SDWAN常见问题
什么是SD-WAN?
软件定义广域网(SD-WAN)是一个包括连通性的整体广域网模型, 编制, 和管理,可以支持多种安全方法. 通过“软件定义”连接, 企业可以灵活地控制应用程序所经过的路径, 无论是宽带互联网, 5 g / LTE, MPLS或私有网络, 通过集中策略管理.
通过在云中集中控制,并在边缘结合多种网络和优化功能, 客户获得更大的灵活性, 可靠性, 敏捷性, 业绩与更好的经济效益相结合. SD-WAN可以作为完全或共同管理的服务交付,也可以由企业作为所谓DIY模型的一部分进行部署.
最近,术语“SASE”, 安全接入服务边缘,已被企业和供应商采用. SASE(发音为“sassy”)指的是一个更全面的架构,包括网络即服务和网络安全即服务,SD-WAN的连接性在任何SASE部署中都发挥着至关重要的作用.
为什么是SD-WAN,为什么是现在?
SD-WAN为在数字经济中运营的企业提供了几个好处. 它通过结合WAN优化技术和根据应用程序(和用户)需求动态分配QoS的能力,提高了应用程序的性能.
SD-WAN技术自动化并加快了站点部署, 配置, 操作和故障排除任务. 它提供了自动故障转移, 其中一条链路故障或拥塞, 流量可以很容易地重定向到另一个链接. SD-WAN的灵活性和敏捷性提供了连接性的最佳选择和利用, 从而降低前期成本和运营费用.
我的企业需要SD-WAN吗?
真正的问题是谁不需要 SD-WAN安全. 随着云的采用和广域网的日益复杂, 设计广域网的传统方法不再提供企业所需的灵活性. 企业还需要提供服务, 包括安全, 部署在他们使用IaaS/PaaS/SaaS的云中. 这是一种适用于任何规模的组织的方法, 位置, 或行业, 只要他们已经开始了云端之旅.
SD-WAN解决方案将如何使我的企业受益?
SD-WAN提供了现在应用于网络的云消费模型的好处. 以同样的方式,云提供规模, 全球影响力, 简单, 可伸缩性, 和最优TCO, 将IT从“保持灯亮着”的状态中解放出来,“SD-WAN技术现在为网络带来了这些好处. 它介绍了各种规模的企业所需的部署和消费的便利性.
SD-WAN好处 通过降低培训成本和减少部署时间来降低运营费用, 特别是当作为托管服务使用时. 它还有助于优化有时昂贵或低效的WAN连接, 通过促进从MPLS迁移,以及引入优化和应用程序策略控制,从而实现更有效的带宽使用.
SD-WAN自然适合于WAN的云优先方法, 启用和优化多云连接- IaaS, PaaS, 以及SaaS——这取决于架构, 自动化跨不同地理位置的连接,以实现应用程序的最佳性能. 这与以前依赖于IPSEC隧道和未优化的MPLS拓扑的方法有很大的不同.
当与 SASE 部署, SD-WAN和SASE的结合为两者带来了云消费模式的好处, 跨越网络和安全.
SD-WAN和MPLS有什么区别?
有时会造成混淆的一个问题是SD-WAN和MPLS之间的区别, 即使这不是一个真正的苹果对苹果的比较. 但是从一种角度来看,SD-WAN是网络设计的体系结构概念,这正是术语所暗示的, “软件定义,将网络和安全硬件与控制机制分离. 这与MPLS相反,MPLS的核心是一种网络技术, 现在已经有20多年的历史了,并形成了许多企业将其应用程序移植到IP基础设施的基础. 还要记住,SD-WAN能够利用多种WAN技术,包括MPLS.
| MPLS | SD-WAN |
|---|---|
| 是面向连接的技术吗, 因此MPLS规定了一种不适合适应云采用需求的中心辐射式网络架构 | 是否可以利用无连接传输技术,使流量可以被路由到任何地方而无需返回 |
| 专用的企业网络,带宽昂贵,sla高 | 可以利用多种传输方法:DIA、5G、MPLS等 |
| 不同企业的流量是分开的,但不加密 | 从/到任何企业站点的完全加密隧道 |
| 高带宽成本和到云资源的次优路由 | 基于策略的路由降低了成本,它为一些应用程序提供了更便宜的传输 |
| 带宽利用没有内置弹性 | 流量爆发可以在互联网上爆发 |
| 基于cli的网络操作 | 专注于自动化和编排 |
| MPLS基于cli的网络操作,成本高,部署速度慢. 基于mpls的网络由于供应时间的原因无法跟上数字业务模型的敏捷性. | SD-WAN在理想情况下是基于自动化和编排的,但这种承诺并不总是正确的. 许多传统的SD-WAN方法使CLI模型具有复杂的策略定义. |
| MPLS的中心辐射型特性通常还强制执行以盒为中心的安全模型,不能有效地保护云应用程序或支持新兴的混合劳动力模型. | SASE理想地集成了以云为中心的零信任安全模型. 然而,并非所有SASE供应商模型都是如此. 而且,能够交付企业sla的可靠SD-WAN解决方案仍然是SASE成功推出的基础. |
如何迁移到SD-WAN, MPLS在哪里发挥作用?
SD-WAN的基本驱动因素之一是能够更好地优化和自动化WAN连接. 之前SD-WAN, 许多企业在部署MPLS的同时,还连接到互联网,用于非关键数据和应用, 但这种供应是手动的, 耗费时间的, 容易出错并且不能提供集中的可见性. 通过SD-WAN的集中编排, 企业现在可以利用在MPLS和互联网之间移动的增加的灵活性. 这种路径选择有时被称为混合WAN, 连接遵循多条路径. 如果没有SD-WAN,管理混合WAN是手动的,这既乏味又耗时.
MPLS迁移 根据所选择的方法,增厚手术可以是无缝的,也可以是叉车操作. 仔细考虑云连接, MPLS替换或扩展, 互联网是最小化停机时间和风险的必要条件. 以下是无缝SD-WAN迁移的四步方法:
- 确定候选站点:第一步是确定将迁移到SD-WAN的候选站点和分支. SD-WAN可以以增量方式推出,并可以与现有的WAN技术共存.
- 带宽和应用:计算品牌或站点的总带宽需求. 还要识别具有高带宽需求的应用程序,并将它们分为任务关键型和非任务关键型.
- 运输组合:确定运输组合, 在Internet上放置非业务关键应用程序, 以及基于高性能私有核心的关键应用程序.
- 直接云连接:识别所使用的SaaS应用程序和IaaS提供商. 从通过数据中心的连接迁移到直接连接.
部署SD-WAN部署模型有多种方法, 每一个都有不同的复杂程度, 成本和可扩展性. SD-WAN架构大致分为三类:运营商管理的, 覆盖和云优先.
运营商管理的SD-WAN依赖于来自一个或多个供应商的硬件和软件, 导致出现问题时需要在提供者和供应商之间进行切换的服务提供.
覆盖sd - wan从边缘部署为DIY模型, 随着企业承担部署和管理连通性和安全性的负担, 利用承运人的运输“基础”. 然而, 这意味着对MPLS的永久依赖,因为覆盖网络不会对底层网络的传输层进行控制,而支持关键任务应用程序所需sla的唯一方法是通过MPLS.
云优先的SD-WAN基于服务PoP架构,该架构在云边缘提供复杂的服务,并与企业云采用计划保持一致.
SD-WAN的关键用例是什么?
SD-WAN支持一组关键的企业用例. 大多数组织将技术或托管服务用于多个方面.
- 启用 混合动力工作: SD-WAN提高应用程序性能,并提供直接云连接,以简化混合和多云计划. 灵活的网络安全保障用户安全, 设备, 和应用程序,无论他们从哪里连接,无论是在现场还是从家里.
- 提供一个 安全上网: SD-WAN允许远程用户在任何地方工作时安全访问SaaS、IaaS和互联网. 它降低了配置和操作的复杂性.
- 启用 云迁移: SD-WAN通过提供与领先的IaaS提供商的开箱即用的直接连接,简化了云迁移, SaaS应用程序加速和多云连接.
- 过渡从 MPLS转SD-WAN: SD-WAN提供从MPLS的无缝迁移路径. SD-WAN可以与MPLS共存,也可以用高质量的全网格第二层传输核心完全取代MPLS,该核心具有相当的QoS,但成本和复杂性更低.
- 提高应用程序性能: SD-WAN提供与SaaS提供商的直接连接. 该解决方案包括一个完全网状的私有核心网络,在世界各地有多个pop, 减轻延迟对应用程序性能的影响.
- 改善 UCaaS性能: SD-WAN对UCaaS流量进行识别和标记, 在Internet访问链接和核心基础设施之间优化和动态地引导它, 最大限度减少丢包和延迟, 提供优化的用户体验.
- 改善或 互联互通: SD-WAN可实现中国关键位置的最佳覆盖, 支持入站和出站数据.
SD-WAN与SASE有何不同?
SD-WAN是更广泛的SASE体系结构的基本元素. 它旨在极大地简化企业广域网的管理, 随着时间的推移,工作量和劳动力发生了巨大的变化,管理起来变得越来越复杂和麻烦. 有一点很清楚,没有SD-WAN连接的SASE是一个空洞的承诺.
这个连接, 利用坚实稳定的网络, 交付企业需求的应用程序性能和生产力需要什么. 构建在以pop为中心的SD-WAN服务之上, 企业可以轻松地在云边缘使用可用的额外安全功能. 这并不需要一次性完成,可以根据企业的独特需求逐步进行.
SD-WAN、SASE和MPLS之间也存在混淆. 这不是非此即彼的问题. 所有这些都可以部署在相同的WAN体系结构中. MPLS是SD-WAN的传输选项, 就像专用互联网接入(DIA)或像明博体育提供并适合SD-WAN架构的私有核心一样. SD-WAN为SASE提供连接.
想知道更多关于SASE - 查看我们的SASE指南.
服务PoPs在启用SD-WAN方面的重要性是什么?
SD-WAN架构 理想情况下是基于云边缘服务,依赖于我们所说的“服务PoPs ?.“这些是云内复杂的硬件平台,不仅集成了路由和交换, 还有计算和存储. 这为SD-WAN功能的部署提供了基础, 与不能有效利用云功能的以分支为中心的架构不同, 或者不太复杂的传输PoP体系结构,无法支持网络和安全服务的混合.
用于SD-WAN的Services PoP体系结构还为在云边缘部署SASE功能提供了基础. Link.
如何选择SD-WAN供应商或提供商?
以之前的SD-WAN体系结构讨论为基础, 如何在这些方法中进行选择以产生理想的业务结果?
传统的网络设备供应商,比如思科, Juniper和其他公司出售SD-WAN硬件以及一些安装和维护服务. 通常, 企业客户从多个供应商购买各种硬件元素和连接,并将解决方案以DIY (Do-It-Yourself, DIY)模型拼接在一起. 这需要专业人员或承包商来部署解决方案. 尽管它在设备选择方面提供了灵活性, 它可能代价高昂且复杂,还会牺牲灵活性和潜在的部署风险.
另一种选择是与托管服务提供商合作,该服务提供商从一个或多个网络和安全供应商获得SD-WAN技术. 尽管这种方法消除了DIY固有的许多部署和维护问题, 它仍然引入了支持问题,由于关注提供商,大型企业将获得更多优势. 这也意味着要与客户支持记录复杂的电信公司合作.
基于以上,要问你的问题 SD-WAN技术供应商 或电信包括:
- 该服务是否得到了全球国家石油公司的全天候支持?
- 它是否将最后一英里的连接与采购和监控整合在一起?
- 它是否利用了具有直接基于区域连接的多云架构?
- 它是否通过集成优化提供有保证的应用程序性能?
- 它是否利用复杂的服务PoPs来提供云边缘服务,从而接近世界上大多数知识工作者?
- 它是否基于带有SPOC的专用私有核心交付全局性能sla?
什么是云优先的SD-WAN解决方案?它提供了哪些优势?
云优先WAN是一种支持敏捷性的体系结构方法, 简单, 提供令人惊叹的用户和应用程序体验的选择和能力. 许多SD-WAN供应商采取以盒子为中心的观点,很少对端到端全球体验负责, 而传统的服务提供商将来自多个供应商的技术产品拼凑在一起,因此必须在提供无缝体验方面做出妥协.
前进的道路是采用平台方法,利用可扩展的、端到端的统一服务体系结构. 该平台必须提供支持连接套件的复杂服务, 云, 安全, 广域网优化服务——以SaaS模式部署给所有客户的服务,这些服务很容易增强.
支持这些服务的服务节点的复杂程度超出了构成一些SD-WAN体系结构基础的简单传输存在点(pop)的一个数量级. 云优先方法的好处包括缩短上市时间, 操作简单, 多云准备.
