軟件定義的廣域網(wǎng)(SD-WAN)，顧名思義，是將軟件定義的概念落實(shí)到網(wǎng)絡(luò)中。通過這樣做，廣域網(wǎng)的管理和操作通過解耦底層網(wǎng)絡(luò)硬件而得到簡(jiǎn)化。

SD-WAN也是企業(yè)節(jié)約成本的一個(gè)好方法。在站點(diǎn)之間部署光纖可以提供更大的帶寬，但是這種方式昂貴而復(fù)雜，當(dāng)涉及到地下通道布線許可等問題時(shí)會(huì)很費(fèi)勁。由于SD-WAN在互聯(lián)網(wǎng)上運(yùn)行，它通常是通過專屬網(wǎng)絡(luò)鏈接連接用戶站點(diǎn)的首選方法。

[[416645]]

SD-WAN的另一個(gè)好處是削減了搭建基于路由器的廣域網(wǎng)所固有的復(fù)雜性。這種功能使SD-WAN能夠在企業(yè)內(nèi)部資源和云資源之間無縫運(yùn)行。 在SD-WAN中，來自企業(yè)的互聯(lián)網(wǎng)流量通過運(yùn)行廣域網(wǎng)軟件的服務(wù)器、設(shè)備或云服務(wù)進(jìn)行引導(dǎo)。加密通常被用來保持網(wǎng)絡(luò)及其流量的安全。

SD-WAN的核心特征

SD-WAN已經(jīng)以許多不同的方式從各種技術(shù)中發(fā)展起來，可用的工具反映了這一點(diǎn)。一些工具的基因可以追溯到安全方面，而另一些則始于路由、廣域網(wǎng)優(yōu)化或通信網(wǎng)絡(luò)的其他領(lǐng)域。因此，各種產(chǎn)品和服務(wù)的功能集有很大的不同。

此外，產(chǎn)品和服務(wù)的部署方式也不同。有些是通過設(shè)備提供，有些是通過服務(wù)器上的軟件，有些是通過基于云的SD-WAN服務(wù)。沒有哪一種方式是最有效的，這取決于企業(yè)的架構(gòu)偏好、現(xiàn)有供應(yīng)商組合和其他因素。

其核心功能大致如下：

• 不間斷的網(wǎng)絡(luò)性能
• 通過SASE架構(gòu)保護(hù)各類型用戶免受網(wǎng)絡(luò)安全威脅(SD-WAN +云安全 + 零信任網(wǎng)絡(luò)訪問、加密、封裝和通常的網(wǎng)絡(luò)保護(hù))
• 綜合管理
• 對(duì)用戶站點(diǎn)之間不同類型的流量進(jìn)行速度優(yōu)化
• 能夠輕松地在網(wǎng)絡(luò)上添加新的用戶站點(diǎn)
• 跨越任何私有骨干網(wǎng)或使用中的網(wǎng)絡(luò)、MPLS、互聯(lián)網(wǎng)專線接入(DIA)、增強(qiáng)型互聯(lián)網(wǎng)、4G LTE和5G
• 跨IaaS/PaaS/SaaS 的多云訪問

優(yōu)秀SD-WAN供應(yīng)商

美國(guó)科技媒體Enterprise Networking Planet評(píng)估了各種SD-WAN供應(yīng)商。以下排序不分先后。

Aryaka

Aryaka 通過所謂的“云優(yōu)先”廣域網(wǎng)方法提供完全管理服務(wù)(managed service)。它利用一個(gè)整合了網(wǎng)絡(luò)和安全的平臺(tái)(即SD-WAN和SASE的組合)提供服務(wù)，包括網(wǎng)絡(luò)連接、優(yōu)化以及作為軟件定義的云互聯(lián)(SDCI)的多云接入。

關(guān)鍵差異化因素：

• 該管理服務(wù)整合了企業(yè)在廣域網(wǎng)和數(shù)字化轉(zhuǎn)型中所需要的所有能力---連接性、安全性、基于區(qū)域的多云自動(dòng)接入、網(wǎng)絡(luò)和應(yīng)用優(yōu)化以及基于云的可視化和共同管理
• 基于服務(wù)PoP的架構(gòu)在云邊緣實(shí)現(xiàn)了一系列豐富的功能，包括通過整合分支機(jī)構(gòu)/總部和遠(yuǎn)程用戶的連接、SASE功能和高級(jí)優(yōu)化來支持混合辦公場(chǎng)所
• 中間層基于第二層光纖架構(gòu)，避免了與ISP對(duì)接的問題，并提供了高性能
• 單一供應(yīng)商的解決方案消除了電信公司或常規(guī)管理服務(wù)提供商(MSP)依賴第三方技術(shù)的服務(wù)和支持問題
• 整合了NaaS和NSaaS(網(wǎng)絡(luò)安全即服務(wù))的管理服務(wù)，符合SASE架構(gòu)的定義

Citrix

Citrix SD-WAN提供可靠、高性能的數(shù)字辦公場(chǎng)所體驗(yàn)，使員工能夠訪問所需資源。它可以優(yōu)化應(yīng)用性能，并為所有用戶自動(dòng)連接，無論他們?cè)谀睦?。它是Citrix安全訪問服務(wù)邊緣(SASE)架構(gòu)方法的核心網(wǎng)絡(luò)功能，可以靈活選擇在企業(yè)內(nèi)部或在云中啟用安全功能。

關(guān)鍵差異化因素：

• 當(dāng)與Citrix Workspace結(jié)合使用時(shí)，Citrix SD-WAN可以提供性能改進(jìn)
• 通過使用用戶站點(diǎn)、會(huì)話和用戶報(bào)告了解 Citrix Virtual Apps and Desktops 流量 (HDX)，它可以加快故障排除速度
• 利用云管理的自動(dòng)部署和路由學(xué)習(xí)，它使企業(yè)能夠快速轉(zhuǎn)移到多云架構(gòu)
• 整合安全、SD-WAN和集中式策略管理
• 為網(wǎng)絡(luò)和安全提供多租戶云托管的單一管理平臺(tái)
• 實(shí)現(xiàn)任何類型的連接(4G LTE、MPLS、互聯(lián)網(wǎng))對(duì)云、SaaS和虛擬應(yīng)用的亞秒級(jí)故障切換

Versa

Versa SD-WAN解決方案實(shí)現(xiàn)了SASE架構(gòu)的功能(全棧安全、高級(jí)路由、真正的多租戶)，包括對(duì)用戶、應(yīng)用程序和設(shè)備之間穿越網(wǎng)絡(luò)的流量的可視性，而不考慮其位置。網(wǎng)絡(luò)、安全、可視性、自動(dòng)化和性能等能力都內(nèi)置于該架構(gòu)中。

關(guān)鍵差異化因素：

• 通過單一軟件鏡像和單一管理門戶提供具有安全和應(yīng)用優(yōu)化的單通道架構(gòu)，無需服務(wù)鏈或 API 集成
• 幫助企業(yè)克服企業(yè)內(nèi)部、混合或多云環(huán)境的挑戰(zhàn)
• 所有網(wǎng)絡(luò)和安全服務(wù)都由Versa平臺(tái)原生提供
• 一個(gè)屏幕就可以管理所有網(wǎng)絡(luò)和安全漏洞、偏差和問題
• 在一個(gè)軟件鏡像上運(yùn)行集成安全、可擴(kuò)展路由、多租戶和分析功能
• 可視化和集中配置

Algoblu

Algoblu NEV(Network Element Virtualization)網(wǎng)絡(luò)資源虛擬化解決方案提供帶寬效率、網(wǎng)絡(luò)安全、多云接入、簡(jiǎn)化網(wǎng)絡(luò)配置和故障排除。NEV位于OSI七層模型中的第一層和第二層之間。它可以通過基于FPGA的芯片將底層網(wǎng)絡(luò)資源(如光纖端口)虛擬成10萬個(gè)獨(dú)立的原子通道。調(diào)度器和編排器為每個(gè)資源需求分配一定數(shù)量的原子通道以形成sIF(Service Interface)業(yè)務(wù)接口，sIF可以被分配給任何指定定的應(yīng)用，并保證其SLA。整個(gè)NEV協(xié)議的實(shí)現(xiàn)由自主研發(fā)的芯片完成的，這保證了效率。

關(guān)鍵差異化因素：

• NEV為運(yùn)營(yíng)商提供了一條捷徑，能夠在不改變現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施的情況下，提供分級(jí)具有QoS保障的網(wǎng)絡(luò)服務(wù)來滿足用戶的個(gè)性化需求
• 支持分級(jí)的網(wǎng)絡(luò)環(huán)境
• 底層運(yùn)營(yíng)商網(wǎng)絡(luò)被分割成多個(gè)分離的、安全的切片
• 各個(gè)網(wǎng)絡(luò)切片的流量物理隔離，具有獨(dú)立的資源和QoS保障
• 網(wǎng)絡(luò)切片服務(wù)可以幫助用戶建立服務(wù)于特定應(yīng)用的二層或三層專用網(wǎng)絡(luò)，如企業(yè)多分支專網(wǎng)、供應(yīng)鏈合作伙伴的專用網(wǎng)絡(luò)、安全監(jiān)控網(wǎng)絡(luò)和視頻會(huì)議網(wǎng)絡(luò)
• 它以有競(jìng)爭(zhēng)力的價(jià)格提供具有嚴(yán)格SLA和QoS保障的服務(wù)

Silver Peak

Silver Peak Unity EdgeConnect是一個(gè)統(tǒng)一的SD-WAN平臺(tái)，它支持由自上而下的業(yè)務(wù)策略而非自下而上的技術(shù)限制所決定的應(yīng)用程序性能、安全性和路由。其架構(gòu)模型根據(jù)每類應(yīng)用程序的業(yè)務(wù)需求(業(yè)務(wù)意圖疊加business intent overlays)使用相應(yīng)的疊加虛擬廣域網(wǎng)(overlays)。

關(guān)鍵差異化因素：

• 一旦通過Unity Orchestrator定義了疊加(overlays)及其相關(guān)策略，配置就會(huì)被推送到整個(gè)網(wǎng)絡(luò)的所有站點(diǎn)
• 流量處理是完全自動(dòng)化的，根據(jù)預(yù)先配置的參數(shù)對(duì)應(yīng)用進(jìn)行路由
• 不斷學(xué)習(xí)任何網(wǎng)絡(luò)條件的變化，適應(yīng)流量處理，以保持持續(xù)符合應(yīng)用的QoS和安全要求
• 在包括個(gè)人寬帶服務(wù)在內(nèi)的任何傳輸服務(wù)組合中保持一致、始終可用的應(yīng)用性能，包括語音和視頻
• 集中式編排簡(jiǎn)化了業(yè)務(wù)變更的實(shí)施，最大限度地減少了人為錯(cuò)誤，并能更快地進(jìn)行故障排除
• 受惠于連續(xù)監(jiān)測(cè)并分析檢測(cè)不斷變化的條件可觸發(fā)即時(shí)調(diào)整，實(shí)現(xiàn)自動(dòng)實(shí)時(shí)響應(yīng)，消除停電和斷電的影響
• 自適應(yīng)互聯(lián)網(wǎng)分流，每天自動(dòng)更新數(shù)千個(gè) SaaS 應(yīng)用程序和 3 億個(gè) Web 域的應(yīng)用程序定義和 IP 地址
• 在一個(gè)平臺(tái)上統(tǒng)一SD-WAN、防火墻、分段、路由、WAN優(yōu)化和應(yīng)用的可見性和控制

Fortinet

Fortinet FortiGate提供了一個(gè)快速、可擴(kuò)展和靈活的SD-WAN。通過安全驅(qū)動(dòng)的網(wǎng)絡(luò)方法，它將SD-WAN、下一代防火墻(NGFW)和高級(jí)路由整合在一個(gè)設(shè)備中。

關(guān)鍵差異化因素：

• 協(xié)調(diào)一致的網(wǎng)絡(luò)和安全策略
• 廣域網(wǎng)和安全由一個(gè)操作系統(tǒng)提供
• 一個(gè)管理控制臺(tái)涵蓋SD-WAN、高級(jí)路由和NGFW控制
• 通過SD-WAN和集成的NAC、WLAN、LAN和LTE/4G/5G簡(jiǎn)化分支機(jī)構(gòu)架構(gòu)
• 可擴(kuò)展到1,000多個(gè)用戶站點(diǎn)
• 連接到云、云內(nèi)和云之間
• 云入口編排減少了占用空間并簡(jiǎn)化了管理
• 集中管理部署、配置和持續(xù)運(yùn)營(yíng)，具有可視性、分析性和報(bào)告性

VMware

VMware SD-WAN是在收購(gòu)VeloCloud后發(fā)展起來的。它利用云托管來簡(jiǎn)化網(wǎng)絡(luò)設(shè)備的部署和管理，并采用流量引導(dǎo)的方式將應(yīng)用送到數(shù)據(jù)中心和云中。它將寬帶與現(xiàn)有的廣域網(wǎng)連接相結(jié)合，使用戶從網(wǎng)絡(luò)的任何位置連接到數(shù)據(jù)中心和基于云的應(yīng)用。

關(guān)鍵差異化因素：

• 可優(yōu)化多個(gè)可用連接(MPLS、寬帶、LTE)在網(wǎng)絡(luò)上傳輸流量
• 動(dòng)態(tài)地將流量引導(dǎo)到最佳可用鏈路，如果可用鏈路顯示任何傳輸問題，它將根據(jù)策略應(yīng)用抖動(dòng)和丟包補(bǔ)救，以確保高優(yōu)先級(jí)應(yīng)用程序的性能
• 基于云的管理允許在所有設(shè)備類型中進(jìn)行無處不在的訪問，便于管理
• 允許快速適應(yīng)不斷變化的需求，包括增加對(duì)基于云的服務(wù)的訪問，建立新的分支機(jī)構(gòu)或遠(yuǎn)程辦公室
• 對(duì)所有流量進(jìn)行動(dòng)態(tài)引導(dǎo)，以優(yōu)化應(yīng)用和數(shù)據(jù)交付
• 這些組件在上線時(shí)連接到中央?yún)f(xié)調(diào)器，而配置則從中央編排器推送到邊緣設(shè)備

Cisco Meraki SD-WAN

Cisco Meraki在一臺(tái)設(shè)備中提供網(wǎng)絡(luò)安全和SD-WAN。這些MX設(shè)備通過在用戶站點(diǎn)之間安全地自動(dòng)配置IPsec 虛擬專用網(wǎng)隧道，為由Meraki支持的思科SD-WAN創(chuàng)建一個(gè)網(wǎng)絡(luò)框架。Meraki儀表板自動(dòng)協(xié)商虛擬專用網(wǎng)路由、認(rèn)證和加密協(xié)議，并為組織中的所有Meraki MX設(shè)備交換密鑰，以創(chuàng)建樞紐式(hub and spoke)或網(wǎng)狀(mesh) 虛擬專用網(wǎng)拓?fù)浣Y(jié)構(gòu)。

關(guān)鍵差異化因素：

• Meraki MX安全及SD-WAN設(shè)備包括一個(gè)下一代7層防火墻、思科高級(jí)惡意軟件保護(hù)(AMP)、入侵預(yù)防、SSL解密/檢查、數(shù)據(jù)泄漏預(yù)防(DLP)、云接入安全代理(CASB)、SaaS租戶限制、顆?；瘧?yīng)用控制和文件類型控制
• 虛擬MX(vMX)是Meraki安全及SD-WAN設(shè)備的一個(gè)虛擬實(shí)例，具有用戶站點(diǎn)到站點(diǎn)自動(dòng)虛擬專用網(wǎng)簡(jiǎn)單配置的優(yōu)勢(shì)
• 通過自動(dòng)虛擬專用網(wǎng)配置，只需點(diǎn)擊兩下，就可以將帶有物理MX設(shè)備的用戶分支站點(diǎn)安全地連接到公共云環(huán)境中的資源
• 將SD-WAN擴(kuò)展到公共云環(huán)境，以優(yōu)化對(duì)關(guān)鍵業(yè)務(wù)資源的訪問
• 對(duì)于以物理MX后面的數(shù)據(jù)中心中的常規(guī)服務(wù)器或虛擬MX后面的虛擬服務(wù)器為目的地的流量，可以使用動(dòng)態(tài)路徑選擇來維護(hù)最佳路徑

原文鏈接：https://www.enterprisenetworkingplanet.com/data-center/sd-wan-vendors/