什麽是SD-WAN
随着企業在多(duō)雲中采用(yòng)Saas/Iaas應用(yòng),IT部門意思到用(yòng)戶體(tǐ)驗不佳,這是因為(wèi)針對不同時代設計的WAN網絡尚未為(wèi)雲采用(yòng)帶來的WAN流量空前爆炸做好準備,該流量導緻管理(lǐ)複雜,應用(yòng)程序性能(néng)的不可(kě)預測以及數據漏洞,SD-WAN可(kě)以通過以下方式提供更好的用(yòng)戶體(tǐ)驗
- 在幾分(fēn)鍾之内,在任何平台上交付具有一緻性能(néng)的應用(yòng)程序
- 更高的靈活性,簡化WAN的部署與操作(zuò)
- 簡化的安(ān)全性,使用(yòng)更少的帶寬将用(yòng)戶安(ān)全的連接到應用(yòng)程序,并從WAN邊緣到雲的安(ān)全保護數據
SD-WAN用(yòng)戶體(tǐ)驗很(hěn)好地說明了SD-WAN的優勢以及對整個業務(wù)的影響。
不管是好是壞,大多(duō)數有關SD-WAN的讨論都是從技(jì )術角度來看無線(xiàn)問題。盡管這很(hěn)有價值,但它避免了一個基本問題:最終用(yòng)戶如何體(tǐ)驗軟件定義的廣域網(SD-WAN)技(jì )術。有時,這表明對WAN遠(yuǎn)程端的最終用(yòng)戶應該期待什麽或SD-WAN用(yòng)戶體(tǐ)驗如何反映部署是否對業務(wù)産生積極影響的考慮不夠充分(fēn)。
SD-WAN的好處
首先,SD-WAN以主動-主動方式利用(yòng)兩個或多(duō)個WAN鏈接。可(kě)以在兩個鏈接上發送和接收數據。這不同于将輔助鏈路置于被動模式的傳統企業WAN設計。在主鏈路由于故障而完全斷開之前,輔助連接将處于空閑狀态。
其次,SD-WAN中的人工智能(néng)(AI)使網絡管理(lǐ)員可(kě)以輕松地根據數據流所屬的應用(yòng)程序來識别數據流并确定其優先級。此外,SD-WAN AI連續不斷地實時監控所有WAN鏈路,以确定最佳的數據流路徑。因此,不僅對數據進行優先級排序,而且還會在WAN鏈路上分(fēn)配數據,因此它可(kě)以在任何給定時刻傳輸最快的路徑。
方案1:減少網絡中斷
使用(yòng)傳統的主動-被動設置的WAN部署可(kě)能(néng)無法提供預期的冗餘。通常,主鏈路可(kě)能(néng)會嚴重降級,而技(jì )術上不會中斷。傳統的冗餘和故障轉移機制無法正确處理(lǐ)性能(néng)下降的電(diàn)路。最終發生的結果是,用(yòng)戶的數據将通過次優鏈接發送,或者遇到主動和被動鏈接之間數據路徑不斷擺動的情況。這意味着連接性差,最終導緻用(yòng)戶沮喪。
在SD-WAN部署的體(tǐ)系結構上經曆相同降級鏈接方案的用(yòng)戶将擁有截然不同的體(tǐ)驗。這是因為(wèi)SD-WAN不依賴底層網絡路由協議來做出數據路徑決策。取而代之的是,不斷在所有WAN鏈路之間來回發送專門的網絡健康探針。這些探針更擅長(cháng)識别電(diàn)路何時擁塞和退化。因此,通過AI嵌入SD-WAN網絡中的智能(néng)可(kě)以決定在更優化的路徑上重新(xīn)路由用(yòng)戶數據。
盡管此過程對用(yòng)戶而言是不可(kě)見且無縫的,但與傳統的冗餘方法相比,它會造成WAN上的主要性能(néng)問題不那麽明顯的情況。這意味着WAN降級将減少對用(yòng)戶的影響,而對頻率的影響較小(xiǎo)。最終的好處是用(yòng)戶可(kě)以将時間花(huā)在提高生産力上,而不必向IT服務(wù)台報告性能(néng)問題。
方案2:對關鍵任務(wù)應用(yòng)程序進行優先級排序
我們生活在許多(duō)應用(yòng)程序都基于Web的時代。結果,大多(duō)數或所有數據流都使用(yòng)HTTP(TCP端口80)或HTTPS(TCP 443)協議進行操作(zuò)。這種向以Web為(wèi)中心的應用(yòng)程序結構的轉變使識别關鍵任務(wù)數據流并給予優先處理(lǐ)成為(wèi)問題。例如,與非主流YouTube視頻(也使用(yòng)HTTPS)相比,網絡管理(lǐ)員發現很(hěn)難創建标準的服務(wù)質(zhì)量(QoS)策略來優先考慮通過HTTPS運行的公司基于Web的商業應用(yòng),流媒體(tǐ)。
但是,對于SD-WAN,可(kě)以使用(yòng)多(duō)種識别方法來區(qū)分(fēn)使用(yòng)相同基礎端口和協議信息的應用(yòng)程序。因此,可(kě)以輕松識别關鍵任務(wù)數據流并給予優先處理(lǐ)。從用(yòng)戶的角度來看,當公司WAN擁塞或濫用(yòng)時,他(tā)們最重要的工作(zuò)不會受到影響。
這對SD-WAN另一端的遠(yuǎn)程工作(zuò)人員意味着什麽?對于大多(duō)數人來說,這意味着在WAN上運行時,可(kě)以實現具有高性能(néng)和低延遲的企業局域網般的網絡體(tǐ)驗。這是遠(yuǎn)程辦公室工作(zuò)人員多(duō)年來一直想要的。使用(yòng)SD-WAN,可(kě)以實現相同級别的性能(néng)和冗餘。通過查看遠(yuǎn)程工作(zuò)者的經驗,SD-WAN的優勢變得尤為(wèi)突出。
方案3:部署速度
分(fēn)支機構通常不像公司辦事處那樣固定。新(xīn)的分(fēn)支機構迅速建立,其他(tā)分(fēn)支機構也迅速撤消。在瞬息萬變的業務(wù)中,分(fēn)支機構的部署速度和全面投入生産的速度對用(yòng)戶而言非常重要。沒有必要的WAN連接,分(fēn)支機構中的用(yòng)戶将無法高效工作(zuò)。
在這種情況下,出現SD-WAN好處有兩個原因。首先,由于通過主動-主動式架構實現的連接效率要高得多(duō),因此許多(duō)WAN管理(lǐ)員發現他(tā)們不再需要購(gòu)買和等待數周或數月來部署昂貴的專用(yòng)WAN連接,例如多(duō)協議标簽交換。取而代之的是,人們發現可(kě)以同樣有效地使用(yòng)兩個或多(duō)個寬帶Internet連接。因此,不僅可(kě)以節省WAN連接的費用(yòng),還可(kě)以節省部署遠(yuǎn)程站點所需的WAN電(diàn)路的時間。
其次,通常更重要的是,WAN連接選項大大增加。以前由于速度慢,高延遲或一般的可(kě)靠性問題而被排除在外的連接方法現在可(kě)以合并到WAN體(tǐ)系結構中,而不會影響用(yòng)戶。這是因為(wèi)SD-WAN體(tǐ)系結構的基本智能(néng)将不斷做出性能(néng)路由決策-從而知道何時使用(yòng)路徑,何時不使用(yòng)路徑。因此,無線(xiàn)點對點,4G / LTE甚至衛星技(jì )術可(kě)以在沒有傳統WAN運營商選項的多(duō)個分(fēn)支機構地點輕松,可(kě)靠地部署。
對于用(yòng)戶而言,這可(kě)以加快分(fēn)支機構投入生産的時間。無需等待運營商數周或數月來構建昂貴的專用(yòng)電(diàn)路并将其部署到新(xīn)的遠(yuǎn)程位置,您可(kě)以更快速地進行寬帶,4G,點對點或衛星技(jì )術的處理(lǐ)。SD-WAN可(kě)以從這些劣等技(jì )術中榨取更多(duō)性能(néng)-常常使性能(néng)和可(kě)靠性差異可(kě)以忽略不計。由于采用(yòng)了SD-WAN架構,用(yòng)戶等待WAN連接的時間大大減少了。
