为什么要部署?SD-WAN?
核心4个字
降本增效1.降低成本,方便升级。
在大多数情况下,企业拥有大型企业MPLS连接所有分支机构的网络。MPLS电路很贵,在所有分支机构增加带宽意味着WAN花更多的钱。互联网带宽的成本也比于专用带宽WAN链路更便宜,完全取代使用次级带宽电路或高带宽带电路MPLS。
SD-WAN更容易在分支机构增加带宽。高带宽互联网服务可以在几天内安装,而无需几周MPLS电路。这也可以降低成本。您还可以配置它SD-WAN来通过MPLS链路发送关键流量。
想象一下,混合动力汽车可以使用汽油、柴油、电力、天然气和氢气。SD-WAN为什么不呢?它被称为传输独立性。这意味着WAN可是3G/4G LTE、MPLS、互联网,以太网,Serial或WiFi任何组合的服务,的服务组合WAN,实现更快的安装和更多的带宽选项。
2.提高性能和用户体验
通过下面SD-WAN提高性能和用户体验的主要功能
• 多线融合
• 智能选路
• 智能Qos
• 应用识别
• TCP/UDP加速及优化
• 集中图形管理界面
• 流量监控与部署
• 应用数据优化
许多分支机构手动维护服务质量(QoS)设置非常麻烦,可能导致企业无法有效部署QoS。WAN通过其网络,服务提供商不了解客户的应用流量,WAN服务提供商只通过QoS标记(例如DSCP)来了解。SD-WAN基于网络的应用程序可以识别解决方案(NBAR)通过网络应用程序了解指纹识别等技术。例如,SD-WAN该设备可以了解使用哪个视频编码器,并为应用程序选择最佳流量路径。
SD-WAN该系统可以提供集中定义和全球分布式QoS政策。静态与传统手动配置QoS政策相比,SD-WAN QoS政策是动态的,容易改变。SD-WAN系统还可以集成本地缓存和存储 ** 、WAN优化和加速、压缩和流量整形手术。流量避免技术可以防止不必要的应用程序,并限制某些应用程序的速度。
3.安全性
过去,企业认为他们WAN这是安全的,因为没有办法将政策应用到运营商的链接中。他们认为运营商不会像邮递员一样监控客户流量。企业信任他们WAN,因为他们不能保护WAN。
历史上,企业需要为各分支机构购买多种安全设备。旧设备缺乏备用设备CPU执行这类防火墙的功能,IPS通过恶意软件检查,企业将简单地将所有分支流量传输回应用安全防御的主要数据中心。
然而,SD-WAN解决方案包含许多安全功能,可以进一步减少WAN总成本。SD-WAN该系统可以集成云内容过滤服务,使每个分支路由器都可以用作网络服务器。SD-WAN该系统还可以提供恶意软件保护和僵尸网络命令干预。
SD-WAN可使用系统Ipsec或TLS/DTLS加密保护传输中的数据,确保数据安全。SD-WAN高速加密还有足够的计算资源。
安全也意味着保持可用性,SD-WAN是通过独立WAN为了实现服务的动态故障转移。安全也意味着完整性。每个分支设备手动配置时,配置可能不一致。而通过SD-WAN,每个分支都可以部署相同的安全政策和配置,不合规的配置很容易修复。SD-WAN通过全配置管理和自动推送变更,系统可以保持各远程站点配置的完整性。
4.自动配置和管理
企业远程维护WAN,并尽量减少IT除非刚成立分支机构,否则人员访问分支机构。SD-WAN解决方案提供零接触式自动化配置,使企业无需飞往现场,即可将设备发送到现场,快速运行。
SD-WAN这些设备在未配置的情况下被发送到远程站点,连接后通过DHCP、PXE或ONIE启动,获取IP地址、执行DNS然后试图达到集中/虚拟化控制器。然后,设备下载其政策、加密证书和密钥,并开始学习流量模式。SD-WAN产品还使用基于云的控制器系统来简化配置,所有这些方法都可以让企业无缝更换分支机构的设备。
企业通常对WAN应用流量缺乏可视性。即使部署了SLA和服务类,WAN运营商无法提供其服务的统计数据。有效监控重点应包括:向上/向下监控、时间戳集中日志记录、容量规划统计和应用性能指标。
可以通过这些数据NetFlow/IPFIX/sFlow或SNMP来收集,SD-WAN系统可以提供详细的应用统计数据,并显示综合流量测量结果。SD-WAN甚至包括应用性能管理系统(APM)功能