|
|
|
|
移动端

SD-Branch是啥东东?为何你需要它?

部署的SD-WAN显示了软件定义网络和虚拟化的强大功能:改善带宽效率,确保应用程序性能,这种以软件为中心的方法正用来满足分支机构的独特需求。

作者:布加迪编译来源:51CTO.com|2018-01-26 09:00

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


【51CTO.com快译】部署的SD-WAN显示了软件定义网络和虚拟化的强大功能:改善带宽效率,确保应用程序性能,这种以软件为中心的方法正用来满足分支机构的独特需求。

企业分支技术发展过程中的这一步名为SD-Branch,按定义,是单一的硬件平台支持SD-WAN、路由、集成安全以及全部都能集中管理的LAN/Wi-Fi功能。

SD-Branch最引人注目的优点是提高了运营敏捷性。IT部门可以为新的场地快速部署和配置一体化分支机构网络解决方案。通过集中式管理控制台,它们可以控制和调整所有的分支网络和安全功能。

尽量少需要或根本不需要训练有素的IT人员访问远程分支机构,可大大节省成本和时间。与许多单独的设备相比,SD-Branch还有望通过在整合硬件上部署软件来降低硬件成本。

SD-Branch的其他优点包括:

  • 降低了支持和维护合同的成本,因为牵涉的厂商较少。
  • 由于软件虚拟化,能够正好满足每个分支机构的硬件需求。
  • 较小的硬件占用空间,非常适合空间有限的分支机构。
  • 网络性能可扩展性。网络需求变化后,任何功能的性能都可以通过改变处理器分配或添加硬件资源来调高或调低。
  • 由于一个高效节能的平台取代了许多设备,减少了耗电量。

随着时间的推移,SD-Branch会更易于部署,管理起来不太复杂,更迅速地响应分支机构不断变化的需求。随着技术日趋成熟,CAPEX和OPEX方面的成本效益可能会显著。

在讨论如何规划和迁移到SD-Branch之前,不妨看看那么多单一功能的设备当初是如何塞满分支机构的。

SD-Branch

分支蔓延的历史

分布式企业依赖分支机构之间的通信以确保用户生产力,提供迅速响应的客户服务,并运行各种针对性的应用程序。现代(客户机/服务器)分支网络的出现始于20世纪80年代末期,PC LAN通过低速链路(通常是调制解调器)连接到集中式服务器。思科公司的成立为业界带来了多协议路由器这个概念,这种路由器继续将大多数分支机构连接到集中式数据中心。

互联网作为广域网连接日益流行起来,这加大了分支机构的安全需求。20世纪90年代末期,大批防火墙及其他网络安全设备部署在分支机构,以控制/监测进出的网络流量。

Wi-Fi在2000年初开始盛行,便于PC及其他设备访问分支网络。在此期间,Wi-Fi已成为访问企业网络的首选方法(相比以太网),普遍用于分支机构,从而为访问分支机构的客户、客人和合作伙伴提供Wi-Fi接入。

广域网优化设备于2004年由Riverbed引入,广泛采用于分支机构,以提高通过广域网传输数据文件的效率。它采用了多种技术,包括重复数据删除、压缩和流量优先级划分。

SD-WAN的问世

许多初创企业厂商在2014年到2015年这段期间推出了SD-WAN,现在众多厂商支持SD-WAN,以改善广域网通信。SD-WAN提供网络覆盖层,从而提高网络正常运行时间,通过服务质量策略为应用程序划分优先级,以及提供互联网安全和集中式管理。SD-WAN需要在分支机构得到支持。

新推出的多种类型的产品自然导致分支机构技术数量激增。每种技术通常有各自的集成硬件/软件设备,以处理快速提高的性能需求和高级功能。因此,大多数企业在其分支机构有四到六个不同的网络设备,部署的大多是多家厂商的产品,各自使用独特的管理界面。

确保分支网络的安全

数量和种类越来越多的设备(物联网、手机和平板电脑)连接到分支网络,加大了黑客访问敏感数据的机会。Gartner估计,所有攻击中整整三分之一发生在分支机构。在过去的10多年,IT部门在分支机构部署了众多安全设备,包括IP VPN、安全网关、入侵检测及预防系统以及下一代防火墙。这些设备拥有常常来自不同厂商的相互重叠的功能,给分支机构增添了运营复杂性。

IT部门需要认真协调网络安全和安全团队。分支机构的网络安全需要将设备安全、园区网络安全和数据中心安全结合起来。最好检查分支机构的流量,查找有无异常,将可疑流量发送到集中式资源或云端,作进一步处理。只有完全自动化,充分利用集中式数据中心和基于云的智能,分支安全运营的效果才最好。

SDN和虚拟化的承诺

在过去的四五年,SDN和网络虚拟化这两个概念已广泛应用于数据中心。现在服务器处理技术的改进(摩尔定律)和更好的网络软件让众多网络应用软件得以在常用服务器平台上运行。业界现已准备就绪,能够从特殊功能的设备向一台或多台服务器上运行的应用软件转变。

SD-Branch规划:给IT专业人员的建议

对大多数分布式企业来说,分支网络是IT基础设施的重要部分。分支网络负责为远程地点提供可靠、高质量的通信。它必须安全,易于部署,能够集中管理,还经济高效。由于需要更高的带宽、服务质量、安全和支持物联网,企业对分支网络的需求也在不断变化。

SDN和网络虚拟化技术已很成熟,可以为分支网络带来显著效益。比如说,SD-WAN技术正在迅速部署,以提高应用程序交付质量,降低运营复杂性。SD-WAN供应商正迅速整合分支网络功能,尽量少需要或根本不需要分支路由器和广域网优化。

更宽泛的SD-Branch概念仍处于早期阶段。2018年,我们会看到许多供应商推出各自的SD-Branch解决方案。这些初期的SD-Branch主要是单一厂商的产品,在一些应用环境下可能缺少最先进的技术。

IT领导应认真评估SD-Branch架构的好处。迁移到SD-Branch可能需要对现有的分支网络大幅改动,可能需要叉车式升级。应从这几方面来评估SD-Branch供应商:当前和未来的技术、技术合作关系(比如安全)以及部署选项(自己动手、渠道合作伙伴和管理解决方案)。

SD-Branch部署在全新环境(greenfield)最有意义,这种环境需要为新的分支网络和分支机构部署到期报废的设备,比如路由器和广域网优化设备。IT领导应继续部署优点显著的SD-WAN解决方案,计划在今后几年分阶段部署SD-Branch。

许多SD-WAN、Wi-Fi和路由器供应商最近推出了或即将计划宣布现有产品的增强版,它们支持SD-Branch功能。早期的SD-Branch解决方案基本上是专有的,对一些网络/安全应用而言可能功能有限。SD-Branch目前最适合迅速部署在新的或临时的分支机构。它可能会逐渐成为分支网络的首选架构。

迁移到SD-Branch

对于大多数IT部门来说,迁离当前的分支网络架构是个挑战。目前上市的第一代SD-Branch技术在一些功能方面提供了最先进的技术,但在其他功能方面较薄弱。2018年,SD-Branch解决方案将专注于单一厂商的解决方案,一些解决方案会得到合作伙伴(如安全供应商)的应用支持。

SD-WAN供应商可能是SD-Branch方面最积极的,它们在迅速扩大其解决方案的功能,这些解决方案已经包括广域网优化、路由和安全功能,还支持LAN功能(以太网交换和Wi-Fi)。Wi-Fi和路由器供应商也在扩展功能,加入SD-WAN功能。IT部门可以选择将SD-Branch作为设备、在标准化服务器上的软件,或者管理服务提供商管理本地软硬件的托管服务来部署。

原文标题:SD-Branch: What it is and why you'll need it,作者:Lee Doyle

【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

【编辑推荐】

  1. 2018年SD-WAN的发展趋势
  2. 2018关于SD-WAN的四项预测
  3. 在火山口上谈谈我对SD-WAN的冷思考
  4. 运营商SD-WAN部署的难点分析
  5. 为什么采用SD-WAN时需要考虑是否支持IPv6?
【责任编辑:赵宁宁 TEL:(010)68476606】


点赞 0
分享:
大家都在看
猜你喜欢

热门职位+更多

读 书 +更多

Oracle 10g应用指导与案例精讲

本书作者结合自己多年实践经验,从Oracle开发应用中遇到的问题着手,全面系统地介绍Oracle的安装与卸载、数据字典、安全管理以及用PL/SQL开...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊