什麼是 SD-WAN?軟體定義的廣域網路
作為一種軟體定義的網路(SDN)技術,SD-WAN 為企業和邊緣位置提供靈活的網路服務和雲端存取。SD-WAN 具有成本效益和可擴充性,提供更好的用戶體驗,而且與傳統 WAN 相比,部署更簡單。
SD-WAN 如何運作?
SD-WAN 是一種軟體支援的網路能力,與簡化的硬體設定一起工作,為廣域網路中的多個地點提供雲端和網路存取。雖然被大多數企業廣泛採用,但 SD-WAN 正隨著強化的軟體定義服務和安全功能而不斷發展。為了更好理解 SD-WAN,將該技術與依賴專用電路的傳統私人網路和公共雲端存取的樞紐輻射模式進行比較頗有幫助。
私有電路支援的網路缺陷
在傳統的私人網路中,樞紐資料中心和輻射分支辦公室的所有員工是透過集中的資料中心防火牆存取服務和SaaS 應用程式。這種連接是透過多協議標誌交換(MPLS)進行,這是一個由電信公司以高成本提供的標準路由式通訊協定。企業依賴 MPLS 電路而不是標準的網際網路服務,因為 MPLS 連接可以確保服務水準協議(SLA)和安全要求。
隨著分支機構數量的增加,傳統基於 MPLS 的私人網路仍在複雜性和資料中心的瓶頸中掙扎。
隨著網路中分支機構數量的增加,網路的成本和複雜性也會隨之增加。由於 SaaS 應用程式是透過樞紐資料中心存取,樞紐成為快速存取服務的主要瓶頸。企業還需要支付昂貴的服務電話費用,即所謂的到府服務,到分支地點設置設備和排除連接問題,或雇用具有必要技術知識的人。
SD-WAN 透過虛擬化而簡化了連線
SD-WAN 將 MPLS 等專線連接抽象為一個軟體控制的覆蓋網路,透過實體寬頻存取和無線及 MPLS 網路支援。廣域網路功能,如交換和路由,是透過在簡化的基礎設施上執行虛擬化網路功能(VNFs)而進行的,通常每個分支機構只有一台機架伺服器。SD-WAN 提供了從分支機構直接存取公共雲端應用程式和網際網路的功能,同時使可由樞紐資料中心或雲端支援的 SD-WAN 控制器,將集中管理的策略和服務推送到網路。分支機構不再需要透過樞紐資料中心存取 SaaS 服務,消除資料流程的瓶頸。
SD-WAN 將私有網路連接抽象為一個軟體層,使分支機構直接存取雲端。
SD-WAN 的組成部分
SD-WAN由三個主要部分組成:設備或客戶端設備(CPE)、集合商和 SD-WAN 控制器。CPE 是企業內部的硬體,包括伺服器、路由器和每個分支的防火牆。集合商是一個軟體層面的功能,它將不同的廣域網路連接彙集成一個整合性的層,然後控制元件即可管理。SD-WAN 控制器是企業 IT 部門用來監控網路、推送新策略和更新所有分支機構服務的工具。
SD-WAN 的優點
傳統的基於 MPLS 的私人網路是非常結構化的,僵化的,且難以有彈性或變化。SD-WAN 在可管理性和成本方面有很大的改善,隨著企業的擴張和增加新的分支機構,網路可以有效地擴展。其他主要優點包括:
- 更好的使用者體驗:分支機構的員工不再需要透過樞紐資料中心的瓶頸存取 SaaS 服務。他們可以直接存取公共雲端中的 SaaS 應用程式、資料和服務。
- 簡單的配置:傳統基於 MPLS 的私人網路可能需要每個分支機構有多個裝置,而每個裝置都需要人工配置。由於 SD-WAN 是一個 VNF,它可以與其他網路功能一起在白牌伺服器上執行,並可以根據每個分支地點的邊緣效能需求擴大處理能力。
- 選擇的靈活性:在競爭和創新技術最少的市場上,企業曾經依賴於電信公司的高成本、基於 MPLS 的 WAN 連接。有了 SD-WAN,企業可以在 MPLS 線路之外使用寬頻存取和無線網路,並從廣泛的硬體/軟體供應商、OEM 和解決方案供應商中選擇部署自己的 SD-WANs。
- 內建的備援性:SD-WANs 不依賴 MPLS 線路,可以透過標準寬頻存取、Wi-Fi 和 LTE 或 5G 建立虛擬私人網路(VPN)連接。有了多種選擇,員工即有多種方式與他們在公共雲端中的應用程式和資料保持連接。
- 集中化管理:樞紐資料中心和企業 IT 部門可以使用控制平面軟體來推送新的政策和服務,並在 SD-WAN 上的所有分支機構設置新的連接。
SD-WAN 的下一步發展
SD-WAN 的挑戰之一是,讓分支地點直接存取雲端,同時也會增加網路的總攻擊面。攻擊面是指駭客可以利用的潛在進入點或漏洞,存取敏感性資料或破壞網路功能。為了協助解決這個問題,安全存取服務邊緣(SASE)是一個先進的安全架構,在雲端中託管安全服務並與 SD-WAN 整合。
SASE 能支援的功能包括具有零信任網路存取的網路閘道、遠端瀏覽器隔離、加密/解密和防火牆即服務(FWaaS)。主要好處是,SASE 有助於實現對基於雲端服務和應用程式的零信任存取,具有一致的使用者體驗,同時還能透過控制平面軟體執行集中管理。
SD-WAN 和 SASE 提供靈活性和選擇
隨著應用程式從資料中心轉移到雲端,企業需要一種新的方式使分支機構存取服務和軟體。SD-WAN 是朝向更靈活的存取的一個巨大進展,而 SASE 是 SD-WAN 的下一個發展階段。今天的企業在線上合作和雲端存取方面有更多的選擇,Intel 可以透過資源、指導和關鍵硬體解決方案提供協助。
