软件定义广域网(SD-WAN)向软件定义分支机构(SD-Branch)的演进
作者:互联网
分支机构基础设施在不断发展,随着企业应用服务的不断增加,网络团队正在转向软件定义广域网(SD-WAN)将分支机构的基础设施提升到一个新的水平。本文探讨了SD-Branch的出现,它的驱动因素,并提出了服务提供商和企业两个用例以说明SD-Branch构建的必要和好处。
SD-Branch:SD-WAN的演进
SD-Branch是通过将多个功能整合到单个基于软件的IP服务平台中,将WAN和分支结合到简化的网络、安全和WAN架构中的架构方式。这种方式可以虚拟化所有或大多数分支机构的连接、网络和安全功能,并对其进行集中管理。软件定义分支机构使企业和服务提供商能够超越基于SD-WAN的连接和软件,在分支机构中定义完整的服务堆栈。SD-Branch利用诸如虚拟客户端设备(vCPE)之类的设计组件来实现托管第三方虚拟化网络功能(VNF),从而进一步提升软件定义整个分支机构服务栈并利用网络功能虚拟化(NFV)的运营结构和优势。
要实现从SD-WAN到SD-Branch的转换,需要一系列的IP服务,提供高度灵活、可扩展和安全的分支和WAN架构。这意味着分支机构中所有层的虚拟化和集成,包括underlay、overlay、高级网络和安全服务等都需要具有集中的管理和控制架构。SD-Branch包括以下组件:
虚拟化IP服务平台:通过成本效益的部署模式提供类似于云计算的弹性、服务链接和可编程性
一套广泛的VNF,可以在SD-Branch中提供必要的强大的网络和安全IP服务
集中管理和可视化架构,提供集中控制、管理、分析和工作流管理服务,类似于云计算服务。
推动这种演进的驱动因素是什么?
云计算的采用和数字化转型正在推动SD-WAN取代传统的广域网,基于云的应用程序和资源不仅改变了我们与信息交互的方式,也改变了分支机构与用户服务的方式。首先,对于从分支机构访问的基于云的应用,需要改进用户体验并增加控制和安全性。其次,新的应用服务的兴起将推动对不同安全方法的需求,除了转变分支机构或广域网之外,软件定义的安全也是解决这些新兴挑战的催化剂,并自然演进成为SD-Branch。
企业级SD-Branch应用案例
企业网络和安全团队经常努力发展期WAN和分支机构IT架构,以支持云计算转型和数字化转型。WAN的要求是多种多样的,包括在访问基于云的应用程序和资源的同时提高用户体验,同时增加正在访问的信息的可见性、控制和安全性。提高新站点和项目部署的敏捷性,以及持续的可变更管理。另一个主要目标是通过管理带宽需求,简化设备和软件扩张,全面降低WAN成本和复杂性。
SD-Branch是有效的解决方案,通过将网络和安全功能整合到具有广泛的IP服务的单一软件平台,企业可以简化WAN和分支,而不用部署多个硬件设备和软件包。SD-Branch提供了一整套集成网络(路由、SD-WAN、以太网、WiFi)和安全(下一代防火墙、安全网关、AV、IPS等)功能,运行在低成本设备上。企业可以轻松部署SD-Branch解决复杂的WAN和分支机构的复杂性挑战,实现以下优势:
降低复杂性和成本:通过使用基于软件的方式将网络和安全功能集成到单个平台上,可以将资本和运营成本降低80%
提高IT敏捷性:SD-Branch消除了传统广域网和分支机构的局限性,将以前刚性的网络和安全功能转变为灵活的基于软件的环境,使IT部门能够在数小时到数周内快速配置新站点并添加新的第三方服务,并根据需要无缝扩展。
分支机构更安全:提供广泛的软件定义安全(SD-Security)功能,提供分层保护和控制
SD-Branch服务提供商用例
考虑到部署或计划的网络和安全服务的范围,SD-Branch对于服务提供商而言是一次重要的机遇。使用SD-Branch,服务提供商可以提供统一的全自动分布式服务平台,解决用户复杂的业务挑战,提供如下功能:
具有本地IP网络和安全服务和集中管理的原生云和多租户的服务平台
使用低成本白盒设备灵活部署
分布式服务和集中控制,更加简单和敏捷
用于设计产品的完全虚拟化的IP服务栈
大幅降低TCO
SD-Branch通过扩展SD-WAN提供的功能,在企业分支机构中提供了一个真正的类似于云的操作模式,使提供商能够使用模板服务定义内部部署的多租户SD-Branch/SD-WAN软件平台和部署流程。厂商可以通过将自动配置预定义模板的软件填充到低成本的白盒硬件中,并通过所有网络和安全功能的多租户管理控制台进行管理,从而立即提供新的分支机构。集中控制能够随着用户需求的增长快速交付额外的网络或安全服务。最后,提供商可以通过集成的大数据分析来持续监控和改进每个用户的SD-Branch/SD-WAN服务。
SD-Branch的优势
降低总体运营成本(TCO):通过标准化软件和商用硬件,而不是部署专有网络和安全设备,用户可以减少其基础设施成本支出。用户可以通过减少或消除分支机构的卡车卷(truck roll),缩短故障排除的时间,轻松将新服务集成到现有部署中,大大降低运营成本,用户只需要为他们使用的服务付费。
部署时间加快,IT敏捷性大大提高:用户可以快速推出SD-Branch部署,不依赖复杂或专有的硬件。因此,新的部署可能在数小时内完成。企业和服务提供商的网络IT团队都可以采用灵活地基于软件的DevOps模式,消除传统WAN和安全架构的配置时间和硬件依赖性。
提高应用程序性能和安全性:应用程序已经成为企业业务成功的关键,因此广泛被用户使用的应用程序性能不佳或停机将严重降低员工的工作效率,从而影响到上下游的业务线。作为SD-Branch的组成部分,SD-WAN能够识别应用程序并将其映射到最合适的连接,以进一步提高应用程序性能并降低整体WAN成本。此外,它还能以更优越的方式控制WAN操作,从而在整个企业广域网基础设施中提供更高效的应用程序管理。
简化支持和操作:通过零接触配置和集中管理,SD-Branch使IT团队能够显著减少分支机构管理网络和安全服务所需的时间,从而节省高达50%的Opex。添加大数据分析软件可为用户提供所有网络和安全功能的深度可见性和实时智能,以进一步简化正在进行的运营。
存在这些驱动因素,加上需要保持领先地位,将会在2017年以后将SD-Branch推到行业的前台。企业已经通过SD-WAN转变了企业广域网和分支机构的方式,他们讲继续通过软件定义分支机构改变其网络方案,以最佳利用其网络资源来提高性能,实现数字化转型,改善用户体验以提供无处不在的安全性并简化操作。
SD-Branch将引导将分支机构、广域网和整体网络从传统架构和物理基础设施转变为软件定义架构和类似云计算的运维。
原文链接:https://www.sdxcentral.com/articles/contributed/evolution-sd-wan-sd-branch/2017/07/
标签:WAN,定义,分支机构,网络,Branch,软件,SD 来源: https://blog.51cto.com/u_15127681/2818065