當(dāng)移動(dòng)辦公日益興起，網(wǎng)絡(luò)開(kāi)始引入低成本的互聯(lián)網(wǎng)鏈路，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)日益復(fù)雜。而本地應(yīng)用和云端應(yīng)用數(shù)量豐富。因此，企業(yè)廣域網(wǎng)管理比以往更復(fù)雜，成本更高昂。

傳統(tǒng)的分支機(jī)構(gòu)路由模式如同一座迷宮，分支機(jī)構(gòu)IT管理人員穿梭其中，導(dǎo)致網(wǎng)絡(luò)實(shí)施和維護(hù)非常艱難。此外，傳統(tǒng)的端到端的網(wǎng)絡(luò)解決方案往往會(huì)使閑置備用線(xiàn)路浪費(fèi)，互聯(lián)網(wǎng)程序性能體驗(yàn)變差，并且難以獲得應(yīng)用程序?qū)訄?bào)告，使成本增高，同時(shí)造成復(fù)雜的管理困擾。

因此，尋找一種解決當(dāng)代企業(yè)網(wǎng)絡(luò)管理遇到的新難題的方法成為企業(yè)網(wǎng)管人員迫切需要的，而SD-WAN利用軟件定義網(wǎng)絡(luò)(SDN)技術(shù)集中分配廣域網(wǎng)流量，可以令企業(yè)簡(jiǎn)單地控制復(fù)雜的混合網(wǎng)絡(luò)。

SD-WAN能帶來(lái)什么?

SD-WAN的SD事實(shí)上就是大家經(jīng)常提到的軟件定義。那么SD-WAN能做什么呢?下面筆者就帶大家來(lái)一探究竟。

SD-WAN會(huì)自動(dòng)破解并分析應(yīng)用流量，識(shí)別其來(lái)源，然后根據(jù)業(yè)務(wù)相關(guān)性與關(guān)鍵性，自動(dòng)將應(yīng)用分類(lèi)，還可根據(jù)位置、功能等自動(dòng)對(duì)終端用戶(hù)群組和分支機(jī)構(gòu)進(jìn)行分類(lèi)，并零接觸配置新用戶(hù)。

SD-WAN令企業(yè)可以輕松地從一個(gè)簡(jiǎn)化的集中軟件平臺(tái)管理你的整個(gè)WAN，經(jīng)濟(jì)有效地將路徑選擇和QoS運(yùn)用到最關(guān)鍵業(yè)務(wù)的應(yīng)用類(lèi)別中。例如：VoIP可自動(dòng)路由至優(yōu)質(zhì)暢通的網(wǎng)絡(luò)路徑、員工流量可與合作伙伴和客戶(hù)流量分離開(kāi)來(lái)、娛樂(lè)互聯(lián)網(wǎng)流量可由最嚴(yán)格的防火墻服務(wù)來(lái)處理等。

SD-WAN可以幫助企業(yè)免除這些困擾。它能夠?qū)崿F(xiàn)全網(wǎng)絡(luò)可視性管控，可以為企業(yè)帶來(lái)以下五點(diǎn)支持。

首先，幫助企業(yè)實(shí)現(xiàn)多元化網(wǎng)絡(luò)架構(gòu)選擇。在SD-WAN架構(gòu)中，廣域網(wǎng)可以是3G/4G LTE、MPLS、互聯(lián)網(wǎng)、以太網(wǎng)、Serial或WiFi服務(wù)的任意組合，企業(yè)可以根據(jù)辦公室結(jié)構(gòu)、數(shù)據(jù)中心分布，以及遠(yuǎn)程辦公的需求自行組合適合自己的WAN。

其次，具有較高的安全性。SD-WAN系統(tǒng)可通過(guò)IPsec或TLS/DTLS加密來(lái)保護(hù)傳輸中的數(shù)據(jù)，保證數(shù)據(jù)安全。

再次，它還可以實(shí)現(xiàn)智能路徑控制。在過(guò)去，企業(yè)會(huì)簡(jiǎn)單地將所有分支流量傳輸回主數(shù)據(jù)中心。SD-WAN系統(tǒng)可使用基于應(yīng)用的流量導(dǎo)向，通過(guò)任一種傳輸選項(xiàng)來(lái)傳輸流量。它可利用性能路由或?qū)Ｓ兴惴▉?lái)確定轉(zhuǎn)發(fā)偏好，以將流量發(fā)送到總部、備用數(shù)據(jù)中心或云服務(wù)供應(yīng)商。

復(fù)次，它可以降低延遲。SD-WAN可幫助自動(dòng)化創(chuàng)建網(wǎng)狀拓?fù)浣涌趤?lái)幫助緩解延遲影響，以及提高應(yīng)用響應(yīng)時(shí)間。如果最終用戶(hù)在訪(fǎng)問(wèn)公有云應(yīng)用，那么他們可以使用互聯(lián)網(wǎng)連接和安全通道直接訪(fǎng)問(wèn)公有云應(yīng)用，而不需要通過(guò)企業(yè)總部的WAN。

最后，它可以實(shí)現(xiàn)自動(dòng)配置和管理。SD-WAN解決方案提供零接觸式自動(dòng)化配置，可遠(yuǎn)程快速運(yùn)作，免去現(xiàn)場(chǎng)配置。此外，SD-WAN還使用基于云的控制器系統(tǒng)來(lái)簡(jiǎn)化配置，所有這些方法都可讓企業(yè)無(wú)縫地進(jìn)行設(shè)備替換。

按需分配 節(jié)約成本

作為領(lǐng)先的網(wǎng)絡(luò)服務(wù)供應(yīng)商，近期，天維信通聯(lián)合Viptela宣布推出企業(yè)級(jí)SD-WAN(軟件定義廣域網(wǎng))解決方案。這套方案同時(shí)融合了天維信通的網(wǎng)絡(luò)通信服務(wù)和Viptela的SD-WAN網(wǎng)關(guān)技術(shù)，將公共與私有IP連接技術(shù)融合起來(lái)。在此架構(gòu)中，廣域網(wǎng)可以是MPLS 、3G/4G LTE、WiFi、互聯(lián)網(wǎng)、以太網(wǎng)等服務(wù)的任意組合。企業(yè)可根據(jù)辦公室分布、數(shù)據(jù)中心分布、遠(yuǎn)程辦公的需求、帶寬要求、業(yè)務(wù)系統(tǒng)要求等配置適合自己的廣域網(wǎng)絡(luò)架構(gòu)。

前文所說(shuō)，在“互聯(lián)網(wǎng)+”時(shí)代，企業(yè)要發(fā)展，而且要以經(jīng)濟(jì)有效的方式發(fā)展。可能最多的支出就是IT改革和網(wǎng)絡(luò)建設(shè)。既要節(jié)約網(wǎng)絡(luò)建設(shè)的成本，又要確保業(yè)務(wù)快速發(fā)展。用傳統(tǒng)方法很難實(shí)現(xiàn)。天維信通副總裁廖仲明表示：“這確實(shí)太難了。如果按照傳統(tǒng)方法和傳統(tǒng)的技術(shù)來(lái)做，我們很難幫客戶(hù)節(jié)約成本。我們建議客戶(hù)換一個(gè)思路，高要求的應(yīng)用還是用高成本的方法來(lái)實(shí)現(xiàn)，低要求的應(yīng)用就用低成本的方式來(lái)做。”這樣做使資源分配更加優(yōu)化，利于業(yè)務(wù)部門(mén)的工作。

全盤(pán)兼顧

按照這種思路，天維信通可以幫企業(yè)節(jié)省成本，但是原有的用戶(hù)體驗(yàn)會(huì)不會(huì)降低?網(wǎng)絡(luò)應(yīng)用還會(huì)不會(huì)快且穩(wěn)定呢?Viptela亞太區(qū)渠道總監(jiān)盧良坤表示：“還會(huì)像以前那么快，因?yàn)槲覀儗?duì)低延時(shí)高穩(wěn)定的應(yīng)用還是用MPLS(多協(xié)議標(biāo)簽交換)技術(shù)，而對(duì)沒(méi)有那么高要求的應(yīng)用會(huì)采用互聯(lián)網(wǎng)執(zhí)行。并且，如果企業(yè)僅用一條采用MPLS技術(shù)的專(zhuān)線(xiàn)的話(huà)，可能專(zhuān)線(xiàn)會(huì)斷掉，而在SD-WAN架構(gòu)下，一條專(zhuān)線(xiàn)斷掉的話(huà)，其他的線(xiàn)路都可以作為備份運(yùn)行，穩(wěn)定性和可用性反而會(huì)提高。”

企業(yè)所有的應(yīng)用歸根結(jié)底都是圍繞著安全性、穩(wěn)定性來(lái)運(yùn)行的。按照盧良坤的說(shuō)法，穩(wěn)定性似乎不必?fù)?dān)心了。但除了確保線(xiàn)路實(shí)時(shí)在線(xiàn)這種安全性外，數(shù)據(jù)的安全性如何保障呢?廖仲明表示，天維信通的SD-WAN產(chǎn)品會(huì)默認(rèn)對(duì)企業(yè)的數(shù)據(jù)進(jìn)行加密，用256位AES算法進(jìn)行加密，安全級(jí)別較高。

在原有網(wǎng)絡(luò)體驗(yàn)不變的情況下，除了節(jié)約成本外，天維信通幫企業(yè)客戶(hù)實(shí)現(xiàn)了動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)帶寬的能力，提高了高要求網(wǎng)絡(luò)應(yīng)用的帶寬，同時(shí)穩(wěn)定地保證了網(wǎng)絡(luò)傳輸速度。此外，利用SD-WAN軟件網(wǎng)關(guān)，企業(yè)用戶(hù)可以打通很多云平臺(tái)，實(shí)現(xiàn)數(shù)據(jù)整合，打破信息孤島，繼而進(jìn)行數(shù)據(jù)分析，更好地分配帶寬，管理網(wǎng)絡(luò)等IT資源。