SD-WAN网络技术的潜在障碍和最终效果

2020-07-15 16:49:32 云杰通信 99

SD-WAN网络技术的潜在障碍和最终效果

  SD-WAN 的五大优势

  由于动态的灵活性,SD-WAN能够为希望降低网络和云管理复杂性的企业提供各种各样的优势,其中包括:

  一、降低成本

  以给分支机构提供网络功能的投资成本为例。如果应用从底层硬件抽象而来,那么企业就无须采购先进的路由器;一台“白牌机”足矣。再以给企业各个网点部署应用的运营成本为例。硬件开通和配置需要花费时间,部署花费的时间越长,对业务造成的影响就会越大。除此之外,SD-WAN 还能够将不太紧急的流量(如:电子邮件)导入成本较低的互联网链路,从而使企业改善高成本 MPLS 链路的带宽质量。这反过来又能确保最重要的流量移动得最快,从而提高员工的工作效率。

  二、提高灵活性

  SD-WAN 使得网络管理员在选择适当的网络以连接分支机构、远程办公室、云应用以及其他数据源时,能够拥有较高程度的独立性。在决定使用 MPLS、城域以太网、宽带、无线还是互联网时再也不必那么僵化,因为可以对应用进行编程以确定什么时间使用什么网络,具体则取决于流量影响、业务需求、安全等因素。

  三、基于策略部署应用

       通过将物理网络抽离应用和数据,网络管理员可以设置自动化策略,以确保数据以最合乎逻辑(但不受传输类型限制)的方式传输。例如,他们可以规定对视频网站和社交求职类网站的访问始终转移至最慢的连接,除非访问它们的是被指定用于培训的服务器或人力资源部门。

  四、企业级安全

  这种基于策略的部署也同样适用于安全。网络管理员不会加强所有网络连接的安全性,因为这样做成本极高,他们的做法是保证敏感数据始终通过加密网络传输。这样能够更加轻松地扩展全球安全策略,因为它们应用于数据而非网络。

  五、设备管理

  因为 SD-WAN 功能可以编程,所以网络管理员还能够轻松地跟踪和监控应用流量。这些报告和分析有助于他们更加明智地决定如何以及何时给流量安排最好的路由。

  所有这些功能都将有助于企业大幅度提高敏捷性。它们能够确立一种日益普遍的理念,即:将策略与工作量相匹配,而不是与网络连接相匹配。

  这意味着企业可以更加有效地推出新的服务和重新配置旧的服务。企业可以将自己的网络变成竞争优势,无论它变得多么密集或复杂。更妙的是,IT 部门还可以将人力资源从手动配置转移至更具战略意义的工作上去。

  SD-WAN 的潜在障碍

  毫无疑问,从传统的 WAN 转换至软件定义WAN 好处良多,但也并非没有障碍。其中一个障碍是成本:企业投入了大量的资金购买先进的网络设备,而这些设备尚未过时或过保修期;此外,企业还投入了大量资金用于培训 IT 人员如何使用这些设备。尽管 SDN 设备的初期价格比较便宜,但是企业应该比较了解过渡到 SDN的真正成本。

  另外一个问题是传统WAN和SD-WAN之间的互操作性。自从SDN出现以来,业界一直在努力解决这个问题。一些支持者认为,开源技术将有助于企业顺利实现这样的互操作性,但是企业仍然需要考虑如何才能让各种不同的网络无缝协作。

  最后,无论什么时候出现一种新的技术,都会有一个不可避免的后续问题:如何管理?SD-WAN 的策略路由概念仍然存在诸多不足,其中包括确保不同带宽链接和应用的 QoS能力。无疑这些工具将会很快出现,但当企业和服务提供商订立服务等级协议时,他们就应该知道如何跟踪和保证 QoS。

  SD-WAN的最终效果

  首先是能够简便地部署混合型网络。同构网络的时代已经过去,全球化的企业需要在总部、分部、分支机构、云数据源以及 SaaS 应用之间建立起灵活的链路。他们需要技术使自己能够充分利用这些方案,但又不延误部署。

  其次是能够创建带宽和安全方面的全局策略,同时仍然保持在本地执行这些策略。企业数据的一致性越高,传输数据并保障其安全就越容易。

  再次,SD-WAN使得企业能够以应用为中心,将业务需求与开通的网络联系起来。这种技术能够执行高度细化的网络编程,从而尽可能周密地匹配应用和网络。通过传统的配置方法,企业不可能将日常或季节性的延迟需求与网络匹配,而通过 SD-WAN,企业则能够做到动态匹配,就像网络开通那样。

  最后,SD-WAN不仅有助于企业,而且有助于 IT 部门实现其目标。SD-WAN使IT 部门在服务开通时提供更高水平的敏捷性,同时保证一致性、安全性和可靠性。

  云杰通信的优势始终在于以应用为中心的广域网,它能够加速应用并优化带宽,以便对应用性能进行动态的、业务定义的控制。它可以为企业实现单一界面管理;网络管理员对 WAN 上运行的应用有了更好的可见性与控制(无论底层传输机制如何),同时仍然能够加速和优化数据传输,对应用进行分组、管理 SLA 并跟踪性能。此外,长期以来提供加密应用的安全优化,并且扩展了这项功能,以便实现混合及SD-WAN的应用级可视化与控制。这一切均无须立即更换现有的网络硬件,而只须在现有的网络拓扑中插入 SDN设备即可。