SD-WAN发展:安全自动化、无边界话、数字化、弹性化

SD-WAN(软件定义广域网),是将SDN技术应用到广域网场景中所形成的一种服务,这种服务用于连接广阔地理范围的企业网络、数据中心、互联网应用及云服

SD-WAN是用来解决企业网络互联不稳定,以及专线价格昂责等问题的解决方案。狭义的SD-WAN指的是利用软件技术与传统广域网资源精准融合,以此来解决企业网络分支互联、数据中心互联和云计算中心互联的网络应用。广义的SD-WAN则指的是通过融合多种信息技术(如SDN、NFV、网络编排与探测等)的新型广域网架构,可支持以平合或托管方式提供基础网络连接、广域网加速、安全防御、智能运维等网络服务。在SD-WAN网络架构中,整个网络的驱干还是MPLS专线和Internet,但在此之上多了个SD-WAN控制器,管理员可通过应用层接口对SD-WAN控制器进行配置,下发各种功能到CPE,实现相应的功能和控制。

SD-WAN架构

传统企业网络互联方案痛点

部署周期长

传统MPLS专线服务商安装和部署一般需要30-90天时间,影响企业正常运营;

使用成本高

传统专线与MPLS部署成本较高,且企业通常采购2条以上线路,以确保线路冗余;

运维操作复杂

企业分支网络复杂,含多种接入和基础设施,且专线网络属于“黑盒网络”,运维难度大;

流量控制不灵活

传统网络是尽力而为的网络,依靠协议来制定传输策略,无法根据应用需要灵活调度;

SD-WAN技术的使用解决了传统专线部署周期长、成本高、不灵活等问题,SD-WAN本身的特点优势可以很好地解决这些问题,该技术的特点主要有以下几点:

  • 支持混合链路接入:支持以软件或硬件方式部署到各分支机构,且可以支持多种传输协议以及链路,包括MPLS、Internet、4G/5G;
  • 支持动态链路调整保障关键应用体验根据企业应用策略,选择最佳路由;
  • 部署简单支持零接触配置,分钟级接入网络;
  • 支持VPN及其他增值业务服务提供包括广域网优化、负载均衡、虚拟防火墙等;

未来,SD-WAN2.0将为企业用户提供一系列网络增值服务、架构级别的安全服务,以此保障端到端通信的安全自动化、无边界化、数字化、弹性化。同时,SD-WAN将朝着更多WAN链路、SD-WAN向LAN侧延伸开放的生态和改善的多云链接方向发展。

SD-WAN技术适用于多分支机构跨地域组网,通常应用于金融、制造、零售、能源、医疗、政府分支、交通行业。其中,金融、制造、零售、医疗场景对SD-WAN需求度最高。

随着SD-WAN技术的成熟,平台功能逐渐完善,SD-WAN逐渐替代传统实体专线,受到越来越多企业的青睐,未来也会有更好地发展。

你可能感兴趣的:(安全,自动化,网络)