|
SD分支和SD-WAN之間的區(qū)別在于:SD分支是將軟件定義的原理應(yīng)用于分支網(wǎng)絡(luò)的廣泛概念�����,而SD-WAN是幫助實(shí)現(xiàn)這一點(diǎn)的工具����。考慮另一種方法�,SD分支通過將軟件定義的WAN的虛擬化和智能全面擴(kuò)展到分支機(jī)構(gòu)IT基礎(chǔ)架構(gòu)中來改進(jìn)SD-WAN。 實(shí)際上�,最近的SD-WAN產(chǎn)品已擴(kuò)展到包括分支機(jī)構(gòu)基礎(chǔ)結(jié)構(gòu)�,而沒有稱其為SD分支��,這表明某些供應(yīng)商將SD分支技術(shù)視為一種營(yíng)銷術(shù)語��,而不是一種獨(dú)特的技術(shù)�。 一、從WAN到SD-WAN SD-WAN虛擬化了傳統(tǒng)WAN的許多物理屬性��,隨著時(shí)間的流逝�,它的受歡迎程度不斷提高,從而創(chuàng)造了一個(gè)競(jìng)爭(zhēng)激烈的市場(chǎng)�����。IDC于2019年7月預(yù)測(cè)���,到2023年�,SD-WAN的總市場(chǎng)價(jià)值將超過50億美元��。IDC表示����,該市場(chǎng)正在從早期采用者轉(zhuǎn)變?yōu)椤案鼜V闊的市場(chǎng)”����,這表明SD-WAN正在發(fā)展并且逐漸發(fā)展成熟。 SD-WAN通過將網(wǎng)絡(luò)功能轉(zhuǎn)換為可以遠(yuǎn)程查看和控制的軟件�,從而簡(jiǎn)化并集中管理WAN并對(duì)其進(jìn)行操作。通過添加寬帶和移動(dòng)連接�����,可以在SD-WAN中增強(qiáng)傳統(tǒng)WAN中從網(wǎng)絡(luò)運(yùn)營(yíng)商處租用的MPLS電路��。這些可以用于故障轉(zhuǎn)移和不需要最高安全級(jí)別的數(shù)據(jù)��,MPLS仍用于要求高安全性并且可以提供較慢傳輸?shù)臄?shù)據(jù)�����。 虛擬化網(wǎng)絡(luò)可提供更大的可見性���,直至單個(gè)應(yīng)用程序的活動(dòng)����,可以自動(dòng)控制應(yīng)用程序數(shù)據(jù)的去向以及如何到達(dá)目的地���。 當(dāng)應(yīng)用程序通過寬帶連接在SD-WAN中傳輸時(shí)����,IPsec隧道用于確保數(shù)據(jù)隱私并在同一寬帶路徑上將一個(gè)企業(yè)的信息與其他用戶分開��。 二、從SD-WAN到SD-Branch 盡管SD-WAN技術(shù)具有相當(dāng)大的網(wǎng)絡(luò)可見性�����,易用性和安全性���,但它仍未滲透到企業(yè)分支機(jī)構(gòu)的基礎(chǔ)架構(gòu)中�����。SD分支對(duì)LAN的作用就像SD-WAN對(duì)傳統(tǒng)WAN的作用一樣制作了一個(gè)SD-WAN解決方案��,其中包括分支機(jī)構(gòu)甚至總部的LAN�����。 但是也不要忽略VLAN�。雖然LAN虛擬化不是一個(gè)新概念����,但SD分支簡(jiǎn)化了LAN中設(shè)備的管理����。一些分支機(jī)構(gòu)可能具有用于不同級(jí)別網(wǎng)絡(luò)訪問的單獨(dú)VLAN�����。使用SD分支軟件的網(wǎng)絡(luò)管理員可以設(shè)置策略�����,以便可以根據(jù)用戶���,設(shè)備類型或應(yīng)用程序?qū)σ粋€(gè)LAN進(jìn)行不同級(jí)別的訪問?��?偠灾?��,SD分支使網(wǎng)絡(luò)管理員更容易通過軟件和自動(dòng)策略來遠(yuǎn)程管理和查看,這些軟件和策略可以處理通常需要花費(fèi)大量時(shí)間的例行任務(wù)�����。 在接受SDxCentral采訪時(shí),Aruba的云和軟件解決方案營(yíng)銷高級(jí)總監(jiān)Patrick
LaPorte描述了網(wǎng)絡(luò)工程師在聽到SD分支如何包含LAN時(shí)的響應(yīng)����。LaPorte說:“不可避免地,SD-WAN或WAN網(wǎng)絡(luò)工程師會(huì)吸引他們的LAN同行����,并開始談?wù)撐覀內(nèi)绾螐恼w上解決問題?!?
他繼續(xù)說SD分支如何吸引SD-WAN網(wǎng)絡(luò)工程師,因?yàn)榫钟蚓W(wǎng)端存在的問題無法用企業(yè)當(dāng)前的SD-WAN解決�。 三、SD分支如何增強(qiáng)SD-WAN 1���、網(wǎng)絡(luò)性能優(yōu)化 SD-WAN技術(shù)為路由通信帶來了智能����,該軟件可以了解網(wǎng)絡(luò)連接的質(zhì)量�����。這也稱為上下文意識(shí)。SD-WAN智能允許該軟件將流量路由到出現(xiàn)斷電或總中斷的連接���,以優(yōu)化在企業(yè)位置和云之間移動(dòng)時(shí)數(shù)據(jù)所經(jīng)過的路徑���。 SD分支軟件通過添加分支機(jī)構(gòu)LAN中正在發(fā)生的情況的上下文來提高網(wǎng)絡(luò)智能。具有用戶授權(quán)之類的上下文可以使策略自動(dòng)管理網(wǎng)絡(luò)使用情況���。 2�、安全 SD-WAN的安全性基于將分支機(jī)構(gòu)連接到總部或云的IPsec隧道及其各自的防火墻�。由于現(xiàn)場(chǎng)網(wǎng)絡(luò)安全性有限�,分支機(jī)構(gòu)的數(shù)據(jù)相對(duì)較脆弱。隨著物聯(lián)網(wǎng)設(shè)備在分支機(jī)構(gòu)中變得越來越普遍�����,由于設(shè)備的制造并非總是出于安全考慮�,因此漏洞可能會(huì)增加。 通過在辦公室中安裝SD分支產(chǎn)品����,下一代防火墻(NGFW)至少已添加到分支機(jī)構(gòu)的網(wǎng)關(guān)中。分支網(wǎng)關(guān)可以用作控制點(diǎn)����,對(duì)進(jìn)入或退出分支網(wǎng)絡(luò)的數(shù)據(jù)或離開分支時(shí)數(shù)據(jù)經(jīng)過的連接類型進(jìn)行智能過濾�。許多SD分支供應(yīng)商也提供網(wǎng)絡(luò)訪問控制軟件���,該軟件可控制不同人員和設(shè)備對(duì)網(wǎng)絡(luò)的訪問程度��。 3��、簡(jiǎn)化工程師和管理員 SD-WAN解決方案通過簡(jiǎn)化網(wǎng)絡(luò)體系結(jié)構(gòu)的設(shè)備����,自動(dòng)化日常操作任務(wù)并提供集中化的管理軟件來提供更大的可見性和對(duì)網(wǎng)絡(luò)的控制�����,從而降低了傳統(tǒng)WAN管理的復(fù)雜性���。 SD分支解決方案對(duì)分支機(jī)構(gòu)也是如此���。將分支機(jī)構(gòu)連接到較大網(wǎng)絡(luò)的機(jī)器被虛擬化,并變得更加通用���,就像較大網(wǎng)絡(luò)中的機(jī)器具有SD-WAN一樣�。對(duì)這些機(jī)器的控制也是集中的,并且管理軟件可以在一個(gè)單一窗格的界面中查看整個(gè)SD-WAN����,而不僅僅是分支。盡管能夠利用該功能��,但假定企業(yè)對(duì)其SD-WAN和SD分支使用同一供應(yīng)商�。 在接受SDxCentral采訪時(shí),Doyle Research的首席分析師Lee
Doyle證實(shí)了這一假設(shè)�����。他說到“要將其集成到單個(gè)玻璃窗格中�����,所有這些都必須來自一個(gè)供應(yīng)商��。沒有標(biāo)準(zhǔn)���,沒有互操作性,沒有混合搭配”����。 SD-branch的可見性還使管理員更容易確保網(wǎng)絡(luò)運(yùn)行良好,并通過使用應(yīng)用程序及其設(shè)備的員工或客戶信息來提高SD-WAN的可見性。該軟件可以識(shí)別正在創(chuàng)建數(shù)據(jù)的用戶以及他們或設(shè)備所具有的網(wǎng)絡(luò)訪問程度�����。如果存在遭受攻擊的風(fēng)險(xiǎn)����,則可以將用戶踢出網(wǎng)絡(luò)。
|
