SD分支技術與SD-WAN：有什么區別？

Fnetlink 2019-12-13

展開全文

　　SD分支和SD-WAN之間的區別在于：SD分支是將軟件定義的原理應用于分支網絡的廣泛概念，而SD-WAN是幫助實現這一點的工具。考慮另一種方法，SD分支通過將軟件定義的WAN的虛擬化和智能全面擴展到分支機構IT基礎架構中來改進SD-WAN。

　　實際上，最近的SD-WAN產品已擴展到包括分支機構基礎結構，而沒有稱其為SD分支，這表明某些供應商將SD分支技術視為一種營銷術語，而不是一種獨特的技術。

　　一、從WAN到SD-WAN

　　SD-WAN虛擬化了傳統WAN的許多物理屬性，隨著時間的流逝，它的受歡迎程度不斷提高，從而創造了一個競爭激烈的市場。IDC于2019年7月預測，到2023年，SD-WAN的總市場價值將超過50億美元。IDC表示，該市場正在從早期采用者轉變為“更廣闊的市場”，這表明SD-WAN正在發展并且逐漸發展成熟。

　　SD-WAN通過將網絡功能轉換為可以遠程查看和控制的軟件，從而簡化并集中管理WAN并對其進行操作。通過添加寬帶和移動連接，可以在SD-WAN中增強傳統WAN中從網絡運營商處租用的MPLS電路。這些可以用于故障轉移和不需要最高安全級別的數據，MPLS仍用于要求高安全性并且可以提供較慢傳輸的數據。

　　虛擬化網絡可提供更大的可見性，直至單個應用程序的活動，可以自動控制應用程序數據的去向以及如何到達目的地。

　　當應用程序通過寬帶連接在SD-WAN中傳輸時，IPsec隧道用于確保數據隱私并在同一寬帶路徑上將一個企業的信息與其他用戶分開。

　　二、從SD-WAN到SD-Branch

　　盡管SD-WAN技術具有相當大的網絡可見性，易用性和安全性，但它仍未滲透到企業分支機構的基礎架構中。SD分支對LAN的作用就像SD-WAN對傳統WAN的作用一樣制作了一個SD-WAN解決方案，其中包括分支機構甚至總部的LAN。

　　但是也不要忽略VLAN。雖然LAN虛擬化不是一個新概念，但SD分支簡化了LAN中設備的管理。一些分支機構可能具有用于不同級別網絡訪問的單獨VLAN。使用SD分支軟件的網絡管理員可以設置策略，以便可以根據用戶，設備類型或應用程序對一個LAN進行不同級別的訪問。總而言之，SD分支使網絡管理員更容易通過軟件和自動策略來遠程管理和查看，這些軟件和策略可以處理通常需要花費大量時間的例行任務。

　　在接受SDxCentral采訪時，Aruba的云和軟件解決方案營銷高級總監Patrick LaPorte描述了網絡工程師在聽到SD分支如何包含LAN時的響應。LaPorte說：“不可避免地，SD-WAN或WAN網絡工程師會吸引他們的LAN同行，并開始談論我們如何從整體上解決問題。” 他繼續說SD分支如何吸引SD-WAN網絡工程師，因為局域網端存在的問題無法用企業當前的SD-WAN解決。

　　三、SD分支如何增強SD-WAN

　　1、網絡性能優化

　　SD-WAN技術為路由通信帶來了智能，該軟件可以了解網絡連接的質量。這也稱為上下文意識。SD-WAN智能允許該軟件將流量路由到出現斷電或總中斷的連接，以優化在企業位置和云之間移動時數據所經過的路徑。

　　SD分支軟件通過添加分支機構LAN中正在發生的情況的上下文來提高網絡智能。具有用戶授權之類的上下文可以使策略自動管理網絡使用情況。

　　2、安全

　　SD-WAN的安全性基于將分支機構連接到總部或云的IPsec隧道及其各自的防火墻。由于現場網絡安全性有限，分支機構的數據相對較脆弱。隨著物聯網設備在分支機構中變得越來越普遍，由于設備的制造并非總是出于安全考慮，因此漏洞可能會增加。

　　通過在辦公室中安裝SD分支產品，下一代防火墻(NGFW)至少已添加到分支機構的網關中。分支網關可以用作控制點，對進入或退出分支網絡的數據或離開分支時數據經過的連接類型進行智能過濾。許多SD分支供應商也提供網絡訪問控制軟件，該軟件可控制不同人員和設備對網絡的訪問程度。

　　3、簡化工程師和管理員

　　SD-WAN解決方案通過簡化網絡體系結構的設備，自動化日常操作任務并提供集中化的管理軟件來提供更大的可見性和對網絡的控制，從而降低了傳統WAN管理的復雜性。

　　SD分支解決方案對分支機構也是如此。將分支機構連接到較大網絡的機器被虛擬化，并變得更加通用，就像較大網絡中的機器具有SD-WAN一樣。對這些機器的控制也是集中的，并且管理軟件可以在一個單一窗格的界面中查看整個SD-WAN，而不僅僅是分支。盡管能夠利用該功能，但假定企業對其SD-WAN和SD分支使用同一供應商。

　　在接受SDxCentral采訪時，Doyle Research的首席分析師Lee Doyle證實了這一假設。他說到“要將其集成到單個玻璃窗格中，所有這些都必須來自一個供應商。沒有標準，沒有互操作性，沒有混合搭配”。

　　SD-branch的可見性還使管理員更容易確保網絡運行良好，并通過使用應用程序及其設備的員工或客戶信息來提高SD-WAN的可見性。該軟件可以識別正在創建數據的用戶以及他們或設備所具有的網絡訪問程度。如果存在遭受攻擊的風險，則可以將用戶踢出網絡。