sd-wan业务指南



What is sd-wan?

软件定义广域网(sd-wan)是一个包含连接性的整体广域网模型, orchestration, 和管理,并可以支持多种安全方法. 软件定义的连接, 企业可以灵活地控制应用程序遍历的路径, 无论是宽带互联网, 5 g / lte, mpls或私有网络, 通过集中策略管理.

通过云端集中控制,结合多个网络和优化功能的边缘, 客户获得更大的灵活性, reliability, agility, 和更好的经济效益相结合. sd-wan可以作为完全或共同管理的服务交付,也可以由企业作为所谓的DIY模型的一部分部署.

more recently, the term“sase,“安全访问服务优势, 已被企业和厂商采用. sase(发音为“sassy”)是指一个更全面的架构,包括网络即服务和网络安全即服务,sd-wan的连接在任何sase部署中都扮演着至关重要的角色.

为什么是sd-wan,为什么是现在?

sd-wan为在数字经济中运营的企业提供了几个好处. 它通过结合WAN优化技术和根据应用程序(和用户)需求动态分配QoS的能力,改善了应用程序性能.

sd-wan技术可以自动化和加速站点部署, configurations, 操作和故障处理任务. 它提供了自动故障转移, 在一个链路故障或拥塞的情况下, 流量可以很容易地重定向到另一个链接. sd-wan的灵活和敏捷特性提供了最佳的连接选择和利用, 从而减少前期成本和降低运营费用.

我的企业需要sd-wan吗?

真正的问题是谁不需要sd-wan技术. 随着云的采用和广域网的复杂性的增加, 传统的广域网设计方法不再提供企业所需要的灵活性. 企业还需要提供服务, 包括安全, 部署在他们使用IaaS/paas/SaaS的云上. 这是一种适用于任何规模的组织的方法, location, or卡尔, 只要他们已经开始了他们的云端之旅.

sd-wan解决方案如何使我的企业受益?

sd-wan提供了云消费模型的优点,现在已应用于网络. 就像云提供规模一样, global reach, simplicity, scalability, and optimal TCO, 将IT从“维持生计”中解放出来,“sd-wan技术现在给网络带来了这些好处. 它介绍了各种规模的企业所需要的部署和消费的便利性.

sd-wan通过降低培训成本和减少部署时间来降低运营费用, 特别是当作为托管服务使用时. 它还有助于优化有时昂贵或低效的广域网连接, 通过促进从mpls迁移,以及引入优化和应用策略控制,从而实现更有效的带宽使用.

sd-wan自然适合于WAN的云优先方法, 启用和优化多云连接- IaaS, paas, 和SaaS——这取决于体系结构, 自动化跨不同地域的连接,以获得最佳应用程序性能. 这是一种与以前依赖于IPSEC隧道和未优化的mpls拓扑的方法非常不同的方法.

当与sase部署集成时, sd-wan与sase的结合,为两者带来了云消费模式的好处, 跨越网络和安全. 可能与sase业务利益有关

sd-wan和mpls有什么区别?

有时会造成混淆的一个问题是sd-wan和mpls之间的区别, 即使这不是一个真正的苹果对苹果的比较. 但是,从一个角度来看,sd-wan是网络设计的一个架构概念,这正是这个术语的含义, “软件定义,将网络和安全硬件与其控制机制解耦. 这与mpls形成了鲜明对比,mpls的核心是一种网络技术, 现在已经有20多年的历史了,许多企业在此基础上将他们的应用程序移植到IP基础设施上. 还请记住,sd-wan能够利用多种WAN技术,包括mpls.

mpls sd-wan
是面向连接的技术吗, 因此,mpls规定了一种hub- spoke网络架构,这种架构不适合采用云计算的需求 是否可以利用无连接的运输技术和交通可以路由到任何地方而不需要回程
具有昂贵带宽和高sla的专用企业网络 可以使用多种传输方法:DIA、5G、mpls等
不同企业的流量是分开的,不加密 完全加密的隧道从/到任何企业网站
高带宽成本和对基于云的资源的次优路由 由于基于策略的路由为某些应用程序利用了更便宜的传输,因此成本更低
在带宽利用率方面没有内置的弹性 网络上可以爆发大量的流量
并且网络操作 关注自动化和编配
基于基于cli的网络操作,mpls的成本可能很高,部署速度也很慢. 由于配置时间的原因,基于mpls的网络无法跟上数字业务模型的敏捷性. 理想情况下,sd-wan是基于自动化和编配的——但这种承诺并不总是真实的. 许多传统的sd-wan方法使CLI模型具有复杂的策略定义.
mpls的中心辐射式特性还通常执行以盒子为中心的安全模型,这种模型不能有效地保护云应用程序或支持新兴的混合劳动力模型. sase理想地集成了一个以云为中心、零信任的安全模型. 然而,这并不适用于所有的sase供应商模型. 具有交付企业sla能力的可靠sd-wan解决方案仍然是成功推出sase的基础.

如何迁移到sd-wan, mpls在哪里发挥作用?

sd-wan的一个基本驱动因素是能够更好地优化和自动化WAN连接. before sd-wan, 许多企业部署了mpls,同时也为非关键任务的数据和应用连接到互联网, 但是这种配置是手动的, time-consuming, 容易出错并且不能提供集中的可见性. 使用sd-wan的集中式业务流程, 企业现在可以利用在mpls和internet之间移动时增加的灵活性. 这种路径选择有时被称为混合广域网路, 哪里的连接性遵循多条路径. 在没有sd-wan的情况下,管理混合WAN是手动的,这使得它既乏味又耗时.

mpls迁移和增强可以无缝进行, 或者是叉车操作,这取决于选择的方法. 仔细考虑云连接, mpls替换或增强, 而互联网则需要将停机时间和风险降到最低. 以下是无缝迁移sd-wan的四步方法:

  • 确定候选站点:第一步是确定将迁移到sd-wan的候选站点和分支.
  • sd-wan可以以增量方式推出,并可以与现有的WAN技术共存.
  • 带宽和应用程序:计算品牌或站点的总带宽需求. 还要识别具有高带宽需求的应用程序,并将它们分为关键任务和非关键任务.
  • 运输组合:确定运输组合, 在Internet上放置非业务关键应用程序, 以及在高性能私有核心之上的关键应用程序.
  • 直接云连接:识别使用的SaaS应用程序和IaaS提供商. 从通过数据中心的连接迁移到直接连接.

sd-wan部署模型有多种部署方式, 每一种都有不同的复杂性, 成本和可伸缩性. sd-wan架构大致分为三类:运营商管理的, 覆盖和云.

运营商管理的sd-wan依赖于来自一个或多个供应商的硬件和软件, 导致出现问题时,服务提供需要在提供者和供应商之间进行切换.

覆盖sd - wan部署作为一个DIY模型从边缘, 企业承担了部署和管理连接性和安全性的责任, 利用承运人的运输“基础”. however, 这意味着永远依赖于mpls,因为覆盖网络不会对底层网络的传输层进行控制,而且支持关键任务应用所需的sla的唯一方法是通过mpls.

云优先sd-wan基于服务PoP架构,该架构在云边缘提供服务复杂性,并与企业云采用计划保持一致.

sd-wan的关键用例是什么?

sd-wan支持一组关键的企业用例. 大多数组织使用的技术或管理服务不止一种.

  • 启用混合工作场所:sd-wan可提高应用程序性能,并提供直接的云连接,以简化混合和多云计划. 灵活的网络安全保护用户, devices, 还有应用程序,无论它们在哪里连接,无论是在现场还是在家.
  • 提供安全的Internet: sd-wan允许远程用户安全访问SaaS, 在任何地方工作的IaaS和互联网. 它降低了配置和操作的复杂性.
  • 启用云迁移:sd-wan通过提供开箱即用的直接连接到领先的IaaS提供商,简化了云迁移, SaaS应用程序加速和多云连接.
  • mpls过渡到sd-wan: sd-wan提供了从mpls过渡到sd-wan的无缝路径. sd-wan可以与mpls共存,也可以用高质量的完全网格化的第2层传输核心完全替代mpls,具有相当的QoS,但降低了成本和复杂度.
  • 提高应用程序性能:sd-wan提供与SaaS提供商的直接连接. 该解决方案包括一个完全网状的私人核心网络,覆盖世界各地的多个PoPs, 减少延迟对应用程序性能的影响.
  • 提高UCaaS性能:sd-wan对UCaaS业务进行识别和标记, 通过Internet访问链接和通过核心基础设施优化和动态地引导它, 最大限度地减少包丢失和延迟, 提供优化的用户体验.
  • 改善或促进中国互联互通:sd-wan可提供中国关键地点的最佳覆盖, 同时支持入站和出站数据.

sd-wan与sase有何不同?

sd-wan是更广泛的sase体系结构的一个基本元素. 它的设计是为了大大简化企业广域网的管理, 随着时间的推移,工作量和劳动力发生了巨大的变化,管理变得越来越复杂和繁琐. 清楚的是,没有sd-wan连接的sase是一个空洞的承诺.

这个连接, 利用一个坚实稳定的网络, 交付企业所需的应用程序性能和生产力需要什么. 构建在一个以服务pop为中心的sd-wan服务之上, 企业可以轻松地在云边缘使用额外的安全功能. 这并不需要一次完成,可以根据企业的独特需求分阶段进行.

sd-wan、sase和mpls之间也存在混淆. 这不是非此即彼. 所有组件都可以部署在相同的WAN架构中. mpls是sd-wan的一种传输选项, 如专用互联网接入(DIA)或类似aryaka提供并适合sd-wan架构的私有核心. sd-wan为sase提供连接.

想了解更多关于sase - 查看我们的sase指南.

服务PoPs在启用sd-wan时的重要性是什么?

理想情况下,sd-wan基于云边缘服务架构,该架构依赖于我们所说的“服务PoPs”.“这些是云中的复杂硬件平台,不仅集成了路由和交换, 还有计算和存储. 这为部署sd-wan功能提供了基础, 不同于不能有效利用云能力的以分支为中心的架构, 或者不太复杂的传输PoP体系结构,无法支持网络和安全服务的混合.

sd-wan的services PoP架构也为在云边缘部署sase能力提供了基础. Link.

如何选择sd-wan供应商?

以早期的sd-wan架构讨论为基础, 如何在这两种方法中进行选择以产生所需的业务结果?

像思科这样的传统网络盒供应商, Juniper和其他公司出售sd-wan硬件,同时提供一些安装和维护服务. typically, 企业客户从多个供应商购买各种硬件元素和连接性,然后将解决方案以DIY (DIY)的方式拼接在一起. 这需要内部专家或承包商来部署解决方案. 尽管它在设备选择方面提供了灵活性, 它可能代价高昂、非常复杂,并且在敏捷性和潜在的部署风险方面存在妥协.

另一种方法是与从一个或多个网络和安全供应商获得sd-wan技术的托管服务提供商合作. 尽管这种方法消除了许多DIY固有的部署和维护问题, 它仍然会引入支持问题,更大的企业将会因为专注于提供商而获得更多的优势. 这也意味着要与那些有混合客户支持记录的电信公司合作.

基于以上,需要询问sd-wan技术供应商或电信公司的问题包括:

  • 该服务是否得到了全球noc的全天候支持?
  • 它是否整合了采购和监控的最后一英里连接?
  • 它是否利用了具有直接基于区域的连接的多云架构?
  • 它是否通过集成优化提供了有保证的应用程序性能?
  • 它是否利用复杂的服务持久性有机污染物来提供云边缘服务,并接近世界上大多数知识工作者?
  • 它是否提供基于带有SPOC的专用私有核心的全球性能sla?

什么是云优先sd-wan解决方案,它提供了什么优势?

云优先WAN是一种能够实现敏捷性的架构方法, simplicity, 提供卓越的用户和应用体验的选择和能力. 许多sd-wan供应商采用以盒子为中心的视图,很少负责端到端全球体验, 而传统的服务提供商将来自多个供应商的技术整合在一起,因此必须在提供无缝体验方面做出妥协.

前进的道路是采用平台方法,该方法利用可扩展的、端到端的统一服务体系结构. 这个平台必须提供支持连接套件的服务复杂性, cloud, security, 广域网优化服务——这些服务以SaaS模式部署到所有客户,并且易于增强.

与构成某些sd-wan架构基础的简单传输点(pop)相比,支持这些服务的服务节点的复杂程度在能力上有一个数量级. 云优先方法的好处包括缩短上市时间, 操作简单, 和多重云准备.


aryaka SDWAN架构

sdwan faqs

What is sd-wan?

软件定义广域网(sd-wan)是一个包含连接性的整体广域网模型, orchestration, 和管理,并可以支持多种安全方法. 软件定义的连接, 企业可以灵活地控制应用程序遍历的路径, 无论是宽带互联网, 5 g / lte, mpls或私有网络, 通过集中策略管理.

通过云端集中控制,结合多个网络和优化功能的边缘, 客户获得更大的灵活性, reliability, agility, 和更好的经济效益相结合. sd-wan可以作为完全或共同管理的服务交付,也可以由企业作为所谓的DIY模型的一部分部署.

more recently, the term“sase,“安全访问服务优势, 已被企业和厂商采用. sase(发音为“sassy”)是指一个更全面的架构,包括网络即服务和网络安全即服务,sd-wan的连接在任何sase部署中都扮演着至关重要的角色.

为什么是sd-wan,为什么是现在?

sd-wan为在数字经济中运营的企业提供了几个好处. 它通过结合WAN优化技术和根据应用程序(和用户)需求动态分配QoS的能力,改善了应用程序性能.

sd-wan技术可以自动化和加速站点部署, configurations, 操作和故障处理任务. 它提供了自动故障转移, 在一个链路故障或拥塞的情况下, 流量可以很容易地重定向到另一个链接. sd-wan的灵活和敏捷特性提供了最佳的连接选择和利用, 从而减少前期成本和降低运营费用.

我的企业需要sd-wan吗?

真正的问题是谁不需要sd-wan技术. 随着云的采用和广域网的复杂性的增加, 传统的广域网设计方法不再提供企业所需要的灵活性. 企业还需要提供服务, 包括安全, 部署在他们使用IaaS/paas/SaaS的云上. 这是一种适用于任何规模的组织的方法, location, or卡尔, 只要他们已经开始了他们的云端之旅.

<

sd-wan解决方案如何使我的企业受益?

sd-wan提供了云消费模型的优点,现在已应用于网络. 就像云提供规模一样, global reach, simplicity, scalability, and optimal TCO, 将IT从“维持生计”中解放出来,“sd-wan技术现在给网络带来了这些好处. 它介绍了各种规模的企业所需要的部署和消费的便利性.

sd-wan通过降低培训成本和减少部署时间来降低运营费用, 特别是当作为托管服务使用时. 它还有助于优化有时昂贵或低效的广域网连接, 通过促进从mpls迁移,以及引入优化和应用策略控制,从而实现更有效的带宽使用.

sd-wan自然适合于WAN的云优先方法, 启用和优化多云连接- IaaS, paas, 和SaaS——这取决于体系结构, 自动化跨不同地域的连接,以获得最佳应用程序性能. 这是一种与以前依赖于IPSEC隧道和未优化的mpls拓扑的方法非常不同的方法.

当与sase部署集成时, sd-wan与sase的结合,为两者带来了云消费模式的好处, 跨越网络和安全. 可能与sase业务利益有关


sd-wan和mpls有什么区别?

有时会造成混淆的一个问题是sd-wan和mpls之间的区别, 即使这不是一个真正的苹果对苹果的比较. 但是,从一个角度来看,sd-wan是网络设计的一个架构概念,这正是这个术语的含义, “软件定义,将网络和安全硬件与其控制机制解耦. 这与mpls形成了鲜明对比,mpls的核心是一种网络技术, 现在已经有20多年的历史了,许多企业在此基础上将他们的应用程序移植到IP基础设施上. 还请记住,sd-wan能够利用多种WAN技术,包括mpls.

mpls sd-wan
是面向连接的技术吗, 因此,mpls规定了一种hub- spoke网络架构,这种架构不适合采用云计算的需求 是否可以利用无连接的运输技术和交通可以路由到任何地方而不需要回程
具有昂贵带宽和高sla的专用企业网络 可以使用多种传输方法:DIA、5G、mpls等
不同企业的流量是分开的,不加密 完全加密的隧道从/到任何企业网站
高带宽成本和对基于云的资源的次优路由 由于基于策略的路由为某些应用程序利用了更便宜的传输,因此成本更低
在带宽利用率方面没有内置的弹性 网络上可以爆发大量的流量
并且网络操作 关注自动化和编配
基于基于cli的网络操作,mpls的成本可能很高,部署速度也很慢. 由于配置时间的原因,基于mpls的网络无法跟上数字业务模型的敏捷性. 理想情况下,sd-wan是基于自动化和编配的——但这种承诺并不总是真实的. 许多传统的sd-wan方法使CLI模型具有复杂的策略定义.
mpls的中心辐射式特性还通常执行以盒子为中心的安全模型,这种模型不能有效地保护云应用程序或支持新兴的混合劳动力模型. sase理想地集成了一个以云为中心、零信任的安全模型. 然而,这并不适用于所有的sase供应商模型. 具有交付企业sla能力的可靠sd-wan解决方案仍然是成功推出sase的基础.

如何迁移到sd-wan, mpls在哪里发挥作用?

sd-wan的一个基本驱动因素是能够更好地优化和自动化WAN连接. before sd-wan, 许多企业部署了mpls,同时也为非关键任务的数据和应用连接到互联网, 但是这种配置是手动的, time-consuming, 容易出错并且不能提供集中的可见性. 使用sd-wan的集中式业务流程, 企业现在可以利用在mpls和internet之间移动时增加的灵活性. 这种路径选择有时被称为混合广域网路, 哪里的连接性遵循多条路径. 在没有sd-wan的情况下,管理混合WAN是手动的,这使得它既乏味又耗时.

mpls迁移和增强可以无缝进行, 或者是叉车操作,这取决于选择的方法. 仔细考虑云连接, mpls替换或增强, 而互联网则需要将停机时间和风险降到最低. 以下是无缝迁移sd-wan的四步方法:

  1. 确定候选站点:第一步是确定将迁移到sd-wan的候选站点和分支. sd-wan可以以增量方式推出,并可以与现有的WAN技术共存.
  2. 带宽和应用程序:计算品牌或站点的总带宽需求. 还要识别具有高带宽需求的应用程序,并将它们分为关键任务和非关键任务.
  3. 运输组合:确定运输组合, 在Internet上放置非业务关键应用程序, 以及在高性能私有核心之上的关键应用程序.
  4. 直接云连接:识别使用的SaaS应用程序和IaaS提供商. 从通过数据中心的连接迁移到直接连接.

sd-wan部署模型有多种部署方式, 每一种都有不同的复杂性, 成本和可伸缩性. sd-wan架构大致分为三类:运营商管理的, 覆盖和云.

运营商管理的sd-wan依赖于来自一个或多个供应商的硬件和软件, 导致出现问题时,服务提供需要在提供者和供应商之间进行切换.

覆盖sd - wan部署作为一个DIY模型从边缘, 企业承担了部署和管理连接性和安全性的责任, 利用承运人的运输“基础”. however, 这意味着永远依赖于mpls,因为覆盖网络不会对底层网络的传输层进行控制,而且支持关键任务应用所需的sla的唯一方法是通过mpls.

云优先sd-wan基于服务PoP架构,该架构在云边缘提供服务复杂性,并与企业云采用计划保持一致.

sd-wan的关键用例是什么?

sd-wan支持一组关键的企业用例. 大多数组织使用的技术或管理服务不止一种.

  • 启用混合工作场所:sd-wan可提高应用程序性能,并提供直接的云连接,以简化混合和多云计划. 灵活的网络安全保护用户, devices, 还有应用程序,无论它们在哪里连接,无论是在现场还是在家.
  • 提供安全的Internet: sd-wan允许远程用户安全访问SaaS, 在任何地方工作的IaaS和互联网. 它降低了配置和操作的复杂性.
  • 启用云迁移:sd-wan通过提供开箱即用的直接连接到领先的IaaS提供商,简化了云迁移, SaaS应用程序加速和多云连接.
  • mpls过渡到sd-wan: sd-wan提供了从mpls过渡到sd-wan的无缝路径. sd-wan可以与mpls共存,也可以用高质量的完全网格化的第2层传输核心完全替代mpls,具有相当的QoS,但降低了成本和复杂度.
  • 提高应用程序性能:sd-wan提供与SaaS提供商的直接连接. 该解决方案包括一个完全网状的私人核心网络,覆盖世界各地的多个PoPs, 减少延迟对应用程序性能的影响.
  • 提高UCaaS性能:sd-wan对UCaaS业务进行识别和标记, 通过Internet访问链接和通过核心基础设施优化和动态地引导它, 最大限度地减少包丢失和延迟, 提供优化的用户体验.
  • 改善或促进中国互联互通:sd-wan可提供中国关键地点的最佳覆盖, 同时支持入站和出站数据.

sd-wan与sase有何不同?

sd-wan是更广泛的sase体系结构的一个基本元素. 它的设计是为了大大简化企业广域网的管理, 随着时间的推移,工作量和劳动力发生了巨大的变化,管理变得越来越复杂和繁琐. 清楚的是,没有sd-wan连接的sase是一个空洞的承诺.

这个连接, 利用一个坚实稳定的网络, 交付企业所需的应用程序性能和生产力需要什么. 构建在一个以服务pop为中心的sd-wan服务之上, 企业可以轻松地在云边缘使用额外的安全功能. 这并不需要一次完成,可以根据企业的独特需求分阶段进行.

sd-wan、sase和mpls之间也存在混淆. 这不是非此即彼. 所有组件都可以部署在相同的WAN架构中. mpls是sd-wan的一种传输选项, 如专用互联网接入(DIA)或类似aryaka提供并适合sd-wan架构的私有核心. sd-wan为sase提供连接.

想了解更多关于sase - 查看我们的sase指南.

服务PoPs在启用sd-wan时的重要性是什么?

理想情况下,sd-wan基于云边缘服务架构,该架构依赖于我们所说的“服务PoPs”.“这些是云中的复杂硬件平台,不仅集成了路由和交换, 还有计算和存储. 这为部署sd-wan功能提供了基础, 不同于不能有效利用云能力的以分支为中心的架构, 或者不太复杂的传输PoP体系结构,无法支持网络和安全服务的混合.

sd-wan的services PoP架构也为在云边缘部署sase能力提供了基础. Link.

如何选择sd-wan供应商?

以早期的sd-wan架构讨论为基础, 如何在这两种方法中进行选择以产生所需的业务结果?

像思科这样的传统网络盒供应商, Juniper和其他公司出售sd-wan硬件,同时提供一些安装和维护服务. typically, 企业客户从多个供应商购买各种硬件元素和连接性,然后将解决方案以DIY (DIY)的方式拼接在一起. 这需要内部专家或承包商来部署解决方案. 尽管它在设备选择方面提供了灵活性, 它可能代价高昂、非常复杂,并且在敏捷性和潜在的部署风险方面存在妥协.

另一种方法是与从一个或多个网络和安全供应商获得sd-wan技术的托管服务提供商合作. 尽管这种方法消除了许多DIY固有的部署和维护问题, 它仍然会引入支持问题,更大的企业将会因为专注于提供商而获得更多的优势. 这也意味着要与那些有混合客户支持记录的电信公司合作.

基于以上,需要询问sd-wan技术供应商或电信公司的问题包括:

  • 该服务是否得到了全球noc的全天候支持?
  • 它是否整合了采购和监控的最后一英里连接?
  • 它是否利用了具有直接基于区域的连接的多云架构?
  • 它是否通过集成优化提供了有保证的应用程序性能?
  • 它是否利用复杂的服务持久性有机污染物来提供云边缘服务,并接近世界上大多数知识工作者?
  • 它是否提供基于带有SPOC的专用私有核心的全球性能sla?

什么是云优先sd-wan解决方案,它提供了什么优势?

云优先WAN是一种能够实现敏捷性的架构方法, simplicity, 提供卓越的用户和应用体验的选择和能力. 许多sd-wan供应商采用以盒子为中心的视图,很少负责端到端全球体验, 而传统的服务提供商将来自多个供应商的技术整合在一起,因此必须在提供无缝体验方面做出妥协.

前进的道路是采用平台方法,该方法利用可扩展的、端到端的统一服务体系结构. 这个平台必须提供支持连接套件的服务复杂性, cloud, security, 广域网优化服务——这些服务以SaaS模式部署到所有客户,并且易于增强.

与构成某些sd-wan架构基础的简单传输点(pop)相比,支持这些服务的服务节点的复杂程度在能力上有一个数量级. 云优先方法的好处包括缩短上市时间, 操作简单, 和多重云准备.


aryaka SDWAN架构