你或许已经听过关于软件定义的广域网(SD-WAN)的炒作，它可优化网络、简易部署并且优化企业成本，但是，您可能尚未完全知道知道SD-WAN的真正意义。它实际上是软件定义网络(SDN)技术的一种应用，可以添加到WAN连接，在广阔的地理距离上连接企业网络。随着这种技术所解决的挑战，有许多供应商将他们的SD-WAN产品推向市场。

　　当今的解决方案正在以新的方式发展，所以在选择解决方案时，首先要了解什么是最适合企业的业务发展的。接下来，我们将了解传统SD-WAN的优势，实施方法以及最新尖端解决方案的光明前景，帮助您有效地规划这项新技术选择。

　　一、SD-WAN的基本优势

　　传统SD-WAN的优势有很多，下面我们来理清且快速浏览一下：

　　(1)成本效益：通过安全，低成本的宽带互联网连接取代或增强高成本MPLS网络，可以节省成本。

　　(2)风险洞察：采用多种访问技术可以降低单个网络问题切断与一个或多个位置的连接的可能性。

　　(3)可扩展的部署：向一个或任意数量的盒子发布通用命令，可以根据需要进行大规模部署或更小规模的增量部署。

　　(4)智能访问使用：通过主动设置智能地组合主线和备用线，增加了整体带宽。

　　(5)易于使用：引入中央控制允许跨WAN的即时和简化配置，具有详细的报告和实时可见性。

　　(6)可靠的安全性：利用可扩展密钥交换功能的端点端到端加密和身份验证，确保公共和专用网络的安全性。

　　SD-WAN对于企业来说有众多好处，这也是SD-WAN成为企业受宠的原因。许多企业希望通过基础架构即服务和软件即服务等云功能最大限度地提高其应用程序的效率和有效性。传统的中心辐射型广域网架构设计为数据中心内部部署，不支持云服务。SD-WAN架构是在考虑云环境的情况下制定的，因此不仅支持此处提到的云功能，还支持许多甚至更多功能。

　　随着性能密集型应用程序的使用不断增加，许多组织正在寻找增加其WAN带宽功能的方法。这是通过SD-WAN通过智能流量转向实现的，该流量控制可自动监控，测量和优化流量路由以避免拥塞。随着物联网在行业中不断变得越来越突出，组织再也不能忽视这一趋势。连接多个设备的主要要求之一是可靠的虚拟网络的正确安全性。这恰好是SD-WAN最大的强项之一。

　　二、SD-WAN实施的传统方法

　　传统的SD-WAN解决方案通过隧道实现，例如GRE，IPsec或VxLAN，这些是路由器上的逻辑接口，可以集中编排或控制以封装乘客数据包，隧道的问题在于它们用来掩盖网络弱点和不灵活性的包装器增加了复杂性和开销。这意味着，虽然降低成本，但节省下来的成本并没有充分发挥其潜力。

　　让我们看看三个常用的隧道，它们如何有用，以及哪里有改进的空间：

　　(1)通用路由封装(GRE)隧道：消除遍历它们的流量限制，可以从单个隧道路由多个子网，并允许路由协议在它们之间运行 - 从而产生更多流量，复杂性更低。GRE隧道的主要缺点是它们本身并不安全。

　　(2)Internet协议安全(IPsec)隧道：提供加密以允许在公共网络上从站点到站点的流量的安全移动，问题是只有大约10-15%的流量需要加密，不必要的加密使用效率低且成本高。

　　虚拟可扩展LAN(VxLAN)隧道 - 逻辑上隔离数百万个应用程序，远远超过大约4,000的VLAN限制，以提供高度可扩展的体系结构。缺点是VxLAN需要IP多播，而WAN不支持ISP，限制了可以使用这些隧道的实例。

　　(3)通过合并隧道：有多种方法可以最大化每种方法，例如，通过覆盖IPsec隧道来保护GRE隧道。但是，通过实施广泛的覆盖，您可以减少潜在的成本节约，同时增加复杂性和开销。此外，所有这些隧道都需要维护，即使它们没有被使用 - 这是另一种代价高昂的低效率。利用SD-WAN的一种更先进的方法是完全移过隧道，这有助于解决其固有的局限性。

　　SD-WAN的明亮(基于会话)的未来。

　　传统的方法和优势是改变WAN网络的良好开端，但现在是时候超越它们了。下一波SD-WAN解决方案应该将安全性，性能，灵活性和成本节省提升到更高的高度。

　　首先，会话智能的零信任安全(ZTS)从传统的SD-WAN发展而来，传统的SD-WAN通过附加功能主要通过网络传输到网络。这种新的安全模型是通过一种复杂的结构实现的，该结构结合了逐跳认证，选择性加密和粒度分段直接构建到网络中。

　　其次，通过对隧道说“再见，好解决”，提升了业绩。会话智能SD-WAN避免了大量重叠使用的需要，同时仍然强制执行路径选择和分段。这是通过将传统的中间功能(包括安全性，防火墙，VPN和负载平衡)本地集成到路由器中来实现的。

　　接下来，通过增加细分，您可以获得极大的灵活性。以服务为中心的细分提供了围绕其所需服务(如邮件，语音或Web)而非网络本身创建定制网络的能力。

　　最后，通过多种方式实现成本节约，并与上述优势相结合。您将不再需要过度配置来满足峰值需求，这将节省路由软件许可。通过ZTS固有的安全路由，您不需要在带宽上消耗掉或需要维护和终止它们的隧道，从而节省冗余路由器。此外，通过基于智能会话的路由器可以区分流量加密或未加密，永远不会在不必要的加密上浪费另一分钱。

　　三、结论

　　在当今的网络环境中，SD-WAN解决方案可能是您进行优化的下一步，可以提高效率和成本效益。有很多选择，虽然它们都提供商业利益，但有些选择比其他选择更好，做出正确的SD-WAN选择来自于了解什么是标准，什么是特殊的，以及在您今天和明天做出决定时需要考虑哪些功能。

*博客内容为网友个人发布，仅代表博主个人观点，如有侵权请联系工作人员删除。