企业组网选择SD-WAN部署的五个理由

2020-03-20 15:38:23 云杰通信 204

企业组网选择SD-WAN部署的五个理由

企业WAN已经从专用TDM电路转移到MPLS,而现在又转移到以太网接入服务。然而,在这个过程中有两件事情保持不变,那就是,WAN带宽仍然很昂贵,配置WAN服务需要很长时间。

此外,WAN还面临很多方面的挑战,包括备份链路利用率、远程站点的安全性、流量工程、服务质量(QoS)、非接触式配置以及流量可视性。这些问题以及很多业务驱动力正在推动企业重新评估其WAN设计以及部署,并寻求改进的机会。

软件定义广域网(SD-WAN)提供了很多吸引人的优势。以下是企业组网选择SD-WAN部署的理由:

一、传输独立性

想象一下,可使用汽油、柴油、电力、天然气、氢气的混合动力汽车。SD-WAN提供类似的功能,被称为传输独立性。这意味着WAN可是3G/4G LTE、MPLS、互联网、以太网、Serial或WiFi服务的任意组合,你将拥有可使用任何类型服务的WAN,实现更快的安装和更多带宽选项。

二、安全性

在过去,企业认为他们的WAN很安全,他们认为运营商并不会监测客户流量,就像邮递员不会查看包裹一样。企业信任他们的WAN,是因为他们无法保护WAN。

从历史上来看,企业需要为每个分支机构购买多个安全设备。旧设备缺乏备用CPU功能来执行这种类型的防火墙、IPS和恶意软件检查,因此,企业会简单地将所有分支流量传输回部署了应用安全防御的主数据中心。

然而,SD-WAN解决方案包含很多安全功能,这可进一步降低WAN的总体成本。SD-WAN系统可整合云内容过滤服务,让每个分支路由器可作为网络代理服务器。SD-WAN系统还可提供恶意软件防护和僵尸网络命令干预。

SD-WAN系统可通过使用Ipsec或TLS/DTLS加密来保护传输中的数据,确保数据安全。SD-WAN设备还有足够的计算资源来执行高速加密。

安全性还意味着保持可用性,SD-WAN是通过独立WAN服务的动态故障转移来实现这一点。安全也意味着完整性。当手动配置每个分支设备时,可能存在配置不一致性。而通过SD-WAN,每个分支可部署相同的安全政策和配置,不合规的配置很容易进行修复。SD-WAN系统可保持每个远程站点配置的完整性,通过全配置管理和自动推送变更来进行配置。

三、智能路径控制

对于企业来说,网络及其可用性至关重要。如果网络出现故障,员工都无法工作。而维护网络非常昂贵,特别是大部分时候都闲置的网络。SD-WAN的重要特征是智能路径控制,SD-WAN系统可使用基于应用的流量导向,通过任一种传输选项来传输流量。

企业可在中央控制器系统创建流量转发政策,并推送到所有SD-WAN设备。这些政策可以是基于IP地址、应用配置文件或端口号、时间、QoS标记、IP SLA测量以及近实时链路利用率、延迟、丢包和性能阈值。

SD-WAN解决方案可衡量WAN服务及其特性的类型,然后相应地调整流量转发。SD-WAN解决方案可利用性能路由或专有算法来确定转发偏好,以将流量发送到总部、备用数据中心或云服务供应商。

四、改善最终用户体验

由于分支机构/远程办公员工可为企业创造业务价值,让他们快速联网以及保证其生产效率非常重要。SD-WAN传输独立性和智能路径控制的另一个好处是,分支机构员工可持续保持工作,以及获得最佳应用程序性能。SD-WAN可帮助自动化创建全部或部分网状拓扑接口来帮助缓解延迟影响,以及提高应用响应时间。如果最终用户在访问公共云应用,那么他们可以使用互联网连接和安全通道直接访问公共云应用,而不需要通过企业总部的WAN。

五、自动配置和管理

企业远程维护其WAN,并尽量减少IT人员访问分支机构。SD-WAN解决方案提供零接触式自动化配置,让企业可将设备发送到站点,并让站点快速运作,而不需要飞去现场。

SD-WAN在未配置的情况下被发送到远程站点,这些设备联网后,通过DHCP、PXE来启动,获取IP地址、执行DNS查询,然后试图达到集中式/虚拟化控制器。然后,设备下载其政策、加密证书和密钥,并开始学习流量模式。SD-WAN产品还使用基于云的控制器系统来简化配置,所有这些方法都可让企业在分支机构无缝地进行设备替换。

企业通常对WAN应用流量缺乏可视性。即使部署了SLA和服务类,WAN运营商也无法提供有关其服务的统计数据。有效的监测重点应该包括:向上/向下监控、时间戳集中式日志记录、容量规划统计数据以及应用性能指标。

这些数据可通过NetFlow/IPFIX/sFlow或SNMP来收集,SD-WAN系统可提供详细的应用统计数据,并展示综合测试流量测量结果。有些SD-WAN系统甚至包含应用性能管理(APM)功能。