由云服务的爆炸推动的一系列快速技术转变创造了巨大的商机，但许多企业和大型企业网络无法应对这些变化。以业务应用为中心的需求和不断发展的安全策略要求网络运营商不断部署配置更改。执行此操作的常用方法，手动或使用高度标准化的配置管理数据库，或者只是替换完整的设备配置，重新启动并希望它将起作用，会产生不可接受的风险和潜在的网络中断，因为并不总能识别复杂的网络设备依赖性。

因此，企业正在寻找更好的方法来自动化网络管理，使用现有功能优化性能并通过标准化和最佳实践架构降低运营风险。

为了解决这些挑战，许多人正在寻求软件定义网络（SDN）。目标是通过软件提供网络配置管理，使网络更加灵活和适应性强。通过SDN，可以集中存储和管理所有网络配置，并且可以根据需要动态重新编程设备，从而简化硬件基础架构和管理开销。这使企业可以从平凡的任务中释放网络专业知识，并重新关注业务关键的优化任务。它还使没有深入网络工程专业知识的小型组织能够实现更复杂的网络架构。

SDN：从数据中心到WAN

凭借在数据中心的根基，SDN成功地展示了开发软件以实现网络自动化管理的优势。此外，网络功能虚拟化（NFV）通过在商用硬件上运行的虚拟对应设备取代了许多物理网络设备。这增加了定制程序，扩展和链网络服务的能力，以满足预期需求，尤其是对于负载平衡，防火墙，入侵检测和WAN加速等复杂服务。

IT部门已经发现在数据中心中管理这种复杂性具有挑战性，并且添加WAN连接提供了额外的复杂性。WAN连接服务是从服务提供商处购买的，服务提供商使用他们自己的架构和技术，这些架构和技术的功能和带宽可能因地点而异。许多企业也开始通过互联网宽带推出VPN解决方案，作为几乎所有商业应用的私有MPLS线路的经济高效替代品，而不仅仅是那些最敏感和最关键的业务应用。

网络管理员现在可以使用SD-WAN在服务提供商的技术，架构和服务产品之间构建透明的逻辑企业IP网络。它们还可以添加高级网络功能，例如基于应用程序的流量路由或满足严格合规性要求的自定义安全规定，以及在保持SLA的同时优化现有网络功能的使用。通过逻辑地解开传统WAN网络的现有网络，可以通过在一个简化的整体架构上利用互联网宽带和蜂窝数据作为全球范围内私有电路的成本有效替代方案来实现成本节约。然而，在各种底层网络体系结构的顶部管理这样的网络在规模仍然很难，SD-WAN覆盖网络本身无法解决性能低下的WAN连接问题。因此，确保同时管理良好的底层网络架构是关键。

SD-WAN：三类

目前有三类SD-WAN 供应商，每个供应商都特别关注和实力。一般来说，它们可分为以下几类：

基于控制器的解决方案，可以自动发现和配置网络设备

基于设备的覆盖解决方案，可在任何网络上的供应商设备之间创建虚拟IP网络，并结合特定于供应商的管理工具

先进的自动化和变更控制解决方案，可通过现有硬件实现和管理SD-WAN和底层基础架构

这些类别各有利弊，决定了它们在SD-WAN市场中的地位。基于控制器的解决方案在环境高度标准化时有效运行。覆盖解决方案对许多人来说很有吸引力，因为它们可以快速部署，但它们可能缺乏足够的自定义设置或为故障排除创建额外的复 网络自动化和变更控制解决方案可满足高定制要求，但可能需要额外的实施时间。

艰难的过渡

企业现在必须执行从当前状态成功转换到未来的全自动和集成SD-WAN网络的技巧。现有的变更控制机制往往没有能力处理过渡期间的复杂性。特别是在涉及手动过程的情况下，配置错误是不可避免的，即使是最复杂的测试也可能找不到在网络在最关键时刻处于负载状态时仅显示自身的罕见情况。

很难对网络进行独立或正式的验证和验证。虽然计算机代码可以通过符号或操作语义方法进行验证，以确保所有可能条件的正确性，但这种分析方法对于业务使用来说是不切实际的，因为频繁更改自定义要求。因此，企业正在寻找网络自动化，它不仅提供实现和维护逻辑IP网络的能力，还提供管理底层基础架构的能力，隐式验证和验证实现的架构，检测隐藏的依赖关系，以及了解网络的全部影响。任何改变。

成为意识

虽然所有SD-WAN解决方案确实创建了逻辑IP网络并使其管理更加容易，但为了确保网络能够以最佳状态运行，它们还必须提供下一级操作功能，例如网络感知编排，以及功能这样可以：

以最小的影响应用更改（例如，避免不必要的重新启动）

为初始配置提供内置的，经过验证的最佳实践架构

“一致地”应用更改，了解架构依赖性

尽可能自动解决所有隐藏的依赖项

了解任何变更对网络的影响（“网络感知”）

监控网络中所有设备的配置状态

通过可验证的审计界面限制直接手动访问

已成功应用验证更改或在需要时还原

当这种高级管理和自动化到位时，网络专业人员可以执行网络的额外验证和验证。这提供了网络实际上正确配置的解决方案，并且例如，主动地检测和修复任何未授权的手动更改。

DevOps缓解了转型

向SDN过渡是一项挑战，不仅在技术上，而且在文化和组织上都是如此。几乎所有事情都会改变：初始网络配置; 配置和变更管理; 故障排除程序 性能监控; 和安全性，合规性以及审计验证和验证。

由于SD-WAN将简化网络并带来更多标准化，因此在需要时对特定定制的要求也会增加。软件开发人员需要与网络运营人员密切配合，以详细了解要实施的要求，满足特定的运营需求。这种方法通常被称为“ DevOps ”，已经证明更快的上市时间，更好的定制，更少的故障，以及从负面事件或未对齐的变化中更快速的恢复。

网络意识的未来

企业网络的复杂性正在上升，而且随着企业WAN的持续增长，这种复杂性将会增加。实施SD-WAN战略的能力 - 不仅提供创建逻辑IP网络的技术能力，还提供相关网络自动化和底层网络上的变更管理功能 - 对于确保网络在关键时刻执行至关重要负载。

改造网络不仅仅是技术问题; 这也是一种文化问题，需要对事情的完成方式进行重大改变。组织需要新工具来管理WAN上的底层，异构，服务提供商网络技术。这将提供验证，验证和补救程序的隐式应用，以及早发现潜在的错误情况。下一代SD-WAN具有网络感知编排功能，可为当今企业创造所需的灵活性。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。