在過去的二十年里，人們的工作方式發生了很大變化。共享辦公空間、移動性和云現在很常見。業務分散，分支機構得到授權。

當然，這個新功能是一件好事。但是，與此同時，它提出了一個巨大的挑戰：多協議標簽交換( MPLS )，當今大多數分支機構的網絡方式，與這種新環境不匹配。對于重視流動性和靈活性的環境，這是一種昂貴且僵化的萬能方法。

答案是軟件定義的廣域網( SD-WAN )。它將網絡與分支機構的需求相匹配，并提供卓越的用戶體驗。它還有降低成本的潛力。

毫無疑問，SD-WAN仍在進行中，但該技術被定位為分支機構連接的下一波浪潮——這就是原因

歡迎來到新分行

企業通常以經典的中心輻射方式配置 WAN。分支是輻條的末端，資源位于中心，通常是總部或數據中心。Internet流量通過基于 MPLS的 WAN回傳到集線器，通過安全的 Internet訪問連接進行傳送。

這是一種可靠的、防彈的方法。然而，自從 1990年代初引入 MPLS以來，分支機構的運營發生了根本性的變化。那時，分支機構對一兩個 T1感到滿意。今天的辦公室需要這個數量的 5倍。那時，大多數應用程序和服務終止于 MPLS連接的數據中心，而不是互聯網。今天，大部分流量都流向了互聯網。那時大部分工作都是在辦公室完成的。今天，工作已經完成，嗯，無處不在。

MPLS問題傷害了新分支

基于 MPLS的架構不適合新分支。帶寬比 Internet訪問成本高得多（具體金額因地區和套餐而異）。安裝可能需要幾個月的時間，尤其是在供應商沒有任何可用電路的情況下；帶寬升級周。不用說，這對于今天的環境來說太慢了。國際部署只會增加問題。

MPLS的成本和不靈活性導致許多組織在分支機構帶寬上吝嗇，并且通常會在冗余上略過。相反，這些站點由非冗余電纜、DSL或無線服務連接，因此容易受到電路故障和停機的影響。使用單獨的網絡可以創建一個完全網狀的架構，其中每個辦公室都可以直接連接到其他每個辦公室，這更加困難，影響了Active Directory和VoIP設計。當需要更多帶寬時，連接到 MPLS的那些會面臨延遲，例如分支擴展和季節性流量高峰。

同樣過時的方法也適用于合同。分支機構通常是臨時的。一個人可能從某人的家里開始。該工人可能會很快與鎮上較大分支機構的其他工人分組。MPLS提供商提供的三年期合同根本不適合此類小型或臨時分支機構。

這些都沒有說明企業網絡的兩個轉變——云計算和移動性。回程 Internet流量會增加過多的延遲，從而破壞用戶體驗。通常，流量被回傳只是為了通過 Internet發送回靠近邊緣的站點。這種來回——恰如其分地稱為“長號效應”——會導致嚴重的延遲問題并消耗昂貴的 MPLS帶寬，尤其是當中央門戶和分支機構彼此遠離時。

不支持移動用戶

WAN都是關于物理位置的。基于 MPLS的 WAN不支持“過去”并沒有那么大的移動用戶。

通常，移動員工通過 VPN連接到本地防火墻或集中器。數據要么發送到本地接入點，要么發送到 WAN上的集中式安全接入點。在這樣的場景中，應用程序和其他資源通常位于不同的地方。這導致拆分隧道和管理復雜性，這是高效、低延遲和廉價操作的敵人。

一種選擇是通過基于防火墻的 VPN進行站點到站點連接。然而，這是一個糟糕的選擇，它需要復雜的 Internet路由。由此產生的抖動、延遲和數據包丟失會影響語音、視頻和其他敏感應用。這是一種解決方法，它導致的問題與它解決的問題一樣多。

SD-WAN是答案

SD-WAN《夽易聯》解決了這些挑戰——甚至更多。顧名思義，SD-WAN是軟件定義網絡概念的一個子集，它將傳輸的數據與指導旅程的路由和配置信息分開，從而將靈活性提高了幾個數量級。

控制器創建流量策略并將它們發送到每個位置的虛擬和/或物理設備。

虛擬化數據服務將互聯網服務（如 xDSL、電纜和 4G/LTE）以及 MPLS標準化為單個網絡。

虛擬覆蓋是安全的隧道，使底層數據服務能夠臨時和流暢地拼湊在一起——虛擬化——以創建最佳路徑及其服務特性。

應用感知路由是選擇具有所需端到端性能特征的路徑的過程。這些變量包括應用程序需求、業務策略和實時網絡狀況。

分支機構通過 SD-WAN《夽易聯》節點成為這個整體網絡的一部分，SD-WAN《夽易聯》節點通常是連接到分支機構側的 LAN和 MPLS以及網絡側的電纜或 DSL等互聯網服務的設備。

安裝后，SD-WAN《夽易聯》節點使用零接觸配置，指向將其鏈接到控制器的預定 IP地址。策略被上傳到設備。這些通常包括端口配置、業務策略（例如故障轉移的優先級和閾值）和應用程序要求。該信息與實時數據相結合，以確定最佳網絡路徑。例如，可以通過寬帶為不容忍延遲的 VoIP會話提供 MPLS和帶寬密集型 FTP傳輸。

MPLS和 SD-WAN的不同世界

一旦SD-WAN被接受為分支機構基于 MPLS的 WAN的可能替代方案，重點就會轉向成本比較。答案很復雜。SD-WAN環境中的帶寬成本會下降，因為更便宜的寬帶是大量流量的可行替代方案。另一方面，安全成本上升，因為具有直接 Internet訪問 (DIA)的分支機構需要下一代防火墻 (NGFW)、IDS/IPS、沙盒和其他安全元素。這些系統還必須根據需要進行修補和升級，這會增加運營成本。

另一個變化是供應商關系。MPLS實施通常由單一供應商完成（著名的“扼喉”）。SD-WAN部署通常依賴于多個供應商。這增加了庫存和支付管理等元素的復雜性。這種復雜性會影響成本。在更深層次上，SD-WAN可以比 MPLS更快地實施更改。與下個月 (MPLS)相比，增加帶寬以立即滿足意外的銷售高峰（在 SD-WAN的情況下）的成本影響是不穩定的。然而，毫無疑問，快速增加帶寬是有好處的。

我們的文章MPLS與 SD-WAN為世界各地的組織提供了兩者之間的額外考慮因素。

SD-WAN《夽易聯》plus：SD-WAN 服務如何提供幫助

SD-WAN《夽易聯》的下一個版本將面臨這些挑戰。SD-WAN plus（也稱為SD-WAN即服務 (SDWaaS)）具有完全包容性。它為分支機構和移動用戶提供與云和數據中心的安全端到端連接。

這為 SD-WAN領域帶來了云“即服務”愿景。服務器、存儲、網絡基礎設施、軟件和安全不再是企業的問題。軟件分布在地理上分散的存在點，每個點都是完全冗余的，并通過多條路徑連接到其他每個 PoP。該組織實例化、配置和管理他們的 SD-WAN，就好像它們在自己的專用設備上運行一樣——但事實并非如此。

SDWAN《夽易聯》使用“邊緣”架構來做到這一點。這是分支機構的零接觸設備，只需將數據包通過安全隧道移動到 SD-WAN云、MPLS或其他傳輸中。邊緣只執行必須在本地完成的任務。這些包括最佳 PoP選擇、帶寬管理、丟包消除和雙傳輸管理。這意味著邊緣可以在許多不同的設備和服務中運行，例如移動設備的軟件客戶端或來自第三方防火墻或云服務的 IPsec隧道。

但在 SD-WAN之外，支持分支機構邊界所需的大多數邊緣功能都內置在設備編碼中，通過將這些功能轉移到云端，它們可以保護和改善所有 SD-WAN節點中的用戶體驗——總部、遠程分支機構、家庭工作者，當然還有移動用戶。

在分支機構，考慮SDWAN，而不是 MPLS

簡化基礎架構是在我們的數據密集型、基于云的和高度移動的世界中蓬勃發展的關鍵。具有適用于所有用戶和應用程序的單一框架的單一網絡使 IT更精簡、更敏捷。它將包括所有大大小小的分支機構，大大改變了他們傳統的二等地位。

融合網絡和安全對于 WAN轉型至關重要。雖然 SD-WAN是當今 WAN的重要演進，但 SDWAN更進一步，為當今的分支機構帶來了網絡和安全的新愿景。

審核編輯 黃昊宇