了解SD-WAN

什么是SD-WAN？

简而言之，SD-WAN是一种应用于WAN传输连接的基于软件的网络应用技术，它可以使得企业将广域网连接和功能整合并虚拟化成集中式的策略，以简化复杂WAN拓扑的部署和管理。

Gartner归纳整理的SD-WAN特征如下：

• 必须支持多种连接类型，包括MPLS、Internet和LTE

• 可以执行动态路径选择，让不同连接之间负载共享

• 提供用于WAN管理的UI界面，具备零接触配置功能

• 支持VPN和第三方服务

从经济性的角度来看，SD-WAN网络的目标是以比传统网络更低的成本提供WAN连接。例如，一个典型的WAN网络，它可能被用于将多个分支机构连接到数据中心或中央企业网络。这些WAN连接可能使用需要特殊或专用硬件或昂贵的端到端MPLS网络，在这种情况下，SD-WAN使用软件的方式将网络控制转移到云端，从而可以使用较便宜的互联网或公有云连接。

市场概况

企业高度重视可靠的高宽带可用性，以及快速部署新应用程序和网络以及数据安全性的能力。随着网络技术的出现和扩散，使得企业增加传输能力和可靠性，由此带来了网络的复杂性、管理和成本问题。当前典型的WAN架构无法满足带宽的需求，用于云应用的交互式通信、视频、协作和部署。再加上传统网络面临的挑战，使得网络管理者在提供一致性、安全和具有成本效益的服务方面面临很大的缺陷。

广域网的大规模部署已经成为了企业基础设施的重要组成部分，然而WAN也面临着很多挑战，如性能不一致、网络中断、丢包、时延、抖动、网络拥塞等等。这些问题导致用户不会选择WAN来传输VoIP、视频和虚拟化应用程序，WAN连接在一定程度上也很昂贵，更不用说难以管理和排除故障等缺陷。

SD-WAN解决方案早期部署的时候遭遇的最大的问题是安全性方面的问题，迄今为止，大多数SD-WAN解决方案都使用IP-SEC加密来保护数据安全，有些SD-WAN服务可能会增加额外的安全性选择，例如旋转密钥、分割多个链路上的指定应用流量，这可以有效防止黑客窃听整个网段。某些产品使用SSL/TLS加密，可以让来自Facebook、YouTube、Twitter、Google Apps、Box、Salesforce.com、GitHub以及使用SSL / TLS加密的许多其他Web应用程序流量整形。

SD-WAN解决方案可以通过启用混合广域网解决方案并提供更好的总体成本和运营效率来帮助减轻许多常见的挑战。

SD-WAN业务发展驱动因素

网络链接的故障可能会严重影响用户的业务，任务关键应用程序的访问中断可能会降低生产力并影响用户服务，手动故障排除和重新路由流量到备用链路意味着高优先级应用程序必须与其他流量进行带宽竞争。SD-WAN产品可以作为消除这种情况的一种方式，并且能够提供快速故障切换，很少或者没有明显的服务中断。

用户关注的是成本、可靠性和安全性。终端用户正在从专有产品和单一厂商、昂贵的固定链路或昂贵的硬件的专用WAN技术向灵活开放的基于云的WAN技术转移。

陷阱

即便SD-WAN能够提供所有的技术优势，但是为企业选择最佳的SD-WAN解决方案依然不容易。总体而言，SD-WAN是最佳技术之一，即便继续发展下去，在其开发周期的这个阶段，效益远远超过存在的风险。

SD-WAN产品在降低WAN成本、提高应用程序性能和业务连续性方面，有着显著的优势。但是，厂商如何抓住市场机遇并实施差异化的技术有待商榷。在考虑SD-WAN部署时，了解不同厂商提供的解决方案的差异和功能对于企业实现需求至关重要。需要记住以下要点：

• 并非网络上的所有应用程序都需要相同级别的服务或网络可用性，确定需要高性能、高可靠性和高服务质量的应用程序才能满足用户的需求

• 阐明SD-WAN策略非常重要，通过实施SD-WAN了解用户的需求，如果不符合用户的需求，则无需为特定厂商提供解决方案

• 确定目标以及布局迁移路径

• 在选择解决方案之前做好调研，制定和实施满足需求的SD-WAN