企业WAN已经从专用TDM电路转移到Packet-over-SONET和MPLS,而现在又转移到以太网接入服务。然而,在这个过程中有两件事情保持不变,那就是,WAN带宽仍然很昂贵,配置WAN服务需要很长时间。此外,WAN还面临很多方面的挑战,包括备份链路利用率、远程站点的安全性、流量工程、服务质量、非接触式配置以及流量可视性。这些问题以及很多业务驱动力正在推动企业重新评估其WAN设计以及部署,并寻求改进的机会。软件定义WAN(SD-WAN)拥有很多吸引人的优势。
SD-WAN是指具有全球网络可视性的中央控制器概念。网络管理员使用控制器架构来创建服务,并允许系统在没有明确手动变更控制的情况下采取行动。这个控制器平台可基于当前WAN情况以及企业应用程序偏好设置的完整信息来执行基于服务转发,这样可立即实现全球变更,而无需手动登录到每个路由器。
SD-WAN有五大好处。一、传输独立性。SD-WAN提供传输独立性,这意味着WAN可以是3G/4GLTE、MPLS、互联网、以太网、Serial或WiFi服务的任意组合,你将拥有可使用任何类型服务的WAN,实现更快的安装和更多带宽选项。
二、安全性。SD-WAN解决方案包含很多安全功能,这可进一步降低WAN的总体成本。SD-WAN系统可整合云内容过滤服务,让每个分支路由器可作为网络代理服务器。SD-WAN系统还可提供恶意软件防护和僵尸网络命令干预。SD-WAN系统可通过使用Ipsec或TLS/DTLS加密来保护传输中的数据,确保数据安全。SD-WAN设备还有足够的计算资源来执行高速加密。
三、智能路径控制。SD-WAN解决方案可衡量WAN服务及其特性的类型,然后相应地调整流量转发。SD-WAN解决方案可利用性能路由或专有算法来确定转发偏好,以将流量发送到总部、备用数据中心或云服务供应商。
四、改善最终用户体验。SD-WAN系统可提供集中定义而全球分布式的QoS。与传统手动配置的静态QoS相比,SD-WANQoS则是动态的,并且容易变更。SD-WAN系统还可整合本地缓存、存储复制、WAN优化和加速、压缩及流量整形。
五、自动配置和管理。SD-WAN在未配置的情况下被发送到远程站点,这些设备联网后,通过DHCP、PXE或ONIE来启动,获取IP地址、执行DNS查询,然后试图实现集中式/虚拟化控制器。随后,设备下载其服务内容、加密证书和密钥,并开始学习流量模式。SD-WAN产品还使用基于云的控制器系统来简化配置,所有这些方法都可让企业在分支机构无缝地进行设备替换。
2016年,大多数企业将会朝着SD-WAN发展,传输独立性、智能路径控制、安全性、自动配置和提高流量可视性都将为企业带来优势,最终用户也会喜欢改进的应用性能、智能QoS以及流量优化。
本文转自d1net(转载)
