軟件定義的WAN或SD-WAN是軟件重新定義網(wǎng)絡(luò)的一個很好的例子。SD-WAN技術(shù)是利用軟件將多個物理網(wǎng)絡(luò)組合成一個邏輯網(wǎng)絡(luò)。通過使用虛擬網(wǎng)絡(luò)技術(shù)將物理網(wǎng)絡(luò)覆蓋隱藏，SD-WAN提供了一系列智能措施，這些措施可以改善流量處理并加快應用程序性能。

[[247051]]

SD-WAN使組織能夠使用廉價的電路(如互聯(lián)網(wǎng))來滿足其不斷增長的帶寬需求，從而使得WAN業(yè)務服務更加便宜。SD-WAN因其易于實施而廣受歡迎，因為它不會影響底層物理WAN。它還能在現(xiàn)有網(wǎng)絡(luò)之上映射新服務，例如應用程序優(yōu)先級劃分，安全性和管理。

是什么推動了SD-WAN的使用?

長期以來，企業(yè)，政府機構(gòu)和其他組織依靠WAN將分散的用戶連接到總部，集中式使用IT資源。他們通常從網(wǎng)絡(luò)服務提供商(包括AT&T，Verizon和CenturyLink)部署專用鏈路，如多協(xié)議標簽交換(MPLS)。廣域網(wǎng)流量的快速增長會不斷地給許多組織的通信預算帶來壓力。此外，SaaS和其他云資源的增長已將WAN流量從數(shù)據(jù)中心轉(zhuǎn)移到云。擁有傳統(tǒng)WAN架構(gòu)的組織現(xiàn)在發(fā)現(xiàn)他們的帶寬不足，并且如果將所有云流量回傳到中心位置會為SaaS應用程序帶來無法接受的延遲。

依賴與分支機構(gòu)通信的關(guān)鍵企業(yè)正在快速采用SD-WAN技術(shù)，為數(shù)據(jù)中心和基于云的應用程序提供可靠，安全和高速的連接。IT組織已經(jīng)使用了SD-WAN技術(shù)來建立混合WAN結(jié)構(gòu)，以維護現(xiàn)有MPLS連接，從而實現(xiàn)從分支到數(shù)據(jù)中心的安全連接。

SD-WAN技術(shù)給運維帶來了什么!

憑借SD-WAN的經(jīng)濟價值和在加速應用程序性能的優(yōu)勢，使得組織迫不及待地增強IT運營。SD-WAN可幫助IT團隊確定關(guān)鍵應用程序的流量優(yōu)先級。例如，它可識別實時流量，如IP語音和視頻，并確定此流量的優(yōu)先級，以確保高質(zhì)量的通信。SD-WAN可持續(xù)監(jiān)控每個WAN鏈路的狀態(tài)，并可根據(jù)WAN流量狀況，鏈路狀態(tài)和應用優(yōu)先級智能地控制流量。SD-WAN的其他好處包括：

• 易于部署：由于其集中管理的功能，即使是非IT人員在遠程分支機構(gòu)也能輕松安裝部署SD-WAN。
• 集中管理： SD-WAN為IT專業(yè)人員提供了改進的功能，以便維護，調(diào)整和排除WAN鏈路故障，并從一個集中的位置對應用程序進行優(yōu)先級排序。
• 安全性： SD-WAN為使用互聯(lián)網(wǎng)鏈接提供安全性，通常可以與其他第三方安全產(chǎn)品(如防火墻)集成。
• 減少運維成本：SD-WAN的業(yè)務優(yōu)勢在于使公司部署網(wǎng)絡(luò)更加靈活。MPLS通常要求客戶購買昂貴的邊緣硬件，和運營商簽定期合同，但SD-WAN會翻轉(zhuǎn)成本模型以適應服務用戶，提供低成本商品項目，在覆蓋層面提供智能或編排功能。它正在改變以前的混合網(wǎng)絡(luò)成本方程式：一位美國分析師最近估計傳統(tǒng)型250分支WAN的三年運行成本為1,285,000美元，可通過SD-WAN部署降至452,500美元。
• 充分利用用網(wǎng)絡(luò)資源，提高本地應用程序性能可見性。SD-WAN出現(xiàn)以后，許多員工在經(jīng)歷了高延遲，慢速數(shù)據(jù)庫訪問和不穩(wěn)定視頻的痛苦后，他們會發(fā)現(xiàn)自己每天都能獲得更多，因為他們的計算體驗會變得更好。SD-WAN正在改善終端用戶的性能，從而提高生產(chǎn)力，因為它從現(xiàn)有的物理網(wǎng)絡(luò)和組件中抽象出一個控制層。這樣做可以使CIO利用網(wǎng)絡(luò)投資和云應用程序，并從中央控制點提高本地應用程序性能可見性。

例如，一家制藥公司實施了SD-WAN，以便在其廣域網(wǎng)上更智能地路由數(shù)據(jù)。全球范圍內(nèi)的可變帶寬一直困擾著它，這對它的在線培訓設(shè)施產(chǎn)生了不利影響。該公司利用SD-WAN消除了VoIP和視頻應用的抖動，不再遇到丟包現(xiàn)象，并且網(wǎng)絡(luò)效率提升了25%。此外，一家全球律師事務所使用SD-WAN消除了關(guān)鍵業(yè)務視頻和案例管理應用程序的延遲，并在全球范圍內(nèi)實現(xiàn)了更有效的”瘦客戶端計算“，從而優(yōu)化了案例工作計費。

誰使用SD-WAN?

全球范圍內(nèi)的各種組織正在積極部署SD-WAN技術(shù)。過去，大多數(shù)SD-WAN安裝主要用于擁有大量IT資源和擁有大量分支機構(gòu)的大型北美組織，特別是在零售和金融領(lǐng)域。

但是隨著該技術(shù)的開發(fā)，大量經(jīng)銷商現(xiàn)在可以為很多組織相對容易地部署SD-WAN，以提高分支機構(gòu)的應用程序性能。需要部署SD-WAN的行業(yè)有金融服務，餐館，零售，醫(yī)療保健，制造業(yè)和政府。與中型企業(yè)或只有一個或兩個辦事處的組織相比，具有較多遠程工作人員和分支機構(gòu)的大型組織對SD-WAN更感興趣。一個組織對SD-WAN的要求取決于該公司的規(guī)模，位置和垂直行業(yè)。例如，醫(yī)療保健和金融方面SD-WAN的部署更加講究安全性和遵從性。擁有高度移動員工的組織就會強調(diào)SD-WAN的易部署性和集中管理功能。

如何部署SD-WAN

在選擇合作伙伴幫忙部署SD-WAN技術(shù)時，IT組織可以選擇多種提供商。擁有大量IT資源的大型組織可能會從遠程或分支機構(gòu)的位置等方面來評估，部署和維護SD-WAN技術(shù)。組織可以咨詢傳統(tǒng)的網(wǎng)絡(luò)渠道合作伙伴，以推薦和部署SD-WAN。在任何一種情況下，組織都可以選擇多種方式為SD-WAN技術(shù)付費。例如購買物理設(shè)備，購買永久許可證或定期許可軟件等。

希望外包SD-WAN安裝和管理的IT組織可以從提供自己的WAN服務的服務提供商或其他服務提供商處獲取網(wǎng)絡(luò)資源的托管服務提供商(MSP)中找到各種托管SD-WAN服務產(chǎn)品。

SD-WAN技術(shù)供應商

過去五年中，SD-WAN供應商數(shù)量激增，目前市場上至少有三十家供應商。SD-WAN供應商陣容包括技術(shù)初創(chuàng)公司，如CloudGenix，VeloCloud，Versa Networks和Viptela，以及添加了SD-WAN技術(shù)的WAN優(yōu)化供應商。其中包括Citrix，Riverbed，Silver Peak和Talari。思科為其分支路由器增加了SD-WAN功能，但現(xiàn)在更傾向Viptela的技術(shù)。Aryaka和Cato Networks將各自的技術(shù)與全球業(yè)務點相結(jié)合，為分布式組織提供SD-WAN服務。Cradlepoint提供4G LTE無線路由器，SD-WAN技術(shù)為移動用例奠定基礎(chǔ)。

對SD-WAN感興趣的大型技術(shù)供應商主要有Hewlett Packard Enterprise Aruba，VMware(收購VeloCloud)，戴爾和諾基亞。該技術(shù)具有高度分布的市場份額，目前占據(jù)這些市場主要有數(shù)十家供應商。然而，公司的合并和收購會導致新的市場進入者和所有權(quán)的變化。

SD-WAN定價差異很大，具體取決于分支機構(gòu)所需的帶寬量，功能集和連接方式，如軟件許可，設(shè)備，訂閱和月費。

SD-WAN技術(shù)趨勢

在競爭激烈的市場中，隨著新產(chǎn)品功能的不斷發(fā)布和技術(shù)合作伙伴關(guān)系不斷擴大，SD-WAN技術(shù)正在迅速發(fā)展。例如，SD-WAN供應商繼續(xù)加強對多租戶的支持，提供更好的安全性并改善集中管理功能。SD-WAN技術(shù)改進的關(guān)鍵領(lǐng)域包括：

• 廣域網(wǎng)優(yōu)化： SD-WAN供應商通常將傳統(tǒng)的廣域網(wǎng)優(yōu)化功能作為其功能集的標準或可選部分。
• 統(tǒng)一通信優(yōu)先級： SD-WAN可以識別語音和視頻流量并確定其優(yōu)先級，并測量其質(zhì)量并提供糾正措施。
• 增強的路由：SD-WAN技術(shù)現(xiàn)在支持增強的路由功能，包括邊界網(wǎng)關(guān)協(xié)議。這使組織能夠拿掉某些分支機構(gòu)位置的路由器。
• 集中管理： SD-WAN提供商正在改善管理和編排功能，使IT能夠快速調(diào)整應用程序性能。
• 安全性： SD-WAN技術(shù)現(xiàn)在集成了基本的防火墻功能，通常使用流量標識來實現(xiàn)白名單云連接，例如SaaS應用程序。SD-WAN供應商加強了安全產(chǎn)品的集成如：下一代防火墻、統(tǒng)一的威脅管理和防病毒保護。
• SD-branch：許多SD-WAN供應商已經(jīng)將向軟件定義的分支架構(gòu)的遷移作為他們的路線圖的一部分。SD-branch功能包括SD-WAN，路由，網(wǎng)絡(luò)安全和網(wǎng)絡(luò)，如Wi-Fi。它在一體化分支架構(gòu)中提供IT敏捷性，降低硬件成本和簡化操作。

SD-WAN是一項經(jīng)過驗證的技術(shù)，可提高WAN帶寬經(jīng)濟性，加速應用程序性能并簡化分支網(wǎng)絡(luò)運營。所有垂直行業(yè)的分布式組織都應該研究如何通過SD-WAN技術(shù)或托管服務來改善其遠程位置的業(yè)務運營。IT專業(yè)人員可以從眾多供應商中選擇SD-WAN產(chǎn)品，這些供應商包括初創(chuàng)公司，大中型網(wǎng)絡(luò)公司和MSP。競爭激烈的市場環(huán)境正在推動安全性，路由，應用程序優(yōu)先級劃分和管理方面的持續(xù)創(chuàng)新。