几种SD-WAN解决方案分类

SD-WAN是什么？

这个问题很简单，答案很复杂。

有服务吗？这是产品？是否有硬件？软体是否在网络的边缘？内核？

事实上，一些被归类为SD-WAN的解决方案与另一些被归类为SD-WAN的解决方案在功能、架构和交付模型上存在几乎不同的差异。

文章中，我们将对通常所说的SD-WANWAN解决方案进行分类，并说明它们的功能。

简单地定义SD-WAN是非常困难的，但是显而易见的是，企业期望SD-WAN解决的挑战有很多。包括：

绩效：使用公共Internet替代或增强私有网络。

安全：简化和降低了为分支机构提供分布式安全措施的费用。

云存取：改进对SaaS应用和云计算负载的存取。

控制WAN成本：减少WAN的总体开支，减少操作成本和传输成本。

应对流量增长：轻松，低摩擦，低成本地扩展WAN带宽，以满足日益增长的需求。

灵活：可以以最小的人力投入快速经济的方式为新地点提供服务。

WAN可视性和控制能力更高：通过统一的工具集定义，对网络上的关键应用程序进行优先排序和性能分析。

现在，我们已经列出了需要解决的问题，现在让我们对不同的SD-WAN方案进行分解。

SD-WAN基于设备。

把基于设备的SD-WAN看作下一代路由器和下一代防火墙。基于设备的SD-WAN厂商通常可以提供强大的边缘安全能力集，以及简化的集中式管理和合并网络可见性。在路由方面，这些建议通常会有动态的路径选择功能，在一些情况下，还会有向前修正的功能。

动态路径选择支持独立传输，并根据应用程序要求提供路由。SD-WAN设备有多个WAN连接(例如，一个连接到宽带供应商，另一个连接到LTE网络)，并且根据链路性能来进行通信。

在动态路径选择中，一个关键的限制是它只能判断有效路径的相对优势。这不能改善路径本身的性能。

SD-WAN，基于设备的WAN优化。

WAN优化使用诸如协议加速、重复数据删除、压缩或缓存等技术来加快应用程序流量，从而优化WAN链路上的吞吐量。

通过WAN压缩提高性能是一个可靠的策略，但传输中的任何损失、延迟或拥塞都不能通过边缘WAN操作来解决。举例来说，如果你用因特网传输部署SD-WAN来替代MPLS电路，那么你就不能依靠边缘WAN来保证同样的性能。

基于设备的SD-WAN具有云网关功能。

SD-WAN厂商认识到他们的体系结构模型具有很强的点对点性，同时企业也在快速地从企业数据中心向分支网络过渡，高度依赖云应用程序和云工作负载。针对这种向云的转变，一些基于设备的SD-WAN供应商提供了云网关来加快对特定云或SaaS应用的访问。这类设备可以识别流向特定应用程序或云供应商的通信流，并通过位于云数据中心的私有网关将其推送到选定的SaaS和IaaS供应商那里，从而提高性能。

专用、托管端到端SD-WAN。

这类解决方案供应商不仅提供并管理分支机构边缘的SD-WAN包，而且还提供专用网络，这样就可以从端到端地管理通信流。实际上，这就是SD-WAN即服务。厂商可以优化这个网络，以确保良好的性能，在某些情况下，还可以将安全性作为网络的一部分。从离这些实体最近的地方，到云端提供者和SaaS应用程序，供应商管理流量转移。

WAN的这一品种通常性能优良，可靠性高，但也存在一些缺点。从SD-WAN提供者的PoP到云提供者的PoP，提供端到端的加速云访问常常需要专门的线路。除了服务本身的成本，这还需要额外的费用。虽然单一供应商解决方案包含了边缘设备和网络核心，有一些明显的优点，但它可能导致主要供应商锁定，阻碍安全和传输的最佳选择。

SD-WAN基于云。

这类SD-WAN解决方案使用公共云提供商自身的基础架构来提供智能路由优化和WAN作为覆盖公共Internet的方式。Site-Site-Site-Networks性能与专用网络SD-WAN一致，但本地云架构在涉及云访问方面有一些很大的优势。原因在于，基于云的SD-WAN提供商在与应用程序或工作负载位于同一个云数据中心中具有边缘性。这类解决方案通常只适用于网络，所以企业应该寻找边缘路由和安全设备的来源。取决于你在刷新周期中的位置，这可能是一个附加值，因为网络的设备独立性允许你使用旧的分支路由器或防火墙，或者任何SD-WAN设备。

了解更多SD-WAN相关知识关注：http://www.vecloud.com/article/20200909164545.html