SD-WAN 部署模式

1. 基于互联网的 SD-WAN（自己动手，或 DIY）

   基于互联网的 SD-WAN（也称为 DIY）在每个公司地点使用设备，或者放在路由器后面，或者取代路由器作为分支机构与企业网络和互联网的连接（SD-WAN 设备还可以通过取代用于广域网优化和防火墙的设备来简化典型的分支机构堆栈）。

   网络流量通过传统的 MPLS 链路或互联网转发，具体取决于性能考虑因素和既定政策。
   虽然使用互联网作为 MPLS 的补充提供了一种低成本、灵活、快速的部署方案，并使用户更容易连接到云计算/SaaS 应用程序，但公共互联网的性能往往不稳定，特别是在距离较远和互联网可靠性较低的地区。
   延迟、丢包和抖动是互联网固有的问题，这些问题会随着距离的增加而加剧。

   基于互联网的 SD-WAN 还将管理广域网的重任留给了 IT 部门，您可能仍需投资于广域网优化和其他技术，才能使网络充分发挥作用。

2. 电信或 MSP 服务 SD-WAN

   对于托管服务 SD-WAN，客户向服务提供商支付安装和交付连接以及服务可能需要的任何设备的费用。
   托管 SD-WAN 是一种增值服务，可能附带服务水平协议（SLA），但托管服务通常使用与支持基于互联网的 SD-WAN 相同的硬件进行部署，并且通常依赖公共互联网访问云/SaaS 应用程序，这意味着同样的注意事项也适用：在更远的距离上，应用程序性能和用户体验将受到影响。
   此外，提供托管服务的电信公司或 MSP（托管服务提供商）将依赖于一个或多个网络和安全供应商的硬件和软件，这就造成了支持交接，从而导致体验不佳。

3. 托管型 SD-WAN 即服务

   通过SD-WAN即服务（我们称之为 “云优先广域网”），企业获得SD-WAN的方式与今天购买云服务的方式类似，都是采用消费模式。
   下一代网络（如Aryaka的云优先 托管SD-WAN）将专用网络的安全性和可靠性与互联网的灵活性、低成本和快速部署相结合，提供了卓越的连接解决方案和支持体验，而不是利用互联网构建自己的 SD-WAN，或让服务提供商提供相同的技术。

   企业可以依靠快速、安全的专用核心网络，而无需在边缘建立庞大的基础设施和管理额外的硬件，从而可以轻松扩展分支机构或随意迁移地点，而不会影响可靠性、应用性能或安全性。

   通过分层的全球专用网络和广域网优化，实现更快的连接，确保世界各地的每位员工都能无缝访问，并在访问世界任何地方的关键任务应用程序时获得一致的性能。

哪种企业基础设施适合您？

不确定哪种 SD-WAN 适合您的企业？
以下是不同部署方案的优缺点。

托管型 SD-WAN 即服务：

电信或 MSP SD-WAN：

基于互联网的 SD-WAN

SD-WAN 的主要使用案例有哪些？

SD-WAN 支持一系列关键的企业用例。
大多数企业利用该技术或托管服务的情况不止一种。

• 实现混合工作场所：SD-WAN 可提高应用性能并提供直接云连接，从而简化混合云和多云计划。 灵活的网络安全可保护用户、设备和应用程序，无论他们从哪里连接，是在现场还是从家里。
• 提供安全的互联网访问：SD-WAN 使远程用户在任何地方工作时都能安全访问 SaaS、IaaS 和互联网。 它降低了配置和操作的复杂性。
• 实现云迁移：SD-WAN 通过提供与领先 IaaS 提供商的开箱即用直接连接、SaaS 应用加速和多云连接，简化了云迁移。
• 从MPLS 过渡到 SD-WAN：SD-WAN 提供了从 MPLS 无缝迁移的途径。 SD-WAN 可与 MPLS 并存，也可完全取代 MPLS，采用高质量的全网状第 2 层传输核心，具有与 MPLS 相当的服务质量，但成本和复杂性都有所降低。
• 提高应用性能：SD-WAN 提供与 SaaS 提供商的直接连接。 该解决方案包括一个完全网状的专用核心网络，该网络覆盖全球多个 PoP 点，可减轻延迟对应用性能的影响。
• 提高UCaaS 性能：SD-WAN 可识别和标记 UCaaS 流量，通过互联网接入链路和核心基础设施以最佳方式动态引导流量，最大限度地减少数据包丢失和延迟，从而提供优化的用户体验。
• 改善或启用中国连接：SD-WAN 可为中国的关键地点提供最佳覆盖，支持入站和出站数据。