混合WAN和SD-WAN的差别

混合WAN和SD-WAN这两个概念经常被误用,总有人认为这两个概念是可以相互替换的。混合WAN是在多个连接路径路由流量的方式,软件定义广域网(SD-WAN)通过集中管理并提供业务策略编排和安全性,简化了WAN的管理。这两种方式已经演变成支持云时代不断变化的网络需求的重要技术。

云时代的网络

私有数据中心承载了大部分应用,网络使用了多协议标转换(MPLS),所有流量都被发送到应用安全协议的数据中心。

目前,大部分流量都是注定要在网络上传输的。全球公有云服务的收入在2017年增长了18.5%,达到2602亿美元,高于2016年的2196亿美元。AWS、Microsoft Azure和软件即服务(SaaS)应用程序(如Microsoft Office 365,Salesforce.com,ServiceNow和Box)现在已经成为关键业务基础设施的重要组成部分。

在云时代,企业要求网络具有更高的弹性、灵活性和成本效益。根据Gartner的《Technology Overview for SD-WAN》报告中写道的:“从价格和性能的角度来看,公有云计算使得传统的企业WAN架构并不理想。”

对于云应用来说,传统的MPLS回传技术会带来业务性能所不能接受的性能下降和网络拥塞。随着消费量的增加,MPLS成本也在增长。作为这一问题的解决方案之一,一些企业已经在防火墙上开辟了能够直接访问Internet的后门。这种方式虽然能够提高性能,但是会带来不可预测的安全风险。

其他的变化,诸如视频流的新的OTT应用增加了网络拥塞,加密的应用程序使得确定应用程序的业务优先级变得困难,所以所有数据的处理方式都是相同的,无论它们有多关键。最后,随着物联网的不断采用,大量数据被收集,存储并经常在边缘进行分析。这些因素都对当今的网络带来了深远的影响。

混合WAN的发展

混合WAN是在多个连接路径上路由流量的方式,同时能够考虑到各自链路的优势和劣势。通过使用路径选择,混合WAN可以根据业务策略和服务质量来建立或重定向选择的业务和应用交付,当性能下降或出现中断时,流量可以沿着备用路径进行路由。

混合广域网采用互联网宽带和传统的MPLS进行路径选择,如上图所示,互联网宽带和MPLS都有其固有的优势和劣势。互连网宽带是直接到云流量和额外性能的理想选择,与MPLS不同,它可以在不延误数月的情况下获得额外的性能。但互联网宽带的安全性较差、服务质量较差,因此可能不适合内部财务应用以及需要高质量服务的应用,如WebEx。

企业管理协会的Shamus McGillicuddy表示:“广域网的未来是混合式的,大多数企业将运营使用公有和私有连接的网络,应用流量将推动这些连接的选择。”

SD-WAN简化了混合WAN管理

管理混合广域网并不简单,命令行界面(CLI)是手动的,耗时悠久且容易出错。每台设备都需要单独配置,或者管理员可以编写自定义脚本来配置和更新复杂的网络策略。

例如,一家拥有500家远程商店的假设零售商希望部署一个新的视频应用程序,每个路由器需要10个新的命令行代码(总共5000个命令行)。平均而言,执行每个命令需要30秒,总共需要一周来执行更改并推出新的应用程序。如果出现错误,管理员需要检查5000行代码中的每一行。脚本可以提供帮助,但也会带来更大的复杂性并增加错误率。

SD-WAN不需要使用CLI,而是为管理员提供一个集中的管理门户,以便在整个组织中实施业务定义的规则。根据Forrester的一项调查,大多数网络管理员都希望能够集中监控和管理流量,以及远程配置广域网。

SD-WAN从设备中抽象出网络设备管理,网络管理员可以创建业务和安全策略,并在广域网、无线/有线局域网和云环境中进行部署。这一级别的控制提高了IT和业务效率,并将运营管理成本降低了大约20%。除了降低运营成本之外,企业还采用SD-WAN来提高应用性能,直接优化云连接,并提高网络安全性。

选择正确的SD-WAN解决方案有助于确保应用程序性能满足服务级别和用户期望,集成的WAN优化功能可以减少网络拥塞和延迟,从而加速业务关键型应用的性能,集成的用户、设备和基础设施监控可以帮助IT管理员在本地、云和移动应用程序中快速诊断和解决复杂的性能问题。

使用SD-WAN,企业可以直接安全地连接到SaaS和云平台。管理员定义策略以直接通过宽带连接路由SaaS应用程序,以优化性能并避免与MPLS相关的更高的成本。构建在AWS、Azure或谷歌云上的应用程序可以通过互联网宽带VPN连接,以确保安全访问。

很多SD-WAN解决方案都嵌入了防火墙、用户身份控制、网络分段和其他安全功能。通过细分流量,网络管理员可以限制攻击面并适当地包含访问者流量。

网络现代化

通过根据业务需求提供流量路由选择,混合WAN可以改善拥塞,降低成本并提高性能。但是,如果没有SD-WAN技术,管理起来会很麻烦。SD-WAN解决方案为混合WAN提供集中管理和协调,进一步降低运营成本并提高灵活性。由于这些原因,行业分析师IDC预计到2021年SD-WAN市场将随着技术成为主流而增长到80亿美元。

原文发布于微信公众号 - SDNLAB(SDNLAB)

原文发表时间:2018-01-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序员的知识天地

这 8款开源思维导图工具真的很神奇【程序员必备学习工具】

思维导图,除了帮助概括提炼、归纳总结、理清楚思维逻辑之外,还是一种非常有效的学习方式,能激发联想力,再衍生出更多的想法。

7252
来自专栏PPV课数据科学社区

【工具】雅虎开源解析HTML页面数据的Web爬取工具Anthelion

  Yahoo 宣布开源解析 HTML 页面结构数据的 Web 爬取工具 Anthelion。   Web 爬行工具是 Yahoo 很重要的核心,甚至超过了其他...

3565
来自专栏SDNLAB

SD-WAN架构:知其然

几十年来,广域网(WAN)都是关于硬件方面。ISDN、T1/E1、帧中继以及MPLS服务等决定具体的硬件接口。同样的,用户端设备如路由器、防火墙、加速器都将部署...

4197
来自专栏SDNLAB

SD-WAN提供安全的云服务接入

谈到云计算,首先想到的是安全问题。因此,对于接入云服务的网络给予了很大的关注。传统的方法是,IT组织依赖于MPLS链路的内在隔离,但是通信服务提供商(CSP)在...

3458
来自专栏SDNLAB

SD-WAN架构需要新的网络管理方式

软件定义网络(SDN)已经成为现代数据中心管理基础设施的重要组成部分,管理员可以使用具有软件定义功能的控制器或控制器集群来配置其数据中心内的网络设备。这意味着他...

3355
来自专栏SDNLAB

SD-WAN 2.0:向更完整的解决方案迈进

软件定义广域网(SD-WAN)目前是一个超级火热的话题,有着大量的企业用户的同时又是电信服务提供商的痛点。为什么呢? ✤ 对企业来说,SD-WAN提供了使用低...

5198
来自专栏云计算D1net

SD-WAN提供安全的云服务接入

谈到云计算,首先想到的是安全问题。因此,对于接入云服务的网络给予了很 大的关注。传统的方法是,IT组织依赖于MPLS链路的内在隔离,但是通信服务提供商(CSP...

3497
来自专栏北京马哥教育

15款最好用的思维导图(心智图 )工具

思维导图也叫心智图,是一项流行的全脑式学习方法,用来表示词,思路,任务或其他与围绕着一个中央关键词或想法项目的示意图。通过径向,图形和非线性的方式提出意见,思维...

3864
来自专栏SDNLAB

DIY并不是实现SD-WAN的最佳方式

广域网(WAN)并非针对大多数秋叶目前需要处理的负载而设计的,整个分布式企业对数据的需求在呈指数级增长;几乎所有企业都以某种形式使用云计算技术,物联网正在不断扩...

3596
来自专栏大数据挖掘DT机器学习

15款最好用的思维导图工具

今天给大家推荐15个常用的思维导图软件,帮助大家更快捷的完成工作,简化工作工作流程,非常的实用。 思维导图也叫心智图,是一项流行的全脑式学习方法,用来表示词,思...

1.1K6

扫码关注云+社区

领取腾讯云代金券