?

業界目前廣泛關注的SD-WAN技術，為傳統的廣域網(WAN)和多協議標簽轉換(MPLS)連接提供了新的安全選擇。與很多基于MPLS的骨干網經常被沒有授權的用戶所訪問，SD-WAN使得IT能夠通過隧道來對網絡上的流量進行分段。

正如安全專家所認知的，三層中的分段幾乎不能稱之為安全網絡。SD-WAN仍然缺少7層網絡的可見性，以防止惡意用戶和惡意軟件對不同網絡網絡系統的訪問。只有通過將安全融入SD-WAN中，企業才能獲得他們所尋求的安全性。

軟件定義廣域網絡—— SD-WAN ( Software-Defined Wide Area Network ) 是近幾年才出現的概念 , 但它已經是目前的焦點 , 甚至成為了未來的發展趨勢之一。SD-WAN 的應用不僅可以實現對網絡管理、部署的簡化 , 還能節省設備投資及人員投入 , 解決傳統網絡技術所存在的各種痛點 , 擁有無需專線專網、無需公網 IP 等優勢。

單從概念上來講 ,SD-WAN 主要是將軟件定義網絡 ( SDN ) 的技術應用在管理廣域網絡 ( WAN ) , 雖然聽起來非常的抽象 , 但實際并沒有那么復雜。

為什么需要SD-WAN?

想要了解 SD-WAN, 首先還得從很多人都知道的 WAN ( 廣域網 ,Wide Area Network ) 說起。眾所周知 ,WAN 是一個覆蓋范圍更大的網絡 , 它連接了不同的 LAN ( 局域網 ) 、MAN ( 城域網 ) 。簡單來說 , 大家都在使用的 Internet 就相當于全世界范圍的 WAN。

當然 , 除了 Internet 外 , 很多企業、機構出于工作需求也會搭建私有的 WAN。例如 : 某個企業在上海、廣州、北京都有分公司 , 需要實現分公司 LAN 之間的互聯互通 , 實現內部辦公系統互訪、私有云、視頻監控、視頻會議就需要搭建 WAN, 也就是遠距離組網。

而遠距離組網 , 物理層面包括電纜、光纖、交換機、服務器等 , 邏輯層面的協議包括 IPSEC、MPLS、Leased Line 等等。很顯然搭建 WAN 不同于小范圍的 LAN, 可以說 99.9% 企業無法自行架設光纖和網絡服務器。與此同時 , 復雜傳輸協議及軟件配置、維護也需要大量的時間和專業運維人員。

而傳統方法之一是向 ISP ( 互聯網服務供應商、Internet service provider ) 購買服務、申請專線、專網 , 交由對方完成私有 WAN 的搭建。但如此一來 , 卻會產生不小的費用 , 根據網上的公開消息 , 一條專線每月的費用至少在萬元以上 , 同時還需額外申請固定公網 IP, 如果公司業務復雜顯然還會進一步增加開支 , 對于中小企來說 , 這顯然是一筆不小的成本。

SD-WAN的實際應用

那么 , SD-WAN在實際場景中究竟如何應用呢 ? 以企業分支管理為例 , 假設一家公司總共有 5 個分支地點 , 工廠、倉庫和旗下三個門店 , 需要實現進銷存等信息互通。

如果使用傳統組網解決方案 , 就需要申請專網、專線 , 同時 5 個地點還需固定公網 IP 以及相應的網絡服務器 , 不僅需要大量的金錢成本 , 而且還需專業運維人員。而利用SD-WAN組網只需在各地部署一臺SD-WAN路由器即可 , 隨后在云端管理后臺簡單設置就能實現多地互聯互通、實現數據交互 , 整個過程甚至無需專業運維人員參與。

而且 , SD-WAN路由器具備旁路模式 , 可在完全不修改現有網絡結構的情況下實現組網 , 能應用于網絡結構復雜的環境。

另外 , 結合可任意搭配的SD-WAN軟件 , 還能滿足移動辦公人員所需 , 讓他們能隨時隨地加入已有的SD-WAN網絡 , 并實現互訪 , 應對更多的場景。

事實上 , SD-WAN的應用范圍遠不止類似這些 , 還能滿足門店統一管理、企業人員協同辦公、連鎖店視頻監控這樣的需求。

總體而言 ,SD-WAN 作為經濟、高效的技術 , 能夠為企業帶來眾多優勢 , 不僅解決了傳統組網時的成本、時間問題 , 同時還帶來了更好的靈活性和可靠性。相信在不久的將來 ,SD-WAN 將徹底改變現有的網絡。