傳統上，許多具有較大地理足跡（國內或國際存在、多個分支站點相距甚遠等）的大型組織都使用 MPLS骨干網來處理其組織內的所有公司流量。所有流量都通過數據中心路由，并在數據中心為所有入口和出口流量實施統一的安全配置文件。顯然，這簡化了在所有公司位置執行嚴格和統一的安全策略。然而，它在管理公司 WAN和 LAN上的流量方面也非常低效，因為所有流量，包括發往公共 Internet的流量，都必須被拉入數據中心并進行處理。

這種流量管理方法，特別是對于公共 Internet流量，在過去的幾十年中非常有意義，在過去的幾十年中，中心輻射型網絡拓撲與專有 MPLS和專用電路相結合是大型組織處理 Internet的最有效和最安全的方式載流量。但在過去十年中，經濟實惠的高帶寬連接和 SD-WAN的爆炸式增長極大地改變了格局。

云服務和服務鏈也從根本上改變了企業流量模式。產品包括軟件即服務 (SaaS)、安全即服務 (SECaaS)、基礎設施即服務 (IaaS)、平臺即服務 (PaaS)、桌面即服務a-Service (DaaS)，或者，包括所有這些和其他，著名的 Everything-as-a-Service (XaaS)。所有這些云服務都駐留在公共 Internet上，因此將所有這些流量（以及所有其他公共 Internet綁定流量）在退出 Internet之前將其拉入公司網絡效率低下，并且可能導致不必要的延遲并降低整體網絡性能。

SD-WAN《夽易聯》助力互聯網突圍

在現代 SD-WAN網絡中，包括有線、無線、MPLS、T1、DSL甚至衛星在內的多個寬帶源由 SD-WAN設備和相關的 SD-WAN控制器、云中繼和網關聚合和協調。

對于很多中小型企業來說，他們的 SD-WAN網絡完全是由多個本地 ISP聚合在一起組成的。這利用了當今公眾可用的相對便宜、可靠和高帶寬的連接。

但無論底層寬帶連接如何，SD-WAN本質上都是為了通過智能聚合這些寬帶源并應用 QoS（服務質量）和流量整形來優化網絡性能。

所以一個典型的企業會有大量的虛擬接口由 SD-WAN環境定義。虛擬接口覆蓋物理端口并允許在邏輯上將所需接口分組在一起，從而創建虛擬接口。這些虛擬接口的兩個端點形成了覆蓋 IP隧道，類似于增壓 VPN，采用高級算法確保隧道內針對給定流量類型的最佳流量管理。想象一個仍然依賴于中心輻射型拓撲和多個寬帶資源的大公司。可以設置一個虛擬接口來處理辦公室間的通信，另一個可以處理辦公室到辦公室的流量，第三個接口可以處理多個分支機構和主要數據中心或中央總部之間的關鍵業務流量。

在SD-WAN環境中，一個或多個接口可以專門用于公共 Internet綁定流量，從而減少網絡資源的計算負載和帶寬消耗。在實踐中，這應該很容易做到。只需使用廣泛的選項指定流量，例如源/目標 IP地址、源/目標端口、協議等或來自內置的 layer7過濾器。一旦識別出流量，SD-WAN編排器會將其分配給特定接口，例如以太網端口（例如 ETH1）或虛擬接口。假設此接口通過本地 ISP連接到公共 Internet，您現在已經創建了 Internet Breakout功能。

互聯網突圍的優缺點

互聯網突圍的一些優勢包括：

減少覆蓋隧道的負擔——從覆蓋隧道中移除公共互聯網流量可以釋放帶寬和處理能力方面的資源，讓隧道專注于更重要的公司流量并優化指定的應用程序。

如果 SD-WAN覆蓋隧道基于使用情況，成本可能會更低。

如果互聯網突破點和目的地在地理位置上彼此靠近，則延遲可能會更低。

互聯網突圍的一些缺點包括：

未優化的流量管理，因為突破流量不能再利用覆蓋隧道的性能和可靠性特性。據推測，這是可以接受的，因為根據定義，我們選擇突破的流量是非關鍵的。

彈性靜態 IP地址不能用于突破流量，因為云中繼負責實現此功能。

也許最大和最明顯的缺點是覆蓋隧道使用的任何基于云的安全功能都不能用于突破流量。可能需要使用物理設備保護流量或使用基于云的專用安全服務來實施標準安全功能，包括下一代防火墻 (NGFW)、入侵檢測和預防 (IDS/IPS)、防病毒/惡意軟件/DoS/ DDoS保護、URL 過濾等。

使用 SD-WAN《夽易聯》是您的選擇

您是否選擇突破某些公共 Internet綁定流量取決于您的組織特定的許多因素。根據您的網絡內部結構和連接配置文件，它可能有益、必需或不期望。可用帶寬、流量的復雜性和優先級、實時應用程序（如 VoIP和實時視頻流）所需的延遲配置文件、丟包或丟失數據包的影響以及其他因素都決定了互聯網突圍對您的組織是否有意義。

但是，通過現代 SD-WAN《夽易聯》編排器控制您的企業網絡，設置 Internet分支變得微不足道 -如果您決定創建高度自定義和高效的 Internet分支點，您只需在 SD-WAN GUI上進行一些配置選項。

審核編輯 黃昊宇