技術(shù)的高速發(fā)展加速了數(shù)字化轉(zhuǎn)型計劃，以提供更好的客戶體驗和個性化服務(wù)，同時應(yīng)對日益復(fù)雜的網(wǎng)絡(luò)安全威脅迫在眉睫。企業(yè)比以往任何時候都更需要靈活性，以跟上業(yè)務(wù)變化的步伐，但他們往往受到遲緩和僵化的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的阻礙。

在這篇文章中，我們將介紹實施先進(jìn)的SD-WAN解決方案的五大優(yōu)勢，以及如何加快業(yè)務(wù)增長。

1.提高業(yè)務(wù)敏捷性，同時降低總體廣域網(wǎng)成本

為了將分支機(jī)構(gòu)連接到企業(yè)數(shù)據(jù)中心，企業(yè)傳統(tǒng)上使用昂貴的MPLS線路。由于需要更多帶寬來支持不斷增長的連接需求，MPLS線路的成本變得非常高昂，使企業(yè)無法完全滿足其業(yè)務(wù)需求。新的MPLS線路可能需要長達(dá)4個月的時間才能完成配置，這大大降低了建立新分支機(jī)構(gòu)的能力。這阻礙了業(yè)務(wù)變化、敏捷性和靈活性。

SD-WAN通過虛擬化和粘合網(wǎng)絡(luò)鏈路，利用成本較低的互聯(lián)網(wǎng)和5G連接，創(chuàng)建從分支機(jī)構(gòu)到數(shù)據(jù)中心和云的安全隧道。為了克服互聯(lián)網(wǎng)和無線連接固有的缺陷（如丟包和抖動）， SD-WAN邊緣平臺采用了包括前向糾錯（FEC）和包序校正（POC）在內(nèi)的路徑調(diào)節(jié)技術(shù)，以提高這些連接的性能和可靠性。FEC可在目的地重建丟失的數(shù)據(jù)包，而無需重新傳輸。在鏈路綁定的情況下，POC可自動對來自不同鏈路的數(shù)據(jù)包進(jìn)行排序。

通過SD-WAN，企業(yè)可以實現(xiàn)業(yè)務(wù)所需的靈活性，同時降低成本。

2.提高安全性并無縫過渡到SASE架構(gòu)

基于MPLS路由器架構(gòu)的企業(yè)由于其網(wǎng)絡(luò)的剛性和復(fù)雜性，無法在分支機(jī)構(gòu)中輕松執(zhí)行安全策略，特別是在混合云環(huán)境中。由于用戶和設(shè)備現(xiàn)在可以從任何地方進(jìn)行連接，安全邊界正在消失。傳統(tǒng)的安全措施（如VPN）是有限的，因為VPN不支持執(zhí)行細(xì)粒度的安全策略。事實上，一旦用戶通過VPN連接被識別和驗證，他們就可以訪問網(wǎng)絡(luò)內(nèi)的關(guān)鍵資源，即使他們不應(yīng)該這樣做。

SD-WAN包括一個基于區(qū)域的防火墻，提供基于角色的細(xì)分，允許用戶或物聯(lián)網(wǎng)設(shè)備訪問網(wǎng)絡(luò)的某些區(qū)域，但確保他們只能連接到網(wǎng)絡(luò)上與其角色相符的目的地。通過對網(wǎng)絡(luò)進(jìn)行分段，IT部門可以確保惡意軟件不會在整個網(wǎng)絡(luò)中肆意傳播，而是將威脅控制在分段內(nèi)。Ogcloud云SDWAN技術(shù)還可提供自動協(xié)調(diào)功能，并與支持ZTNA（零信任網(wǎng)絡(luò)訪問）、SWG（安全Web網(wǎng)關(guān)）或CASB（云訪問安全代理）等功能的現(xiàn)代云安全提供商進(jìn)行本地集成。它使企業(yè)能夠選擇最佳的云安全供應(yīng)商，以提供最適合其需求的SASE架構(gòu)。

SD-WAN是實施強(qiáng)大的SASE架構(gòu)的基礎(chǔ)組件。通過選擇與SD-WAN緊密集成的最佳安全功能，企業(yè)可確保最大限度地保護(hù)員工和其他利益相關(guān)者訪問網(wǎng)絡(luò)。

3.啟用云架構(gòu)

企業(yè)正在將其應(yīng)用遷移到云，并使用軟件即服務(wù)（SaaS）云托管業(yè)務(wù)應(yīng)用，如Microsoft 365、Salesforce、Box、Dropbox、ServiceNow等，而不是將其托管在數(shù)據(jù)中心。然而，主要出于安全考慮，采用傳統(tǒng)路由器廣域網(wǎng)架構(gòu)的企業(yè)繼續(xù)將云托管流量從分支機(jī)構(gòu)回程到數(shù)據(jù)中心，嚴(yán)重影響了云應(yīng)用在分支機(jī)構(gòu)的性能。

利用本地互聯(lián)網(wǎng)中斷，智能地將流量引導(dǎo)至目的地。它可以識別第一個數(shù)據(jù)包上的應(yīng)用，并根據(jù)應(yīng)用及其安全策略執(zhí)行要求，智能地將其路由回數(shù)據(jù)中心，或直接路由到云目的地，或首先路由到云安全執(zhí)行點。例如，受信任的業(yè)務(wù)流量（如Microsoft 365）會直接發(fā)送到云，來自內(nèi)部應(yīng)用或可疑流量的流量會被引導(dǎo)回數(shù)據(jù)中心，而其他網(wǎng)絡(luò)流量則會被引導(dǎo)到云托管安全提供商處進(jìn)行進(jìn)一步檢查，然后再將其發(fā)送到最終目的地。

此外， 還可與AWS和Azure等云提供商無縫集成，建立從邊緣到云提供商的安全隧道。連接分支機(jī)構(gòu)的過程是無縫的，只需點擊一下即可完成。

SD-WAN使企業(yè)能夠接受云架構(gòu)的靈活性，同時通過使用本地互聯(lián)網(wǎng)突破將流量直接導(dǎo)向云，從而提高云應(yīng)用性能。

4.簡化廣域網(wǎng)基礎(chǔ)設(shè)施

多年來，隨著業(yè)務(wù)的發(fā)展，企業(yè)建立了自己的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。分支機(jī)構(gòu)通常會在其設(shè)施中安裝一堆設(shè)備，包括路由器、防火墻、VPN集中器和廣域網(wǎng)優(yōu)化設(shè)備。更新業(yè)務(wù)或安全策略，如將應(yīng)用程序遷移到云或提高服務(wù)質(zhì)量，往往需要手動重新配置多個設(shè)備。設(shè)備過多不僅需要高級網(wǎng)絡(luò)技能來維護(hù)和管理，還需要管理多個維護(hù)合同。

將路由、防火墻、廣域網(wǎng)優(yōu)化和SD-WAN統(tǒng)一在一個平臺上，使企業(yè)能夠減少設(shè)備的占用空間。網(wǎng)絡(luò)架構(gòu)師只需定義策略，例如，將廣域網(wǎng)優(yōu)化與MPLS路由連接起來，或者在SaaS應(yīng)用的情況下，將流量引導(dǎo)到嵌入式防火墻，然后再引導(dǎo)到云。

SD-WAN能夠減少分支機(jī)構(gòu)的設(shè)備數(shù)量，簡化網(wǎng)絡(luò)架構(gòu)，并顯著降低廣域網(wǎng)管理開銷，從而使企業(yè)能夠轉(zhuǎn)向瘦分支機(jī)構(gòu)模式。

5.集中管理網(wǎng)絡(luò)運(yùn)營并獲得可視性

很多時候，企業(yè)必須在本地基礎(chǔ)上管理其網(wǎng)絡(luò)運(yùn)營，從而導(dǎo)致缺乏靈活性。新的遠(yuǎn)程站點的網(wǎng)絡(luò)部署可能非常繁瑣，需要數(shù)周時間才能完成。企業(yè)IT部門通常不具備完整的網(wǎng)絡(luò)可視性，無法全面監(jiān)控傳輸吞吐量、數(shù)據(jù)包丟失、延遲和抖動。 等先進(jìn)的SD-WAN可持續(xù)監(jiān)控網(wǎng)絡(luò)健康狀況，并自動適應(yīng)不斷變化的條件，始終提供最佳的應(yīng)用性能。

使用 ，零接觸式配置可從中央?yún)f(xié)調(diào)器自動接收配置，從而大大簡化了新站點的連接和部署。集中協(xié)調(diào)還可確保QoS和安全策略在新分支機(jī)構(gòu)無縫、一致地執(zhí)行。

還提供健康狀況圖，匯總廣域網(wǎng)傳輸損耗、延遲和抖動情況，并提供實時視圖，主動識別潛在的性能影響。儀表板集中顯示網(wǎng)絡(luò)上連接的設(shè)備的健康狀況摘要、最高通話者、應(yīng)用、拓?fù)鋱D、平均選項得分（MOS）等。所有應(yīng)用流量均可通過名稱和位置輕松識別，警報和提示可更快地解決網(wǎng)絡(luò)問題。

利用SD-WAN，可以快速、輕松地建立新的分支機(jī)構(gòu)，安全策略變更可以在幾分鐘內(nèi)自動分發(fā)到數(shù)百或數(shù)千個分支機(jī)構(gòu)，同時最大限度地減少錯誤。網(wǎng)絡(luò)管理員可以通過單一窗口和儀表板監(jiān)控網(wǎng)絡(luò)健康狀況。

審核編輯 黃宇