現代網路的解決方案—SD-WAN

Fnet光聯發表於2019-10-12

  你或許已經聽過關於軟體定義的廣域網(SD-WAN)的炒作,它可最佳化網路、簡易部署並且最佳化企業成本,但是,您可能尚未完全知道知道SD-WAN的真正意義。它實際上是軟體定義網路(SDN)技術的一種應用,可以新增到WAN連線,在廣闊的地理距離上連線企業網路。隨著這種技術所解決的挑戰,有許多供應商將他們的SD-WAN產品推向市場。

  當今的解決方案正在以新的方式發展,所以在選擇解決方案時,首先要了解什麼是最適合企業的業務發展的。接下來,我們將瞭解傳統SD-WAN的優勢,實施方法以及最新尖端解決方案的光明前景,幫助您有效地規劃這項新技術選擇。

  一、SD-WAN的基本優勢

  傳統SD-WAN的優勢有很多,下面我們來理清且快速瀏覽一下:

  (1)成本效益:透過安全,低成本的寬頻網際網路連線取代或增強高成本MPLS網路,可以節省成本。

  (2)風險洞察:採用多種訪問技術可以降低單個網路問題切斷與一個或多個位置的連線的可能性。

  (3)可擴充套件的部署:向一個或任意數量的盒子釋出通用命令,可以根據需要進行大規模部署或更小規模的增量部署。

  (4)智慧訪問使用:透過主動設定智慧地組合主線和備用線,增加了整體頻寬。

  (5)易於使用:引入中央控制允許跨WAN的即時和簡化配置,具有詳細的報告和實時可見性。

  (6)可靠的安全性:利用可擴充套件金鑰交換功能的端點端到端加密和身份驗證,確保公共和專用網路的安全性。

  SD-WAN對於企業來說有眾多好處,這也是SD-WAN成為企業受寵的原因。許多企業希望透過基礎架構即服務和軟體即服務等雲功能最大限度地提高其應用程式的效率和有效性。傳統的中心輻射型廣域網架構設計為資料中心內部部署,不支援雲服務。SD-WAN架構是在考慮雲環境的情況下制定的,因此不僅支援此處提到的雲功能,還支援許多甚至更多功能。

  隨著效能密集型應用程式的使用不斷增加,許多組織正在尋找增加其WAN頻寬功能的方法。這是透過SD-WAN透過智慧流量轉向實現的,該流量控制可自動監控,測量和最佳化流量路由以避免擁塞。隨著物聯網在行業中不斷變得越來越突出,組織再也不能忽視這一趨勢。連線多個裝置的主要要求之一是可靠的虛擬網路的正確安全性。這恰好是SD-WAN最大的強項之一。

  二、SD-WAN實施的傳統方法

  傳統的SD-WAN解決方案透過隧道實現,例如GRE,IPsec或VxLAN,這些是路由器上的邏輯介面,可以集中編排或控制以封裝乘客資料包,隧道的問題在於它們用來掩蓋網路弱點和不靈活性的包裝器增加了複雜性和開銷。這意味著,雖然降低成本,但節省下來的成本並沒有充分發揮其潛力。

  讓我們看看三個常用的隧道,它們如何有用,以及哪裡有改進的空間:

  (1)通用路由封裝(GRE)隧道:消除遍歷它們的流量限制,可以從單個隧道路由多個子網,並允許路由協議在它們之間執行 - 從而產生更多流量,複雜性更低。GRE隧道的主要缺點是它們本身並不安全。

  (2)Internet協議安全(IPsec)隧道:提供加密以允許在公共網路上從站點到站點的流量的安全移動,問題是隻有大約10-15%的流量需要加密,不必要的加密使用效率低且成本高。

  虛擬可擴充套件LAN(VxLAN)隧道 - 邏輯上隔離數百萬個應用程式,遠遠超過大約4,000的VLAN限制,以提供高度可擴充套件的體系結構。缺點是VxLAN需要IP多播,而WAN不支援ISP,限制了可以使用這些隧道的例項。

  (3)透過合併隧道:有多種方法可以最大化每種方法,例如,透過覆蓋IPsec隧道來保護GRE隧道。但是,透過實施廣泛的覆蓋,您可以減少潛在的成本節約,同時增加複雜性和開銷。此外,所有這些隧道都需要維護,即使它們沒有被使用 - 這是另一種代價高昂的低效率。利用SD-WAN的一種更先進的方法是完全移過隧道,這有助於解決其固有的侷限性。

  SD-WAN的明亮(基於會話)的未來。

  傳統的方法和優勢是改變WAN網路的良好開端,但現在是時候超越它們了。下一波SD-WAN解決方案應該將安全性,效能,靈活性和成本節省提升到更高的高度。

  首先,會話智慧的零信任安全(ZTS)從傳統的SD-WAN發展而來,傳統的SD-WAN透過附加功能主要透過網路傳輸到網路。這種新的安全模型是透過一種複雜的結構實現的,該結構結合了逐跳認證,選擇性加密和粒度分段直接構建到網路中。

  其次,透過對隧道說“再見,好解決”,提升了業績。會話智慧SD-WAN避免了大量重疊使用的需要,同時仍然強制執行路徑選擇和分段。這是透過將傳統的中間功能(包括安全性,防火牆,VPN和負載平衡)本地整合到路由器中來實現的。

  接下來,透過增加細分,您可以獲得極大的靈活性。以服務為中心的細分提供了圍繞其所需服務(如郵件,語音或Web)而非網路本身建立定製網路的能力。

  最後,透過多種方式實現成本節約,並與上述優勢相結合。您將不再需要過度配置來滿足峰值需求,這將節省路由軟體許可。透過ZTS固有的安全路由,您不需要在頻寬上消耗掉或需要維護和終止它們的隧道,從而節省冗餘路由器。此外,透過基於智慧會話的路由器可以區分流量加密或未加密,永遠不會在不必要的加密上浪費另一分錢。

  三、結論

  在當今的網路環境中,SD-WAN解決方案可能是您進行最佳化的下一步,可以提高效率和成本效益。有很多選擇,雖然它們都提供商業利益,但有些選擇比其他選擇更好,做出正確的SD-WAN選擇來自於瞭解什麼是標準,什麼是特殊的,以及在您今天和明天做出決定時需要考慮哪些功能。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31544074/viewspace-2659731/,如需轉載,請註明出處,否則將追究法律責任。

相關文章