軟體定義廣域網路技術通常會建立與傳輸無關的虛擬覆蓋。這是透過抽象化底層公用或私人 WAN 連線來實現的,例如網際網路寬頻、光纖、長期演進技術、無線或多協定標籤交換 ( MPLS )。軟體定義廣域網路覆蓋可協助組織繼續使用自己現有的 WAN 連結。軟體定義廣域網路技術集中控制網路,降低成本並在現有連結上提供即時應用流量管理。
最常見的軟體定義廣域網路用例分為以下幾類:
軟體定義廣域網路使用由兩個獨立部分組成的抽象網路架構:
軟體定義廣域網路架構由下列元件組成:
軟體定義廣域網路的實施利用了廣泛的技術,包括:
控制器
管理軟體定義廣域網路部署的集中控制器。控制器執行安全性和路由原則,並監控虛擬覆疊、任何軟體更新,並提供報告和警示。
軟體定義網路 (SDN)
啟用架構中的關鍵元件,包括虛擬覆疊、集中控制器和連結抽象。
廣域網路 (廣域網)
負責使用無線或有線連接,連接地理分隔的設施或多個 LAN。
虛擬網路功能 (外幣基金)
第一方或第三方網路功能,例如快取任務和防火牆。VNF 通常用於減少實體設備數量或增加靈活性和互通性。
商品頻寬
軟體定義廣域網路技術可以利用多個頻寬連線並將流量分配到任何特定連結。通過將流量從傳統昂貴的 MPLS 線轉移到低成本商品頻寬連接,從而為使用者提供更多的控制權並節省成本。
最後一哩技術
軟體定義廣域網路技術可以透過使用多個運輸鏈路或同時使用多個鏈路來改善現有的最後一英里連接。
讓我們來看看傳統 WAN 和軟體定義廣域網路解決方案之間的主要差異。
廣域網路 | 軟體定義廣域網路 |
提供負載平衡和災難復原,但部署可能很複雜 | 透過快速或零接觸部署內建負載平衡和災難復原 |
組態變更需要時間,需要手動配置工作,這很容易發生錯誤 | 即時組態變更,自動化以防止人為錯誤 |
需要對邊緣裝置進行一一配置,不允許策略的一攬子應用程式 | 使用虛擬覆蓋-可以跨大量邊緣裝置立即複製策略 |
僅限於一個連線選項 —— 傳統的 MPLS 線 | 可以最佳利用多種連線選項 — MPLS 和 SDN 管理的寬頻線路 |
依賴 VPN,它們可以搭配單一 IP 骨幹運作良好,但無法與語音和視頻等高輸送量工作負載共存 | 能夠引導不同類型應用程式的流量,為最需要的應用程式節省頻寬 |
需要手動調整 | 自動偵測網路狀況並動態優化WAN |
軟體定義廣域網路可以使用公共網路連線進行所有中英里傳輸,雖然這可能非常具有成本效益,但不建議這樣做。無法知道流量將通過哪些鏈接,從而引起安全性和性能的問題。
只要有可能,尤其是對於敏感或關鍵任務通信,更願意透過專用網路傳輸軟體定義的廣域網路流量。一些軟體定義廣域網路供應商允許您使用他們自己的安全全球網路。為非關鍵和非敏感工作負載或專用網路關閉時的故障轉移場景保留公共網路容量。
當著手軟體定義廣域網路專案時,對利害關係人進行有關部署流程的教育,並解釋軟體定義廣域網路是現有網路基礎設施的補充。高階主管不應將軟體定義廣域網路視為傳統網路技術的簡單替代品。
明確說明您需要保留現有技術並將其與新的軟體定義廣域網路投資整合。更了解技術背景和部署方法將為您提供更好的領導支援。
軟體定義廣域網路解決方案可能提供自動化和零接觸部署,但您需要驗證它是否如預期運作。測試經常被忽視,但它是軟體定義廣域網路專案的關鍵部分。確保您在實施之前,期間和實施後進行廣泛測試。 典型的軟體定義廣域網路專案需要進行 3-6 個月的測試,重點在於服務品質 (QoS) 、可擴展性、可用性和故障轉移以及管理工具的可靠性。
軟體定義廣域網路模型使用分散式網路結構運行,通常不包括保護雲端企業網路所需的安全性和存取控制。
為了解決這個問題,Gartner提出了一個新的網路安全模型,稱為安全存取服務邊緣(SASE) 。SASE 將 WAN 功能與安全性功能相結合,例如:
這些專為雲端環境所建構的安全功能的組合可以確保軟體定義廣域網路網路的安全性。
SASE 解決方案為移動用戶和分公司提供安全的連接和一致的安全性。 它們提供整個網路的集中視圖,讓管理員和安全團隊跨全球分散式軟體定義廣域網路識別使用者、裝置和端點,實施存取和安全策略,並跨多個地理位置和多個雲端提供一致的安全功能提供商。