我们将对通常所说的SD-WANWAN解决方案中止分类,并说明它们的功用。
简单地定义SD-WAN是非常困难的,但是显而易见的是,企业SD-WAN解决方案的方式有很多。包括:
绩效:运用公共Internet替代或增强私有网络。
安全:简化和降低了为分支机构提供分布式安全措施的费用。
云存取:改进对SaaS应用和云计算负载的存取。
控制WAN成本费用:减少WAN的总体开支,减少操作成本费用和传输成本费用。
应对流量增长:轻松,低成本费用地扩展WAN带宽,以满足日益增长的需求。
灵活:可以以最小的人力投入快速经济的方式为新地点提供效劳。
WAN可视性和控制才干更高:经过统一的工具集定义,对网络上的关键应用程序中止优先排序和性能分析。
往常,我们曾经列出了需求解决方案,往常让我们对不同的SD-WAN方案中止合成。
SD-WAN基于设备。
把基于设备的SD-WAN看作下一代路由器和下一代防火墙。基于设备的SD-WAN厂商通常可以提供强大的边缘安全才干集,以及简化的集中式管理和兼并网络可见性。在路由方面,这些建议通常会有动态的途径选择功用,在一些情况下,还会有向前修正的功用。
动态途径选择支持独立传输,并根据应用程序恳求提供路由。SD-WAN设备有多个WAN衔接(例如,一个衔接到宽带供应商,另一个衔接到LTE网络),并且根据链路性能来中止通讯。
在动态途径选择中,一个关键的限制是它只能判别有效途径的相对优势。这不能改善途独自身的性能。
SD-WAN,基于设备的WAN优化。
WAN优化运用诸如协议加速、重复数据删除、紧缩或缓存等技术来加快应用程序流量,从而优化WAN链路上的吞吐量。
经过WAN紧缩进步性能是一个可靠的战略,但传输中的任何损失、延迟或拥塞都不能经过边缘WAN操作来解决。举例来说,假设你用因特网传输部署SD-WAN来替代MPLS电路,那么你就不能依托边缘WAN来保证同样的性能。
基于设备的SD-WAN具有云网关功用。
SD-WAN厂商认识到他们的体系结构模型具有很强的点对点性,同时企业也在快速地从企业数据中心向分支网络过渡,高度依赖云应用程序和云工作负载。针对这种向云的转变,一些基于设备的SD-WAN供应商提供了云网关来加快对特定云或SaaS应用的访问。这类设备可以识别流向特定应用程序或云供应商的通讯流,并经过位于云数据中心的私有网关将其推送到选定的SaaS和IaaS供应商那里,从而进步性能。
专用、托管端到端SD-WAN。
这类解决方案供应商不只提供并管理分支机构边缘的SD-WAN包,而且还提供专用网络,这样就可以从端到端地管理通讯流。理论上,这就是SD-WAN即效劳。厂商可以优化这个网络,以确保良好的性能,在某些情况下,还可以将安全性作为网络的一部分。从离这些实体最近的中央,到云端提供者和SaaS应用程序,供应商管理流量转移。
WAN的这一品种通常性能优秀,可靠性高,但也存在一些缺陷。从SD-WAN提供者的PoP到云提供者的PoP,提供端到端的加速云访问常常需求特地的线路。除了本身的成本费用,这还需求额外的费用。固然单一供应商解决方案包含了边缘设备和网络中心,有一些明显的优点,但它可能招致主要供应商锁定,障碍安全和传输的最佳选择。
SD-WAN基于云。
这类SD-WAN解决方案运用公共云提供商自身的基础架构来提供智能路由优化和WAN作为掩盖公共Internet的方式。但本地云架构在触及云访问方面有一些很大的优势。缘由在于,基于云的SD-WAN提供商在与应用程序或工作负载位于同一个云数据中心中具有边缘性。这类解决方案通常只适用于网络,所以企业应该寻觅边缘路由战争安设备的来源。取决于你在刷新周期中的位置,这可能是一个附加值,由于网络的设备独立性允许你运用旧的分支路由器或防火墙,或者任何SD-WAN设备。