SD-WAN 如何運作?
SD-WAN 是一種軟體支援的網路能力,與簡化的硬體設定一起工作,為廣域網路中的多個地點提供雲端和網路存取。雖然被大多數企業廣泛採用,但 SD-WAN 正隨著強化的軟體定義服務和安全功能而不斷發展。為了更好理解 SD-WAN,將該技術與依賴專用電路的傳統私人網路和公共雲端存取的樞紐輻射模式進行比較頗有幫助。
私有電路支援的網路缺陷
在傳統的私人網路中,樞紐資料中心和輻射分支辦公室的所有員工是透過集中的資料中心防火牆存取服務和SaaS 應用程式。這種連接是透過多協議標誌交換(MPLS)進行,這是一個由電信公司以高成本提供的標準路由式通訊協定。企業依賴 MPLS 電路而不是標準的網際網路服務,因為 MPLS 連接可以確保服務水準協議(SLA)和安全要求。
隨著網路中分支機構數量的增加,網路的成本和複雜性也會隨之增加。由於 SaaS 應用程式是透過樞紐資料中心存取,樞紐成為快速存取服務的主要瓶頸。企業還需要支付昂貴的服務電話費用,即所謂的到府服務,到分支地點設置設備和排除連接問題,或雇用具有必要技術知識的人。
SD-WAN 透過虛擬化而簡化了連線
SD-WAN 將 MPLS 等專線連接抽象為一個軟體控制的覆蓋網路,透過實體寬頻存取和無線及 MPLS 網路支援。廣域網路功能,如交換和路由,是透過在簡化的基礎設施上執行虛擬化網路功能(VNFs)而進行的,通常每個分支機構只有一台機架伺服器。SD-WAN 提供了從分支機構直接存取公共雲端應用程式和網際網路的功能,同時使可由樞紐資料中心或雲端支援的 SD-WAN 控制器,將集中管理的策略和服務推送到網路。分支機構不再需要透過樞紐資料中心存取 SaaS 服務,消除資料流程的瓶頸。
SD-WAN 的組成部分
SD-WAN由三個主要部分組成:設備或客戶端設備(CPE)、集合商和 SD-WAN 控制器。CPE 是企業內部的硬體,包括伺服器、路由器和每個分支的防火牆。集合商是一個軟體層面的功能,它將不同的廣域網路連接彙集成一個整合性的層,然後控制元件即可管理。SD-WAN 控制器是企業 IT 部門用來監控網路、推送新策略和更新所有分支機構服務的工具。
SD-WAN 的優點
傳統的基於 MPLS 的私人網路是非常結構化的,僵化的,且難以有彈性或變化。SD-WAN 在可管理性和成本方面有很大的改善,隨著企業的擴張和增加新的分支機構,網路可以有效地擴展。其他主要優點包括:
- 更好的使用者體驗:分支機構的員工不再需要透過樞紐資料中心的瓶頸存取 SaaS 服務。他們可以直接存取公共雲端中的 SaaS 應用程式、資料和服務。
- 簡單的配置:傳統基於 MPLS 的私人網路可能需要每個分支機構有多個裝置,而每個裝置都需要人工配置。由於 SD-WAN 是一個 VNF,它可以與其他網路功能一起在白牌伺服器上執行,並可以根據每個分支地點的邊緣效能需求擴大處理能力。
- 選擇的靈活性:在競爭和創新技術最少的市場上,企業曾經依賴於電信公司的高成本、基於 MPLS 的 WAN 連接。有了 SD-WAN,企業可以在 MPLS 線路之外使用寬頻存取和無線網路,並從廣泛的硬體/軟體供應商、OEM 和解決方案供應商中選擇部署自己的 SD-WANs。
- 內建的備援性:SD-WANs 不依賴 MPLS 線路,可以透過標準寬頻存取、Wi-Fi 和 LTE 或 5G 建立虛擬私人網路(VPN)連接。有了多種選擇,員工即有多種方式與他們在公共雲端中的應用程式和資料保持連接。
- 集中化管理:樞紐資料中心和企業 IT 部門可以使用控制平面軟體來推送新的政策和服務,並在 SD-WAN 上的所有分支機構設置新的連接。
用於具有不同運算需求地點的 CPE
SD-WAN 設備或 CPE 可以根據每個分支機構的需求,擴大處理器的效能。例如,一個便利商店或小型零售點可能只需要一個簡單的設備,將資料流程加密到 VPN 隧道並連接到雲端。這是一個精簡型邊緣應用的例子,由 Intel® 凌動™ 處理器支援的小尺寸伺服器可以很容易地滿足這些需求。
另一方面,中型和厚重型邊緣應用可以在整合 AI at the edge 等功能,分析影片串流或高效能邊緣運算,或支援醫院和工廠的數百名員工的大規模部署。對於這些應用程式,更強大的處理器,如 Intel® Xeon® D 處理器或 Intel® Xeon® 可擴充處理器,能提供更多的核心或使用特定案例的強化功能,如硬體支援的人工智慧和加密加速。
SD-WAN 的下一步發展
SD-WAN 的挑戰之一是,讓分支地點直接存取雲端,同時也會增加網路的總攻擊面。攻擊面是指駭客可以利用的潛在進入點或漏洞,存取敏感性資料或破壞網路功能。為了協助解決這個問題,安全存取服務邊緣(SASE)是一個先進的安全架構,在雲端中託管安全服務並與 SD-WAN 整合。
SASE 能支援的功能包括具有零信任網路存取的網路閘道、遠端瀏覽器隔離、加密/解密和防火牆即服務(FWaaS)。主要好處是,SASE 有助於實現對基於雲端服務和應用程式的零信任存取,具有一致的使用者體驗,同時還能透過控制平面軟體執行集中管理。
SD-WAN 和 SASE 提供靈活性和選擇
隨著應用程式從資料中心轉移到雲端,企業需要一種新的方式使分支機構存取服務和軟體。SD-WAN 是朝向更靈活的存取的一個巨大進展,而 SASE 是 SD-WAN 的下一個發展階段。今天的企業在線上合作和雲端存取方面有更多的選擇,Intel 可以透過資源、指導和關鍵硬體解決方案提供協助。