SD-WAN的多种含义

薄纸行业有面巾纸，绷带行业有创可贴。 对于网络行业，SD-WAN已成为每个新WAN开发的通用术语，无论是基于Internet的主干网还是云-WAN集成。 SD-WAN始终是“好”和“新”，但这究竟意味着什么？ 以下是七个口语定义：

1，互联网骨干网

这是原始的SD-WAN。 企业为位置提供一种或多种宽带或无线Internet服务。 这些服务由分支机构或数据中心的SD-WAN设备（或软件）聚合，并作为单个管道提供给用户。 这些设备在WAN上建立了跨Internet的隧道网，并收集有关基础Internet连接的延迟和数据包丢失数据。 此信息与预配置的应用程序策略一起用于将传入数据包路由到最佳可用连接。 Internet骨干网提供了MPLS的负担得起的替代方案，但在全球WAN中通常不可靠。

2.混合广域网

这些通过直接Internet访问增强了MPLS。 公司将宽带或无线Internet添加到MPLS连接的位置。 SD-WAN节点根据预定义的应用程序策略和实时条件选择最合适的连接（MPLS或Internet）。 混合广域网对于从MPLS迁移或降低MPLS成本特别有吸引力，但是由于没有SLA支持的替代方案，客户仍然受其MPLS提供商的束缚。

3. MPLS替换

这样可以从WAN中消除MPLS，而用低成本，SLA支持的替代方案替代它。 但是，跨全球连接的Internet性能太不可预测了，特别是对于实时应用程序。 结果，许多SD-WAN客户保留了他们的MPLS服务。 通过MPLS替换，提供商可以在Tier-1骨干网中租用廉价的，由SLA支持的容量。 这使他们能够为企业提供MPLS的负担得起的替代方案，同时还提供服务保证。

4.安全的直接Internet访问

也称为Internet突破，它提供了对Internet的安全远程访问。 加密的隧道将位置连接到云，在此将高级安全服务（例如下一代防火墙（NGFW），IDS / IPS，反恶意软件和URL过滤）应用于所有Internet流量。 这样，就可以保护位置，而无需为每个站点购买和维护大量的安全设备。 公司还避免回程到数据中心的流量，避免消耗宝贵的MPLS带宽，也避免通过“长号”效应引入延迟。

5.保护广域网

这样可以最大程度地减少内部威胁在WAN上的传播。 像安全直接上网一样，

安全WAN将高级安全服务应用于流量。 但是在这种情况下，流量在位置之间。 可以检查安全WAN上的所有站点到站点流量，从而防止攻击者破坏位置并威胁整个公司。 6. SaaS优化

这使用SD-WAN来提高SaaS应用程序的性能。 SD-WAN无需通过Internet路由SaaS流量，而是将SaaS流量定向到最接近SaaS供应商的数据中心的SD-WAN节点。 SD-WAN的优化路由和数据包丢失消除技术比依赖Internet对等技术创建了一条更快的路径。 尽管SaaS应用程序通常可以在Internet上正常运行，但在某些情况下优化特别有用：

●Office 365 –使用Office 365，Microsoft将公司数据存储区定位为最接近最初为该服务注册的位置。 这样，区域外的办公室和远程用户可以发现他们的流量跨越许多跃点，从而导致大量的Internet延迟。

●大文件传输–随着延迟和数据包丢失的增加，吞吐量会下降。 减少路由选择不当引起的等待时间可以大大缩短文件传输。

●Salesforce.com –一些SaaS应用程序具有难以在Internet上利用的功能。 例如，Salesforce.com允许公司限制对某些IP地址的访问，这是非常有用的安全功能。 但是，当用户通过其ISP直接访问Internet时，将动态分配IP地址，从而使该功能无法使用。 通过将移动流量带回SD-WAN，甚至办公室以外的用户也可以获得指定范围内的IP地址。

7.多云和混合云集成

这些集成使用户可以访问一个或多个云中的资源，就像访问WAN上的任何资源一样。 通常，用户必须连接并重新连接到云才能访问公司资源。 通过多云集成，SD-WAN可以扩展到多个公共云，例如AWS和Azure。 混合云集成意味着SD-WAN既可以扩展到公共云又可以扩展到公司云。 SD-WAN仅链接位置，而不必链接云资源。

Dave Greenfield是Cato Networks的安全网络传播者

From: https://bytes.com/topic/security/insights/968812-many-meanings-sd-wan