多年來，我們盡職盡責地升級了我們的路由器，因為沒有多少選擇。路由器不僅僅是企業(yè)網絡的基礎; 他們是企業(yè)網絡。我們需要他們連接我們的辦公室，商店和倉庫。

[[246515]]

然而，慢慢的我們發(fā)現路由不足。它無法解釋應用程序的差異。所有這些都告訴我們，企業(yè)應該遠離路由器并轉向SD-WAN。

Gartner也曾經預測SD-WAN將取代路由器，那今天我們就來談談SD-WAN取代傳統(tǒng)路由器的理由。

什么是路由?

從根本上說，當今大多數企業(yè)中使用的路由協議旨在解決大型網絡中的端點可達性問題。規(guī)模，收斂時間 - 這些屬性促使公司在90年代放棄RIP從而選擇了用于網際協議(IP)網絡的鏈路狀態(tài)路由協議，即OSPF。

OSPF路由器收集其所在網絡區(qū)域上各路由器的連接狀態(tài)信息，即鏈路狀態(tài)信息(Link-State)。然后將這些信息轉發(fā)到網絡中的其他路由器，為每個路由器提供用于構建完整路由表的原始數據。路由器通過將每個段的路徑成本相加來確定最短路徑 - 路徑成本越低，路徑越短。實際上，大多數企業(yè)的路徑成本計算與鏈路帶寬相關。路由器對該數據運行Dijkstra算法以確定兩個點之間的最短路徑，這將成為路由。

是時候讓傳統(tǒng)路由器在分支機構退役了之理由十，世界正在變得多云!

2017年11月，Forrester預計2018年將有超過50%的企業(yè)應用程序在公共云和私有云中。我們在2018年發(fā)現在接受調查的997家中小企業(yè)和企業(yè)公司中有96%現在使用云服務。遷移到基于云的應用程序和基礎架構的步伐正在加速進行，并且發(fā)生得速度比任何人預測的都要快。因此，隨之而來的一個問題是：企業(yè)以路由器為中心的WAN架構并不是為云設計的。

傳統(tǒng)的以路由器為中心的WAN通常將SaaS和IaaS流量回傳到數據中心，在數據中心中，流量可以在通過互聯網路由之前應用高級安全篩選對其進行檢測，但是要在每個分支中部署高級安全篩選，成本太高。由于延遲增加，此回程損害了SaaS和IaaS性能。因此，企業(yè)無法通過將應用程序遷移到云中來實現生產力和效率提高。

先進的，應用感知的SD-WAN解決方案通過增強從分支機構到受信任的SaaS應用程序和IaaS實例的安全性，“直接到網絡”訪問來應對這一挑戰(zhàn)。通過從分支機構直接通過互聯網智能地引導可信賴的SaaS和IaaS流量，應用程序性能顯著提高。需要驗證或進一步檢查的Web流量可以指向云中或總部的安全服務和基礎架構。

高級SD-WAN解決方案還必須跟上Office 365，Salesforce.com，Box等流行SaaS應用程序不斷變化的IP地址表，并每天自動更新每個站點。雖然一些可用的SD-WAN解決方案可能能夠使用ACLs有選擇地中斷應用程序的web通信，但當IP地址改變時，它們也是無能為力的。高度手動重新編程或依賴第三方應用程序簽名庫根本無法跟上地址更新的速度。這時候需要了解一下SD-WAN解決方案如何通過快速應用程序識別技術，安全的互聯網突破和云智能保護分支機構免受威脅，從而提高SaaS和IaaS性能。

完整的SD-WAN解決方案可以包括集成防火墻，完整路由功能和可選的WAN優(yōu)化，以創(chuàng)建統(tǒng)一的分支WAN邊緣解決方案。高級SD-WAN解決方案不僅可以取代分支機構的傳統(tǒng)路由器，還可以替代大多數典型分支機構環(huán)境中的防火墻。如果需要更多安全性?沒問題?？梢酝ㄟ^無縫服務鏈可以擴展安全性。

是時候讓傳統(tǒng)路由器在分支機構退役了之理由九：saas性能低下!

我們會聽到員工們經常抱怨Salesforce.com(或Office365或Workday或任何無數的SaaS應用程序)在家中或星巴克的響應速度都比分支機響應地更快。

為什么?因為傳統(tǒng)的以路由器為中心的WAN架構通常會將所有SaaS和IaaS流量回傳到數據中心，以獲得比分支站點更經濟的安全驗證。Backhaul通?；诎嘿F的MPLS傳輸，而MPLS帶寬又有限，這增加了延遲，從而破壞了SaaS應用程序和IaaS服務的性能。結果，員工對體驗質量感到沮喪，并且有可能放棄在分支機構工作。更糟糕的是，如果工人工作效率下降會導致運營成本增加甚至是收入減少。

為了盡可能提供高性能的SaaS和IaaS服務，為什么不通過互聯網從分支機構直接將用戶連接到這些云服務呢?為什么不將這些流量發(fā)送到比MPLS服務更便宜的高速寬帶鏈路上呢?但這樣做所面臨的挑戰(zhàn)是要解決企業(yè)應用程序在因特網服務中可靠性和安全性問題。借助SD-WAN，現在可以實現這一目標。讓我們看看兩者。

• 可靠性： Internet服務中容易出現丟包和延遲，如果延遲的時間超過可接受的閾值(掉電)的問題，這可能會影響SaaS和IaaS性能。這正是我們要克服的挑戰(zhàn)!如果一項服務遇到停電，一個先進的SD-WAN可以持續(xù)監(jiān)控數據包丟失和延遲并將流量重定向到“性能***”鏈路，從而為用戶保持高SaaS和IaaS性能。當受損服務恢復時，它將自動恢復到廣域網傳輸帶寬池中。
• 安全性：并非所有Web應用程序在等級上都是平等的。因此，SD-WAN解決方案必須包括強制執(zhí)行粒度應用程序驅動的安全策略的能力?？赡艿牟呗允菍alesforce，O365，Workday，Box和Dropbox等受信任的SaaS應用程序可以直接從分支機構引導到Internet服務，因為企業(yè)可以放心地依賴這些應用程序本身支持的安全措施。但對于娛樂或未知的網絡流量，該策略可能會規(guī)定更高級的安全檢驗。一個高級的SD-WAN解決方案可以智能地、自動地將流量引導到基于云的安全服務，或者通過服務鏈接將這些流量轉移到總部的下一代防火墻和IDS/IPS服務。

SD-WAN解決方案還必須跟上流行的SaaS應用程序(如Office365、Salesforce.com、Box等)所使用的IP地址表不斷變化的步伐。這些更新必須每天捕獲和分發(fā)，并自動發(fā)送到所有站點，類似于您在筆記本電腦上可能遇到的病毒防護簽名更新。如果是手動重新編程IP地址或依賴第三方簽名庫SD-WAN解決方案根本無法跟上這種節(jié)奏。

下接文章《傳統(tǒng)路由器被拋棄之十大理由(六，七，八)》

原文鏈接：http://blog.silver-peak.com/think-outside-router-reason-10-its-getting-cloudy