混合WAN和SD-WAN這兩個概念經(jīng)常被誤用，總有人認(rèn)為這兩個概念是可以相互替換的?；旌蟇AN是在多個連接路徑路由流量的方式，軟件定義廣域網(wǎng)(SD-WAN)通過集中管理并提供業(yè)務(wù)策略編排和安全性，簡化了WAN的管理。這兩種方式已經(jīng)演變成支持云時代不斷變化的網(wǎng)絡(luò)需求的重要技術(shù)。

云時代的網(wǎng)絡(luò)

私有數(shù)據(jù)中心承載了大部分應(yīng)用，網(wǎng)絡(luò)使用了多協(xié)議標(biāo)轉(zhuǎn)換(MPLS)，所有流量都被發(fā)送到應(yīng)用安全協(xié)議的數(shù)據(jù)中心。

目前，大部分流量都是注定要在網(wǎng)絡(luò)上傳輸?shù)摹Ｈ蚬性品?wù)的收入在2017年增長了18.5%，達(dá)到2602億美元，高于2016年的2196億美元。AWS、Microsoft Azure和軟件即服務(wù)(SaaS)應(yīng)用程序(如Microsoft Office 365，Salesforce.com，ServiceNow和Box)現(xiàn)在已經(jīng)成為關(guān)鍵業(yè)務(wù)基礎(chǔ)設(shè)施的重要組成部分。

在云時代，企業(yè)要求網(wǎng)絡(luò)具有更高的彈性、靈活性和成本效益。根據(jù)Gartner的《Technology Overview for SD-WAN》報告中寫道的：“從價格和性能的角度來看，公有云計算使得傳統(tǒng)的企業(yè)WAN架構(gòu)并不理想。”

對于云應(yīng)用來說，傳統(tǒng)的MPLS回傳技術(shù)會帶來業(yè)務(wù)性能所不能接受的性能下降和網(wǎng)絡(luò)擁塞。隨著消費量的增加，MPLS成本也在增長。作為這一問題的解決方案之一，一些企業(yè)已經(jīng)在防火墻上開辟了能夠直接訪問Internet的后門。這種方式雖然能夠提高性能，但是會帶來不可預(yù)測的安全風(fēng)險。

其他的變化，諸如視頻流的新的OTT應(yīng)用增加了網(wǎng)絡(luò)擁塞，加密的應(yīng)用程序使得確定應(yīng)用程序的業(yè)務(wù)優(yōu)先級變得困難，所以所有數(shù)據(jù)的處理方式都是相同的，無論它們有多關(guān)鍵。最后，隨著物聯(lián)網(wǎng)的不斷采用，大量數(shù)據(jù)被收集，存儲并經(jīng)常在邊緣進行分析。這些因素都對當(dāng)今的網(wǎng)絡(luò)帶來了深遠(yuǎn)的影響。

混合WAN的發(fā)展

混合WAN是在多個連接路徑上路由流量的方式，同時能夠考慮到各自鏈路的優(yōu)勢和劣勢。通過使用路徑選擇，混合WAN可以根據(jù)業(yè)務(wù)策略和服務(wù)質(zhì)量來建立或重定向選擇的業(yè)務(wù)和應(yīng)用交付，當(dāng)性能下降或出現(xiàn)中斷時，流量可以沿著備用路徑進行路由。

混合廣域網(wǎng)采用互聯(lián)網(wǎng)寬帶和傳統(tǒng)的MPLS進行路徑選擇，如上圖所示，互聯(lián)網(wǎng)寬帶和MPLS都有其固有的優(yōu)勢和劣勢?；ミB網(wǎng)寬帶是直接到云流量和額外性能的理想選擇，與MPLS不同，它可以在不延誤數(shù)月的情況下獲得額外的性能。但互聯(lián)網(wǎng)寬帶的安全性較差、服務(wù)質(zhì)量較差，因此可能不適合內(nèi)部財務(wù)應(yīng)用以及需要高質(zhì)量服務(wù)的應(yīng)用，如WebEx。

企業(yè)管理協(xié)會的Shamus McGillicuddy表示：“廣域網(wǎng)的未來是混合式的，大多數(shù)企業(yè)將運營使用公有和私有連接的網(wǎng)絡(luò)，應(yīng)用流量將推動這些連接的選擇。”

SD-WAN簡化了混合WAN管理

管理混合廣域網(wǎng)并不簡單，命令行界面(CLI)是手動的，耗時悠久且容易出錯。每臺設(shè)備都需要單獨配置，或者管理員可以編寫自定義腳本來配置和更新復(fù)雜的網(wǎng)絡(luò)策略。

例如，一家擁有500家遠(yuǎn)程商店的假設(shè)零售商希望部署一個新的視頻應(yīng)用程序，每個路由器需要10個新的命令行代碼(總共5000個命令行)。平均而言，執(zhí)行每個命令需要30秒，總共需要一周來執(zhí)行更改并推出新的應(yīng)用程序。如果出現(xiàn)錯誤，管理員需要檢查5000行代碼中的每一行。腳本可以提供幫助，但也會帶來更大的復(fù)雜性并增加錯誤率。

SD-WAN不需要使用CLI，而是為管理員提供一個集中的管理門戶，以便在整個組織中實施業(yè)務(wù)定義的規(guī)則。根據(jù)Forrester的一項調(diào)查，大多數(shù)網(wǎng)絡(luò)管理員都希望能夠集中監(jiān)控和管理流量，以及遠(yuǎn)程配置廣域網(wǎng)。

SD-WAN從設(shè)備中抽象出網(wǎng)絡(luò)設(shè)備管理，網(wǎng)絡(luò)管理員可以創(chuàng)建業(yè)務(wù)和安全策略，并在廣域網(wǎng)、無線/有線局域網(wǎng)和云環(huán)境中進行部署。這一級別的控制提高了IT和業(yè)務(wù)效率，并將運營管理成本降低了大約20%。除了降低運營成本之外，企業(yè)還采用SD-WAN來提高應(yīng)用性能，直接優(yōu)化云連接，并提高網(wǎng)絡(luò)安全性。

選擇正確的SD-WAN解決方案有助于確保應(yīng)用程序性能滿足服務(wù)級別和用戶期望，集成的WAN優(yōu)化功能可以減少網(wǎng)絡(luò)擁塞和延遲，從而加速業(yè)務(wù)關(guān)鍵型應(yīng)用的性能，集成的用戶、設(shè)備和基礎(chǔ)設(shè)施監(jiān)控可以幫助IT管理員在本地、云和移動應(yīng)用程序中快速診斷和解決復(fù)雜的性能問題。

使用SD-WAN，企業(yè)可以直接安全地連接到SaaS和云平臺。管理員定義策略以直接通過寬帶連接路由SaaS應(yīng)用程序，以優(yōu)化性能并避免與MPLS相關(guān)的更高的成本。構(gòu)建在AWS、Azure或谷歌云上的應(yīng)用程序可以通過互聯(lián)網(wǎng)寬帶VPN連接，以確保安全訪問。

很多SD-WAN解決方案都嵌入了防火墻、用戶身份控制、網(wǎng)絡(luò)分段和其他安全功能。通過細(xì)分流量，網(wǎng)絡(luò)管理員可以限制攻擊面并適當(dāng)?shù)匕L問者流量。

網(wǎng)絡(luò)現(xiàn)代化

通過根據(jù)業(yè)務(wù)需求提供流量路由選擇，混合WAN可以改善擁塞，降低成本并提高性能。但是，如果沒有SD-WAN技術(shù)，管理起來會很麻煩。SD-WAN解決方案為混合WAN提供集中管理和協(xié)調(diào)，進一步降低運營成本并提高靈活性。由于這些原因，行業(yè)分析師IDC預(yù)計到2021年SD-WAN市場將隨著技術(shù)成為主流而增長到80億美元。