SD-WAN并不是基于路由器/防火墙的功能

2019-12-04 17:47:44 云杰通信 99

与分支路由器相比,SD-WAN产品和技术具有明显不同的功能和优势。SD-WAN不会多余增加路由器,但会在分支机构中替换它们。制造分支设备(如路由器和防火墙)的供应商应非常担心被SD-WAN硬件和软件所取代。

SD-WAN并不是基于路由器/防火墙的功能

SD-WAN在大多数情况下,确实是一种变革性技术,可以实现更强大或更好的广域网覆盖,从而消除了对复杂的路由广域网架构的需求以及维护它的技能。

如果企业希望将其广域网委托给网络通道,则可以将SD-WAN覆盖在广域网之上并自己进行管理。如果企业希望SD-WAN和广域网服务具有从服务供应到管理的管理集成,则可以从任意数量的托管服务提供商那里获得合并的服务,或者很快就能获得合并的服务。无论哪种情况,复杂的路由广域网都不复存在。

根据公司和分支机构的规模大小,早年,纯分支路由器已被防火墙或UTM设备取代。许多分支机构只有一个WAN连接,因此不需要独立的路由器。在具有两个或多个WAN链接的位置,分支路由器被部署在防火墙外部,以管理所有可用链接上的WAN连接,这主要是因为IT部门不信任防火墙或UTM设备上的路由堆栈,或者他们的安全团队希望功能分离。使用SD-WAN,除非有非常明确的需求,否则拥有单独的路由器是多余且不必要的。

这就是为什么SD-WAN将替换分支路由器和防火墙的原因。当一个合并的产品可以运行时,用于维护多个产品的门槛应该很高。

在”企业希望简化运营。谁来提供服务?”的问题中,企业希望简化操作,包括简化来自同一或多个供应商的分支机构中跨路由,防火墙,VPN和WAN优化之类的网络功能的操作。

于许多企业而言,功能要求可能并不指示必须在数据中心或中央集线器站点中使用的分支中使用同一防火墙。根据流量策略的定义,任何阻止外部流量进入的防火墙都可以使用。如果公司要执行内容过滤,则可以在分支机构,中央站点甚至更好地通过服务来实现。其他功能必须在分支机构本地执行,例如WAN优化和数据缓存,这是集成的关键。现在企业因注重合并和替换功能,而不是扩充或集成多余和不必要的功能。