軟件定義廣域網（SD-WAN）向軟件定義分支機構（SD-Branch）的演進

責任編輯：editor005 |來源：企業網D1Net 2017-07-24 15:13:28 本文摘自：SDNLAB

分支機構基礎設施在不斷發展，隨著企業應用服務的不斷增加，網絡團隊正在轉向軟件定義廣域網（SD-WAN）將分支機構的基礎設施提升到一個新的水平。本文探討了SD-Branch的出現，它的驅動因素，并提出了服務提供商和企業兩個用例以說明SD-Branch構建的必要和好處。

SD-Branch：SD-WAN的演進

SD-Branch是通過將多個功能整合到單個基于軟件的IP服務平臺中，將WAN和分支結合到簡化的網絡、安全和WAN架構中的架構方式。這種方式可以虛擬化所有或大多數分支機構的連接、網絡和安全功能，并對其進行集中管理。軟件定義分支機構使企業和服務提供商能夠超越基于SD-WAN的連接和軟件，在分支機構中定義完整的服務堆棧。SD-Branch利用諸如虛擬客戶端設備（vCPE）之類的設計組件來實現托管第三方虛擬化網絡功能（VNF），從而進一步提升軟件定義整個分支機構服務棧并利用網絡功能虛擬化（NFV）的運營結構和優勢。

要實現從SD-WAN到SD-Branch的轉換，需要一系列的IP服務，提供高度靈活、可擴展和安全的分支和WAN架構。這意味著分支機構中所有層的虛擬化和集成，包括underlay、overlay、高級網絡和安全服務等都需要具有集中的管理和控制架構。SD-Branch包括以下組件：

虛擬化IP服務平臺：通過成本效益的部署模式提供類似于云計算的彈性、服務鏈接和可編程性一套廣泛的VNF，可以在SD-Branch中提供必要的強大的網絡和安全IP服務集中管理和可視化架構，提供集中控制、管理、分析和工作流管理服務，類似于云計算服務。推動這種演進的驅動因素是什么？

云計算的采用和數字化轉型正在推動SD-WAN取代傳統的廣域網，基于云的應用程序和資源不僅改變了我們與信息交互的方式，也改變了分支機構與用戶服務的方式。首先，對于從分支機構訪問的基于云的應用，需要改進用戶體驗并增加控制和安全性。其次，新的應用服務的興起將推動對不同安全方法的需求，除了轉變分支機構或廣域網之外，軟件定義的安全也是解決這些新興挑戰的催化劑，并自然演進成為SD-Branch。

企業級SD-Branch應用案例

企業網絡和安全團隊經常努力發展期WAN和分支機構IT架構，以支持云計算轉型和數字化轉型。WAN的要求是多種多樣的，包括在訪問基于云的應用程序和資源的同時提高用戶體驗，同時增加正在訪問的信息的可見性、控制和安全性。提高新站點和項目部署的敏捷性，以及持續的可變更管理。另一個主要目標是通過管理帶寬需求，簡化設備和軟件擴張，全面降低WAN成本和復雜性。

SD-Branch是有效的解決方案，通過將網絡和安全功能整合到具有廣泛的IP服務的單一軟件平臺，企業可以簡化WAN和分支，而不用部署多個硬件設備和軟件包。SD-Branch提供了一整套集成網絡（路由、SD-WAN、以太網、WiFi）和安全（下一代防火墻、安全網關、AV、IPS等）功能，運行在低成本設備上。企業可以輕松部署SD-Branch解決復雜的WAN和分支機構的復雜性挑戰，實現以下優勢：

降低復雜性和成本：通過使用基于軟件的方式將網絡和安全功能集成到單個平臺上，可以將資本和運營成本降低80%提高IT敏捷性：SD-Branch消除了傳統廣域網和分支機構的局限性，將以前剛性的網絡和安全功能轉變為靈活的基于軟件的環境，使IT部門能夠在數小時到數周內快速配置新站點并添加新的第三方服務，并根據需要無縫擴展。分支機構更安全：提供廣泛的軟件定義安全（SD-Security）功能，提供分層保護和控制

SD-Branch服務提供商用例

考慮到部署或計劃的網絡和安全服務的范圍，SD-Branch對于服務提供商而言是一次重要的機遇。使用SD-Branch，服務提供商可以提供統一的全自動分布式服務平臺，解決用戶復雜的業務挑戰，提供如下功能：

具有本地IP網絡和安全服務和集中管理的原生云和多租戶的服務平臺使用低成本白盒設備靈活部署分布式服務和集中控制，更加簡單和敏捷用于設計產品的完全虛擬化的IP服務棧大幅降低TCO

SD-Branch通過擴展SD-WAN提供的功能，在企業分支機構中提供了一個真正的類似于云的操作模式，使提供商能夠使用模板服務定義內部部署的多租戶SD-Branch/SD-WAN軟件平臺和部署流程。廠商可以通過將自動配置預定義模板的軟件填充到低成本的白盒硬件中，并通過所有網絡和安全功能的多租戶管理控制臺進行管理，從而立即提供新的分支機構。集中控制能夠隨著用戶需求的增長快速交付額外的網絡或安全服務。最后，提供商可以通過集成的大數據分析來持續監控和改進每個用戶的SD-Branch/SD-WAN服務。

SD-Branch的優勢

降低總體運營成本（TCO）：通過標準化軟件和商用硬件，而不是部署專有網絡和安全設備，用戶可以減少其基礎設施成本支出。用戶可以通過減少或消除分支機構的卡車卷（truck roll），縮短故障排除的時間，輕松將新服務集成到現有部署中，大大降低運營成本，用戶只需要為他們使用的服務付費。

部署時間加快，IT敏捷性大大提高：用戶可以快速推出SD-Branch部署，不依賴復雜或專有的硬件。因此，新的部署可能在數小時內完成。企業和服務提供商的網絡IT團隊都可以采用靈活地基于軟件的DevOps模式，消除傳統WAN和安全架構的配置時間和硬件依賴性。

提高應用程序性能和安全性：應用程序已經成為企業業務成功的關鍵，因此廣泛被用戶使用的應用程序性能不佳或停機將嚴重降低員工的工作效率，從而影響到上下游的業務線。作為SD-Branch的組成部分，SD-WAN能夠識別應用程序并將其映射到最合適的連接，以進一步提高應用程序性能并降低整體WAN成本。此外，它還能以更優越的方式控制WAN操作，從而在整個企業廣域網基礎設施中提供更高效的應用程序管理。

簡化支持和操作：通過零接觸配置和集中管理，SD-Branch使IT團隊能夠顯著減少分支機構管理網絡和安全服務所需的時間，從而節省高達50%的Opex。添加大數據分析軟件可為用戶提供所有網絡和安全功能的深度可見性和實時智能，以進一步簡化正在進行的運營。

存在這些驅動因素，加上需要保持領先地位，將會在2017年以后將SD-Branch推到行業的前臺。企業已經通過SD-WAN轉變了企業廣域網和分支機構的方式，他們講繼續通過軟件定義分支機構改變其網絡方案，以最佳利用其網絡資源來提高性能，實現數字化轉型，改善用戶體驗以提供無處不在的安全性并簡化操作。

SD-Branch將引導將分支機構、廣域網和整體網絡從傳統架構和物理基礎設施轉變為軟件定義架構和類似云計算的運維。

原文鏈接：https://www.sdxcentral.com/articles/contributed/evolution-sd-wan-sd-branch/2017/07/

關鍵字：SD-Branch

熱文