù)中心托管的第 3 方應(yīng)用程序。在這種情況下，分支機構(gòu)和數(shù)據(jù)中心之間的傳統(tǒng) WAN 連接并不是連接所有應(yīng)用程序的最有效方式，并造成以下低效率：

成本- 帶寬需求的增加迫使公司升級其私有 WAN 電路，這很昂貴;

更高的延遲——將流量從遠程站點轉(zhuǎn)移到 DC，然后再轉(zhuǎn)移到云端會增加整體往返時間;

可用性——通過公司的數(shù)據(jù)中心運行一切會產(chǎn)生單點故障;

速度——部署私有 MPLS 電路是一個緩慢而乏味的過程，通常會減慢新遠程站點的推出速度。

隨著公有云的采用，公司開始重新考慮他們的 WAN 設(shè)計。組織決定為其遠程站點配備直接 Internet 訪問鏈接，并直接通過 Internet 卸載云原生應(yīng)用程序。然后，互聯(lián)網(wǎng)可用性成為分支機構(gòu)/校園運營的一個非常重要的部分。

但是，您如何確保所有遠程站點在 99.99% 的時間內(nèi)都有 Internet 連接?嗯，答案是 - 您從至少兩個服務(wù)提供商處購買了至少兩個獨立的 Internet 連接。將此與 4G/5G 的出現(xiàn)相結(jié)合，并牢記商品互聯(lián)網(wǎng)電路以更低的價格提供更高的容量，這是一個自然的結(jié)果，公司開始探索減少對私有 WAN 的依賴并利用互聯(lián)網(wǎng)電路的方法。

軟件定義的廣域網(wǎng) (SD-WAN)解決方案旨在應(yīng)對這些挑戰(zhàn)。SD-WAN 是更廣泛的技術(shù)趨勢的一部分，稱為軟件定義網(wǎng)絡(luò) (SDN)。這是一種新的集中式網(wǎng)絡(luò)管理方法，將底層網(wǎng)絡(luò)基礎(chǔ)設(shè)施從網(wǎng)絡(luò)上運行的服務(wù)和應(yīng)用程序中抽象出來。

去中心化網(wǎng)絡(luò)管理

時至今日，世界上大多數(shù)網(wǎng)絡(luò)仍在使用傳統(tǒng)的“按設(shè)備”方法手動操作和配置。盡管我們中的許多人都同意這種按設(shè)備分配設(shè)備的方法有許多重大缺點，例如：

人為錯誤的風險- 多年來進行的多種研究表明，大多數(shù)網(wǎng)絡(luò)中斷是由于配置錯誤(最終是人為錯誤)而發(fā)生的。

服務(wù)速度——許多網(wǎng)絡(luò)工程師會同意在啟用新功能方面，網(wǎng)絡(luò)是所有技術(shù)垂直領(lǐng)域中最慢的或服務(wù)。使用 CLI 逐個配置每個網(wǎng)絡(luò)設(shè)備并不是一種可擴展的方法。不要誤會我的意思，我們都喜歡命令行，但它并非旨在同時對多個設(shè)備進行大規(guī)模的配置更改。

分析——在以分散方式管理設(shè)備的傳統(tǒng)網(wǎng)絡(luò)中，幾乎沒有人知道“大局”。在許多情況下，不同的設(shè)備由不同的團隊操作，集中收集分析數(shù)據(jù)和全網(wǎng)配置健全性是一項非常艱巨的任務(wù)。

SD-WAN 的優(yōu)勢

許多商業(yè)和技術(shù)研究人員一致認為，下一代網(wǎng)絡(luò)將作為系統(tǒng)部署和運行，而不是作為單個網(wǎng)絡(luò)設(shè)備的集合。軟件定義廣域網(wǎng) (SD-WAN)是一種集中管理和運營大型廣域網(wǎng)網(wǎng)絡(luò)的方法。

單一管理平面

SD-WAN的主要思想之一是通過單一的集中管理平面來管理WAN，系統(tǒng)本身管理底層網(wǎng)絡(luò)設(shè)備。這將提供許多好處、商業(yè)機會和更好的整體用戶體驗。

讓我們看看最明顯的優(yōu)勢：

自動化——以集中方式將網(wǎng)絡(luò)作為一個系統(tǒng)進行操作和管理，消除了大型網(wǎng)絡(luò)的大部分復雜性。集中管理的整個想法是使用自動化。它創(chuàng)建了簡化的一致部署和操作模型。

降低成本——SD-WAN 的自動化允許利用傳輸服務(wù)的任意組合，例如寬帶互聯(lián)網(wǎng)電路、4G/5G、MPLS 和任何其他公共傳輸——將用戶安全地連接到應(yīng)用程序。

提高正常運行時間- 集中管理和自動化可以消除大多數(shù)人為錯誤，例如錯誤配置、錯誤設(shè)計和部署。這將顯著提高網(wǎng)絡(luò)的整體正常運行時間。

更安全- 集中管理的網(wǎng)絡(luò)可以輕松地在整個企業(yè)網(wǎng)絡(luò)中應(yīng)用端到端安全策略，而使用盒對盒方法很難做到這一點。

更好的分析——老實說，在傳統(tǒng)的大型網(wǎng)絡(luò)中，很少有人(通常沒有人)了解并掌握全局。由于大量網(wǎng)絡(luò)設(shè)備和大量分析數(shù)據(jù)，大多數(shù)時候數(shù)據(jù)很難快速讀取和解釋。將網(wǎng)絡(luò)視為一個系統(tǒng)可實現(xiàn)單一管理控制臺，該控制臺可在統(tǒng)一顯示中顯示來自多個來源的數(shù)據(jù)。

審核編輯：湯梓紅