現(xiàn)如今，軟件定義的網(wǎng)絡(luò)正在延伸到網(wǎng)絡(luò)的各個方面，并且徹底改變了我們配置和部署網(wǎng)絡(luò)的方式。廣域網(wǎng)的固定鏈路變成了SD-WAN，它為企業(yè)提供了多種選擇，使分布式站點(diǎn)與企業(yè)站點(diǎn)之間、彼此之間以及與云計(jì)算基礎(chǔ)設(shè)施之間的連接。

與MPLS相比，SD-WAN提供了更多的網(wǎng)絡(luò)靈活性，降低了成本，并使公司對其廣域網(wǎng)連接有更多的控制權(quán)。一個站點(diǎn)的網(wǎng)絡(luò)系統(tǒng)的資本支出可能不會明顯下降，但運(yùn)營費(fèi)用有所減少。

從SD-WAN到SD-Branch

下一步是將這種控制和監(jiān)測擴(kuò)展到分支網(wǎng)絡(luò)。SD-WAN為廣域網(wǎng)提供的可見性和控制方面的改進(jìn)，也擴(kuò)展到了分支局域網(wǎng)。

SD-Branch為多種功能(路由、交換、Wi-Fi、網(wǎng)絡(luò)安全、微分割和應(yīng)用支持)的配置、監(jiān)控和故障排除提供了一個通用界面。它消除了為每個功能提供不同用戶界面的情況，當(dāng)每個功能由單獨(dú)的設(shè)備實(shí)現(xiàn)時，甚至當(dāng)產(chǎn)品來自同一供應(yīng)商時也是如此。

有了SD-Branch，典型的網(wǎng)絡(luò)設(shè)備套件被一個更簡單的硬件平臺所取代，虛擬設(shè)備被安裝在這個平臺上。維護(hù)工作得到了極大的加強(qiáng)。需要新的防火墻功能?那就更新防火墻虛擬實(shí)例。路由器中不需要BGP?只需安裝不含BGP的鏡像。安裝新的軟件可以實(shí)現(xiàn)新的特性和功能，這通常是通過硬件平臺的更換來實(shí)現(xiàn)的。

但SD-Branch不就是自動化嗎?

您可能想知道SD-Branch與使用自動化來實(shí)現(xiàn)同樣的結(jié)果有何不同。SD-Branch是一種更全面的方法，為監(jiān)控、管理和故障排除提供一個單一的用戶界面。它可以在底層使用多個組件，但隱藏了實(shí)現(xiàn)細(xì)節(jié)。與SD-WAN一樣，SD-Branch允許定義策略，這些策略定義連接性、服務(wù)質(zhì)量以及端點(diǎn)和應(yīng)用程序的安全性。例如，SD-Branch產(chǎn)品可以用來定義一個新的VLAN，在路由器、交換機(jī)和Wi-Fi基礎(chǔ)設(shè)施上提供它，并添加應(yīng)用程序和安全策略。