你可能听说过关于软件定义的广域网(SD-WAN)炒作,很可能有助于优化网络,简化操作,减少开支。但是,你可能想知道SD-WAN的真正意义 - 特别是如果你正在考虑在听到所有嗡嗡声后使用解决方案。其实就是软件定义网络(SDN)一种技术应用,可添加到WAN连接中,在广阔的地理距离上连接企业网络。可想而知,随着这一技术的挑战,许多供应商将其SD-WAN产品推向市场。
今天的解决方案正在以一种令人兴奋的新方式发展。重要的是要知道什么是基本的,什么是最好的可能选择。在本博客中,我们将了解传统SD-WAN的优势、实施方法和最新的前沿解决方案的光明前景,以帮助您有效地规划新的技术选择。
SD-WAN的基本优势
当然,传统SD-WAN的优点是丰富的。让我们快速浏览六大:
成本效益 - 高成本MPLS网络可以通过安全、低成本的宽带互联网连接取代或增强来节省成本。
风险洞察 - 采用多种访问技术可以减少单个网络问题切断与一个或多个位置连接的可能性。
可扩展部署 - 通用命令可以根据需要大规模部署或小规模增量部署一个或任何数量的盒子。
使用智能访问 - 通过主动 - 主线和备用线的智能组合增加了整体带宽。
易于使用 - 引入中央控制允许跨WAN的即时和简化配置,具有详细的报告和实时可见性。
安全性可靠 - 端到端加密和身份验证可扩展密钥交换功能,以确保公共和专用网络的安全。
难怪很多组织都渴望使用SD-WAN。但让我们来看看SD-WAN最适合为您服务的一些特定用例。
许多组织希望通过基础设施、即服务、软件、即服务等云功能,最大限度地提高其应用程序的效率和有效性。传统的中心辐射广域网架构设计为数据中心内部署,不支持云服务。SD-WAN架构是在考虑云环境的情况下制定的,所以它不仅支持这里提到的云功能,还支持许多甚至更多的功能。
随着性能密集型应用程序的增加,许多组织正在寻找增加WAN带宽功能的方法。这是通过SD-WAN通过智能流量转向实现的。流量控制可以自动监控、测量和优化流量路由,以避免拥堵。
随着物联网在行业中的日益突出,组织不能再忽视这一趋势。连接多个设备的主要要求之一是可靠虚拟网络的正确安全性。这正是SD-WAN最大的优势之一。
SD-WAN实施的传统方法
传统的SD-WAN解决方案通常通过隧道实现,如GRE、IPsec或Vx,是路由器上的逻辑接口,可以集中安排或控制来包装乘客数据包。隧道的问题是,它们用来掩盖网络的弱点和不灵活性,增加了复杂性和成本。这意味着,尽管你将降低成本,但这些节省并没有充分发挥你的潜力。
让我们来看看三条常用的隧道有多有用,哪里有改进的空间:
通用路由封装(GRE)隧道 - 消除其流量限制,可以从单个隧道路由多个子网络,并允许路由协议在其间运行 - 因此产生更多的流量,复杂性更低。GRE隧道的主要缺点是不安全。
Internet协议安全(IPsec)隧道 - 提供加密,以便在公共网络上安全移动从网站到网站的流量。问题是需要加密的流量只有10-15%左右,不必要的加密效率低,成本高。
LAN可以扩展虚拟(VxLAN)隧道 - 从逻辑上讲,将数百万个应用程序隔离开来,远远超过4000个VLAN的限制,以提供高度可扩展的系统结构。缺点是VxLAN需要更多的IP广播,而WAN不支持ISP,这限制了可以使用这些隧道的例子。
通过合并隧道,可以最大化每种方法的方法有很多,比如覆盖IPsec隧道来保护GRE隧道。但是,通过广泛的覆盖,你可以降低潜在的成本节约,同时增加复杂性和成本。此外,即使不使用,所有这些隧道都需要维护 - 这是另一种低效率的高成本。使用SD-WAN的一种更先进的方法是完全移过隧道,这有助于解决其固有的局限性。
SD-WAN的光明未来(基于会话)
传统的方法和优势是改变WAN网络的良好开端,但现在是时候超越它们了。下一波SD-WAN解决方案应将安全性、性能、灵活性和成本节约提高到更高的水平。
首先,会话智能零信任安全(ZTS)从传统的SD-WAN开发,传统的SD-WAN主要通过附加功能通过网络传输到网络。这种新的安全模型是通过一个复杂的结构来实现的,结合了跳跃认证、选择性加密和粒度分段 - 直接构建到网络中。
其次,通过对隧道说“再见,易于解决”,提高了性能。会话智能SD-WAN避免了大量重叠使用的需要,但仍强制执行路径选择和分段。这是通过将传统的中间功能(包括安全、防火墙、VPN和负载平衡)集成到路由器中来实现的。
接下来,通过增加细分,您可以获得极大的灵活性。以服务为中心的细分提供了围绕所需服务(如电子邮件、语音或网络)而不是网络本身创建定制网络的能力。
最后,通过多种方式实现成本节约,并结合上述优势。您将不再需要过度配置来满足峰值需求,这将节省路由软件许可。通过ZTS固有的安全路由,您不需要在带宽上消耗或维护和终止隧道,以节省冗余路由器。此外,基于智能会话的路由器可以区分流量加密或未加密 - 你永远不会在不必要的加密上浪费另一分钱。
结论
在当今的网络环境中,SD-WAN解决方案可能是您优化的下一步,可以提高效率和成本效益。有很多选择。虽然它们都提供商业利益,但有些选择比其他选择更好。做出正确的SD-WAN选择来自于了解什么是标准,什么是特殊的,以及在你今天和明天做决定时需要考虑什么功能。