SD-WAN 架构的理想基础是云边缘服务模式,这种模式依赖于我们所说的 “服务 PoP”。 这些都是云中复杂的硬件平台,不仅集成了路由和交换功能,还集成了计算和存储功能。 这为部署 SD-WAN 功能奠定了基础,不同于无法有效利用云功能的以分支机构为中心的架构,也不同于无法支持网络和安全服务组合的不太先进的传输 PoP 架构。
SD-WAN 的服务 PoP 架构还为在云边缘部署 SASE 功能奠定了基础。 链接
SD-WAN 和 MPLS 有什么区别?
有一个问题有时会引起混淆,那就是 SD-WAN 和 MPLS 之间的区别,尽管这并不是真正的苹果与苹果之间的比较。 但有一种观点认为,SD-WAN 是一种网络设计架构概念,正如其名称所暗示的 “软件定义”,将网络和安全硬件与其控制机制分离开来。 这与 MPLS 形成了鲜明对比,后者的核心是一种网络技术,至今已有二十多年的历史,是许多企业将其应用程序移植到 IP 基础设施的基础。 请记住,SD-WAN 能够利用包括 MPLS 在内的多种广域网技术。
| 多协议标签交换 | SD-WAN |
|---|---|
| 是一种以连接为导向的技术,因此决定了其网络架构是 “中心辐射型 “的,不适合云技术的应用。 | 可利用无连接传输技术,流量可在任何地方路由,无需回程。 |
| 是企业专用网络,带宽昂贵,服务水平协议要求高。 | 是一种可利用多种传输方法的技术:DIA 5G、MPLS 等。 |
| 是指不同企业的通信被分开,但没有加密。 | 在任何企业网站之间建立完全加密的隧道。 |
| 带宽成本高,云端资源路由不理想。 | 基于策略的路由选择可为某些应用提供更便宜的传输,从而降低成本。 |
| 带宽利用没有内置弹性。 | 可导致流量突增,并可突破互联网。 |
| 是一种基于 CLI 的网络操作。 | 侧重于自动化和协调。 |
| 基于 CLI 的网络操作,成本高,部署慢。 由于配置时间的原因,基于 MPLS 的网络无法跟上数字业务模式的敏捷性。 | 在理想情况下,它以自动化和协调为基础,但这一承诺并不总是真实的。 许多传统的 SD-WAN 方法都采用复杂的策略定义,延续了 CLI 模式。 |
| MPLS 的集线器性质也通常会强制推行以盒子为中心的安全模式,无法有效保护云应用或支持新兴的混合劳动力模式。 | SASE 理想地集成了以云为中心的零信任安全模式。 然而,并非所有 SASE 供应商模式都是如此。 一个可靠的 SD-WAN 解决方案,能够提供企业级服务水平协议,仍然是成功推出 SASE 的基础。 |
SD-WAN 与 SASE 有何不同?
SD-WAN 是更广泛的 SASE 架构的基础元素。 随着时间的推移,工作负载和劳动力发生了巨大变化,企业广域网的管理也变得越来越复杂和繁琐。 显而易见的是,没有 SD-WAN 连接的 SASE 只是一个空洞的承诺。
这种连接性利用了坚实稳定的网络,是提供企业所需的应用性能和生产率所必需的。 在以服务 PoP 为中心的 SD-WAN 服务的基础上,企业可以在云边缘轻松使用可用的附加安全功能。 这并不需要一次全部完成,可以根据企业的独特要求分阶段进行。
此外,SD-WAN、SASE 和 MPLS 之间也存在混淆。 这并非非此即彼。 在同一广域网架构内部署所有这些系统都是可能的。 MPLS是SD-WAN的一种传输选择,专用互联网接入(DIA)或像Aryaka提供的私有核心也是SD-WAN架构中的一种选择。 SD-WAN 为 SASE 提供连接。
分析师如何评价 SD-WAN 和 SASE?
SD-WAN市场的规模和潜力因人而异,从 2023年的近50亿美元到 2027年的乐观的 400亿美元甚至更多不等。
但所有人都认为,这项技术是网络环境日益变化的一部分。 如果将讨论范围扩大到网络和安全市场,一些供应商开始预测 SASE 部署,SD-WAN 就是其中的一个组成部分。
根据分析公司 Dell’Oro 的预测,SASE(包括基于 SD-WAN 的网络和基于 SSE 的安全组件)将在 2027 年前逐年扩大。 Dell’Oro 预计收入将从 2022 年的 63 亿美元增至 2027 年的 132 亿美元,年均复合增长率为 16%。
我的企业需要 SD-WAN 安全吗?
真正的问题是谁不需要 SD-WAN 安全。 随着云技术的应用和广域网复杂性的不断增加,传统的广域网工程设计方法已无法提供企业所需的灵活性。 企业还要求在使用 IaaS/PaaS/SaaS 的云中部署服务交付(包括安全)。 这种方法适用于任何组织,无论其规模、地点或行业如何,只要它们已经开始了云计算之旅。
SD-WAN 解决方案将如何造福我的企业?
SD-WAN 提供了云消费模式的优势,现已应用于网络。 云技术提供了规模、全球覆盖、简单性、可扩展性和最佳 TCO(总体拥有成本),将 IT 从 “维持照明 “中解放出来,同样,SD-WAN 技术现在也为网络带来了这些优势。 它能满足各种规模企业的部署和消费需求。
SD-WAN通过降低培训成本和缩短部署时间,减少了运营开支,尤其是在作为托管服务使用时。 它还有助于优化有时昂贵或低效的广域网连接,既能促进从 MPLS 迁移,又能引入优化和应用策略控制,从而更有效地利用带宽。
SD-WAN 天然适合采用云优先的广域网方法,实现并优化多云连接(IaaS、PaaS 和 SaaS),并根据不同的架构,在不同地域自动实现这种连接,以达到最佳应用性能。 这与以往依赖 IPSEC 隧道和非优化 MPLS 拓扑的方法截然不同。
当与 SASE部署集成时,SD-WAN 和 SASE 的结合将为两者带来云消费模式的优势,涵盖网络和安全。
