【51CTO.com快譯】部署的SD-WAN顯示了軟件定義網(wǎng)絡(luò)和虛擬化的強大功能：改善帶寬效率，確保應(yīng)用程序性能，這種以軟件為中心的方法正用來滿足分支機構(gòu)的獨特需求。

企業(yè)分支技術(shù)發(fā)展過程中的這一步名為SD-Branch，按定義，是單一的硬件平臺支持SD-WAN、路由、集成安全以及全部都能集中管理的LAN/Wi-Fi功能。

SD-Branch最引人注目的優(yōu)點是提高了運營敏捷性。IT部門可以為新的場地快速部署和配置一體化分支機構(gòu)網(wǎng)絡(luò)解決方案。通過集中式管理控制臺，它們可以控制和調(diào)整所有的分支網(wǎng)絡(luò)和安全功能。

盡量少需要或根本不需要訓練有素的IT人員訪問遠程分支機構(gòu)，可大大節(jié)省成本和時間。與許多單獨的設(shè)備相比，SD-Branch還有望通過在整合硬件上部署軟件來降低硬件成本。

SD-Branch的其他優(yōu)點包括：

• 降低了支持和維護合同的成本，因為牽涉的廠商較少。
• 由于軟件虛擬化，能夠正好滿足每個分支機構(gòu)的硬件需求。
• 較小的硬件占用空間，非常適合空間有限的分支機構(gòu)。
• 網(wǎng)絡(luò)性能可擴展性。網(wǎng)絡(luò)需求變化后，任何功能的性能都可以通過改變處理器分配或添加硬件資源來調(diào)高或調(diào)低。
• 由于一個高效節(jié)能的平臺取代了許多設(shè)備，減少了耗電量。

隨著時間的推移，SD-Branch會更易于部署，管理起來不太復(fù)雜，更迅速地響應(yīng)分支機構(gòu)不斷變化的需求。隨著技術(shù)日趨成熟，CAPEX和OPEX方面的成本效益可能會顯著。

在討論如何規(guī)劃和遷移到SD-Branch之前，不妨看看那么多單一功能的設(shè)備當初是如何塞滿分支機構(gòu)的。

[[218368]]

分支蔓延的歷史

分布式企業(yè)依賴分支機構(gòu)之間的通信以確保用戶生產(chǎn)力，提供迅速響應(yīng)的客戶服務(wù)，并運行各種針對性的應(yīng)用程序?，F(xiàn)代(客戶機/服務(wù)器)分支網(wǎng)絡(luò)的出現(xiàn)始于20世紀80年代末期，PC LAN通過低速鏈路(通常是調(diào)制解調(diào)器)連接到集中式服務(wù)器。思科公司的成立為業(yè)界帶來了多協(xié)議路由器這個概念，這種路由器繼續(xù)將大多數(shù)分支機構(gòu)連接到集中式數(shù)據(jù)中心。

互聯(lián)網(wǎng)作為廣域網(wǎng)連接日益流行起來，這加大了分支機構(gòu)的安全需求。20世紀90年代末期，大批防火墻及其他網(wǎng)絡(luò)安全設(shè)備部署在分支機構(gòu)，以控制/監(jiān)測進出的網(wǎng)絡(luò)流量。

Wi-Fi在2000年初開始盛行，便于PC及其他設(shè)備訪問分支網(wǎng)絡(luò)。在此期間，Wi-Fi已成為訪問企業(yè)網(wǎng)絡(luò)的首選方法(相比以太網(wǎng))，普遍用于分支機構(gòu)，從而為訪問分支機構(gòu)的客戶、客人和合作伙伴提供Wi-Fi接入。

廣域網(wǎng)優(yōu)化設(shè)備于2004年由Riverbed引入，廣泛采用于分支機構(gòu)，以提高通過廣域網(wǎng)傳輸數(shù)據(jù)文件的效率。它采用了多種技術(shù)，包括重復(fù)數(shù)據(jù)刪除、壓縮和流量優(yōu)先級劃分。

SD-WAN的問世

許多初創(chuàng)企業(yè)廠商在2014年到2015年這段期間推出了SD-WAN，現(xiàn)在眾多廠商支持SD-WAN，以改善廣域網(wǎng)通信。SD-WAN提供網(wǎng)絡(luò)覆蓋層，從而提高網(wǎng)絡(luò)正常運行時間，通過服務(wù)質(zhì)量策略為應(yīng)用程序劃分優(yōu)先級，以及提供互聯(lián)網(wǎng)安全和集中式管理。SD-WAN需要在分支機構(gòu)得到支持。

新推出的多種類型的產(chǎn)品自然導(dǎo)致分支機構(gòu)技術(shù)數(shù)量激增。每種技術(shù)通常有各自的集成硬件/軟件設(shè)備，以處理快速提高的性能需求和高級功能。因此，大多數(shù)企業(yè)在其分支機構(gòu)有四到六個不同的網(wǎng)絡(luò)設(shè)備，部署的大多是多家廠商的產(chǎn)品，各自使用獨特的管理界面。

確保分支網(wǎng)絡(luò)的安全

數(shù)量和種類越來越多的設(shè)備(物聯(lián)網(wǎng)、手機和平板電腦)連接到分支網(wǎng)絡(luò)，加大了黑客訪問敏感數(shù)據(jù)的機會。Gartner估計，所有攻擊中整整三分之一發(fā)生在分支機構(gòu)。在過去的10多年，IT部門在分支機構(gòu)部署了眾多安全設(shè)備，包括IP VPN、安全網(wǎng)關(guān)、入侵檢測及預(yù)防系統(tǒng)以及下一代防火墻。這些設(shè)備擁有常常來自不同廠商的相互重疊的功能，給分支機構(gòu)增添了運營復(fù)雜性。

IT部門需要認真協(xié)調(diào)網(wǎng)絡(luò)安全和安全團隊。分支機構(gòu)的網(wǎng)絡(luò)安全需要將設(shè)備安全、園區(qū)網(wǎng)絡(luò)安全和數(shù)據(jù)中心安全結(jié)合起來。最好檢查分支機構(gòu)的流量，查找有無異常，將可疑流量發(fā)送到集中式資源或云端，作進一步處理。只有完全自動化，充分利用集中式數(shù)據(jù)中心和基于云的智能，分支安全運營的效果才最好。

SDN和虛擬化的承諾

在過去的四五年，SDN和網(wǎng)絡(luò)虛擬化這兩個概念已廣泛應(yīng)用于數(shù)據(jù)中心?，F(xiàn)在服務(wù)器處理技術(shù)的改進(摩爾定律)和更好的網(wǎng)絡(luò)軟件讓眾多網(wǎng)絡(luò)應(yīng)用軟件得以在常用服務(wù)器平臺上運行。業(yè)界現(xiàn)已準備就緒，能夠從特殊功能的設(shè)備向一臺或多臺服務(wù)器上運行的應(yīng)用軟件轉(zhuǎn)變。

SD-Branch規(guī)劃：給IT專業(yè)人員的建議

對大多數(shù)分布式企業(yè)來說，分支網(wǎng)絡(luò)是IT基礎(chǔ)設(shè)施的重要部分。分支網(wǎng)絡(luò)負責為遠程地點提供可靠、高質(zhì)量的通信。它必須安全，易于部署，能夠集中管理，還經(jīng)濟高效。由于需要更高的帶寬、服務(wù)質(zhì)量、安全和支持物聯(lián)網(wǎng)，企業(yè)對分支網(wǎng)絡(luò)的需求也在不斷變化。

SDN和網(wǎng)絡(luò)虛擬化技術(shù)已很成熟，可以為分支網(wǎng)絡(luò)帶來顯著效益。比如說，SD-WAN技術(shù)正在迅速部署，以提高應(yīng)用程序交付質(zhì)量，降低運營復(fù)雜性。SD-WAN供應(yīng)商正迅速整合分支網(wǎng)絡(luò)功能，盡量少需要或根本不需要分支路由器和廣域網(wǎng)優(yōu)化。

更寬泛的SD-Branch概念仍處于早期階段。2018年，我們會看到許多供應(yīng)商推出各自的SD-Branch解決方案。這些初期的SD-Branch主要是單一廠商的產(chǎn)品，在一些應(yīng)用環(huán)境下可能缺少最先進的技術(shù)。

IT領(lǐng)導(dǎo)應(yīng)認真評估SD-Branch架構(gòu)的好處。遷移到SD-Branch可能需要對現(xiàn)有的分支網(wǎng)絡(luò)大幅改動，可能需要叉車式升級。應(yīng)從這幾方面來評估SD-Branch供應(yīng)商：當前和未來的技術(shù)、技術(shù)合作關(guān)系(比如安全)以及部署選項(自己動手、渠道合作伙伴和管理解決方案)。

SD-Branch部署在全新環(huán)境(greenfield)最有意義，這種環(huán)境需要為新的分支網(wǎng)絡(luò)和分支機構(gòu)部署到期報廢的設(shè)備，比如路由器和廣域網(wǎng)優(yōu)化設(shè)備。IT領(lǐng)導(dǎo)應(yīng)繼續(xù)部署優(yōu)點顯著的SD-WAN解決方案，計劃在今后幾年分階段部署SD-Branch。

許多SD-WAN、Wi-Fi和路由器供應(yīng)商最近推出了或即將計劃宣布現(xiàn)有產(chǎn)品的增強版，它們支持SD-Branch功能。早期的SD-Branch解決方案基本上是專有的，對一些網(wǎng)絡(luò)/安全應(yīng)用而言可能功能有限。SD-Branch目前最適合迅速部署在新的或臨時的分支機構(gòu)。它可能會逐漸成為分支網(wǎng)絡(luò)的首選架構(gòu)。

遷移到SD-Branch

對于大多數(shù)IT部門來說，遷離當前的分支網(wǎng)絡(luò)架構(gòu)是個挑戰(zhàn)。目前上市的第一代SD-Branch技術(shù)在一些功能方面提供了最先進的技術(shù)，但在其他功能方面較薄弱。2018年，SD-Branch解決方案將專注于單一廠商的解決方案，一些解決方案會得到合作伙伴(如安全供應(yīng)商)的應(yīng)用支持。

SD-WAN供應(yīng)商可能是SD-Branch方面最積極的，它們在迅速擴大其解決方案的功能，這些解決方案已經(jīng)包括廣域網(wǎng)優(yōu)化、路由和安全功能，還支持LAN功能(以太網(wǎng)交換和Wi-Fi)。Wi-Fi和路由器供應(yīng)商也在擴展功能，加入SD-WAN功能。IT部門可以選擇將SD-Branch作為設(shè)備、在標準化服務(wù)器上的軟件，或者管理服務(wù)提供商管理本地軟硬件的托管服務(wù)來部署。

原文標題：SD-Branch: What it is and why you'll need it，作者：Lee Doyle

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】