SD-WAN是面向分支机构的新兴、不断发展的解决方案

在过去的二十年里，人们的工作方式发生了很大变化。共享办公空间、移动性和云现在很常见。业务分散，分支机构得到授权。

当然，这个新功能是一件好事。但是，与此同时，它提出了一个巨大的挑战：多协议标签交换( MPLS )，当今大多数分支机构的网络方式，与这种新环境不匹配。对于重视流动性和灵活性的环境，这是一种昂贵且僵化的万能方法。

答案是软件定义的广域网( SD-WAN )。它将网络与分支机构的需求相匹配，并提供卓越的用户体验。它还有降低成本的潜力。

毫无疑问，SD-WAN 仍在进行中，但该技术被定位为分支机构连接的下一波浪潮——这就是原因

欢迎来到新分行

企业通常以经典的中心辐射方式配置 WAN。分支是辐条的末端，资源位于中心，通常是总部或数据中心。Internet 流量通过基于 MPLS 的 WAN 回传到集线器，通过安全的 Internet 访问连接进行传送。

这是一种可靠的、防弹的方法。然而，自从 1990 年代初引入 MPLS 以来，分支机构的运营发生了根本性的变化。那时，分支机构对一两个 T1 感到满意。今天的办公室需要这个数量的 5 倍。那时，大多数应用程序和服务终止于 MPLS 连接的数据中心，而不是互联网。今天，大部分流量都流向了互联网。那时大部分工作都是在办公室完成的。今天，工作已经完成，嗯，无处不在。

MPLS 问题伤害了新分支

基于 MPLS的架构不适合新分支。带宽比 Internet 访问成本高得多（具体金额因地区和套餐而异）。安装可能需要几个月的时间，尤其是在供应商没有任何可用电路的情况下；带宽升级周。不用说，这对于今天的环境来说太慢了。国际部署只会增加问题。

MPLS的成本和不灵活性导致许多组织在分支机构带宽上吝啬，并且通常会在冗余上略过。相反，这些站点由非冗余电缆、DSL 或无线服务连接，因此容易受到电路故障和停机的影响。使用单独的网络可以创建一个完全网状的架构，其中每个办公室都可以直接连接到其他每个办公室，这更加困难，影响了Active Directory和VoIP 设计。当需要更多带宽时，连接到 MPLS 的那些会面临延迟，例如分支扩展和季节性流量高峰。

同样过时的方法也适用于合同。分支机构通常是临时的。一个人可能从某人的家里开始。该工人可能会很快与镇上较大分支机构的其他工人分组。MPLS 提供商提供的三年期合同根本不适合此类小型或临时分支机构。

这些都没有说明企业网络的两个转变——云计算和移动性。回程 Internet 流量会增加过多的延迟，从而破坏用户体验。通常，流量被回传只是为了通过 Internet 发送回靠近边缘的站点。这种来回——恰如其分地称为“长号效应”——会导致严重的延迟问题并消耗昂贵的 MPLS 带宽，尤其是当中央门户和分支机构彼此远离时。

不支持移动用户

WAN 都是关于物理位置的。基于 MPLS 的 WAN 不支持“过去”并没有那么大的移动用户。

通常，移动员工通过 VPN 连接到本地防火墙或集中器。数据要么发送到本地接入点，要么发送到 WAN 上的集中式安全接入点。在这样的场景中，应用程序和其他资源通常位于不同的地方。这导致拆分隧道和管理复杂性，这是高效、低延迟和廉价操作的敌人。

一种选择是通过基于防火墙的 VPN 进行站点到站点连接。然而，这是一个糟糕的选择，它需要复杂的 Internet 路由。由此产生的抖动、延迟和数据包丢失会影响语音、视频和其他敏感应用。这是一种解决方法，它导致的问题与它解决的问题一样多。

SD-WAN 是答案

SD-WAN《夽易联》解决了这些挑战——甚至更多。顾名思义，SD-WAN 是软件定义网络概念的一个子集，它将传输的数据与指导旅程的路由和配置信息分开，从而将灵活性提高了几个数量级。

控制器创建流量策略并将它们发送到每个位置的虚拟和/或物理设备。

虚拟化数据服务将互联网服务（如 xDSL、电缆和 4G/LTE）以及 MPLS 标准化为单个网络。

虚拟覆盖是安全的隧道，使底层数据服务能够临时和流畅地拼凑在一起——虚拟化——以创建最佳路径及其服务特性。

应用感知路由是选择具有所需端到端性能特征的路径的过程。这些变量包括应用程序需求、业务策略和实时网络状况。

分支机构通过 SD-WAN《夽易联》节点成为这个整体网络的一部分，SD-WAN《夽易联》节点通常是连接到分支机构侧的 LAN 和 MPLS 以及网络侧的电缆或 DSL 等互联网服务的设备。

安装后，SD-WAN《夽易联》节点使用零接触配置，指向将其链接到控制器的预定 IP 地址。策略被上传到设备。这些通常包括端口配置、业务策略（例如故障转移的优先级和阈值）和应用程序要求。该信息与实时数据相结合，以确定最佳网络路径。例如，可以通过宽带为不容忍延迟的 VoIP 会话提供 MPLS 和带宽密集型 FTP 传输。

MPLS 和 SD-WAN 的不同世界

一旦SD-WAN被接受为分支机构基于 MPLS 的 WAN 的可能替代方案，重点就会转向成本比较。答案很复杂。SD-WAN 环境中的带宽成本会下降，因为更便宜的宽带是大量流量的可行替代方案。另一方面，安全成本上升，因为具有直接 Internet 访问 (DIA) 的分支机构需要下一代防火墙 (NGFW)、IDS/IPS、沙盒和其他安全元素。这些系统还必须根据需要进行修补和升级，这会增加运营成本。

另一个变化是供应商关系。MPLS 实施通常由单一供应商完成（著名的“扼喉”）。SD-WAN 部署通常依赖于多个供应商。这增加了库存和支付管理等元素的复杂性。这种复杂性会影响成本。在更深层次上，SD-WAN 可以比 MPLS 更快地实施更改。与下个月 (MPLS) 相比，增加带宽以立即满足意外的销售高峰（在 SD-WAN 的情况下）的成本影响是不稳定的。然而，毫无疑问，快速增加带宽是有好处的。

我们的文章MPLS 与 SD-WAN为世界各地的组织提供了两者之间的额外考虑因素。

SD-WAN《夽易联》plus：SD-WAN 服务如何提供帮助

SD-WAN《夽易联》的下一个版本将面临这些挑战。SD-WAN plus（也称为SD-WAN 即服务 (SDWaaS)）具有完全包容性。它为分支机构和移动用户提供与云和数据中心的安全端到端连接。

这为 SD-WAN 领域带来了云“即服务”愿景。服务器、存储、网络基础设施、软件和安全不再是企业的问题。软件分布在地理上分散的存在点，每个点都是完全冗余的，并通过多条路径连接到其他每个 PoP。该组织实例化、配置和管理他们的 SD-WAN，就好像它们在自己的专用设备上运行一样——但事实并非如此。

SDWAN《夽易联》使用“边缘”架构来做到这一点。这是分支机构的零接触设备，只需将数据包通过安全隧道移动到 SD-WAN 云、MPLS 或其他传输中。边缘只执行必须在本地完成的任务。这些包括最佳 PoP 选择、带宽管理、丢包消除和双传输管理。这意味着边缘可以在许多不同的设备和服务中运行，例如移动设备的软件客户端或来自第三方防火墙或云服务的 IPsec 隧道。

但在 SD-WAN 之外，支持分支机构边界所需的大多数边缘功能都内置在设备编码中，通过将这些功能转移到云端，它们可以保护和改善所有 SD-WAN 节点中的用户体验——总部、远程分支机构、家庭工作者，当然还有移动用户。