从 WAN 到 SD-WAN 边缘设备的网络架构

如今的应用程序和网络架构需要一种新的的方法，云、虚拟化和即服务模型的出现颠覆了传统的企业网络。在这个多云世界中，组织被迫重新考虑如何设计广域网以连接和统一分散的站点。

管理趋势和实践正在发生变化，网络运维团队面临着越来越大的压力，需要简化网络、使其更加灵活、集中控制，同时需要优化应用程序性能。

现代 WAN 必须支持传统应用程序和延迟敏感的实时服务（如 IP 语音 (VoIP) 和视频会议）的连接。

本文将科普性的探讨 WAN（广域网）中的网络挑战和机遇——它从哪里开始，它是如何发展的以及为什么 SD-WAN 为未来提供了那些机会。

广域网的通讯

1. 路由器

传统上，路由器通常企业（家庭）边缘提供广域网连通性，这些路由器缺乏基于策略的控制和自动化以及云连接的智能。路由器一般不考虑底层传输基础设施的细节；这种抽象能力的缺乏限制了它们在连接到云端的灵活性。

2. 专用链路、MPLS 和 VPN

MPLS 和专线业务是由业务提供商提供的专用连接。这些服务提供可预测的性能，并提供有保证的流量性能和交付的 SLA。不幸的是，它们往往比宽带互联网服务贵得多，而宽带服务的好处是比MPLS和私有线路服务更容易获得和部署。

虽然 MPLS 提供了关键的好处，包括可伸缩性、性能、提高带宽利用率和减少网络拥塞，但它不是为云和SaaS设计的。这主要是因为所有的流量都必须回传/发夹，增加了最终影响用户体验的延迟。

VPN 链路提供了一种经济、安全的远程连接替代方案。为了安全，这些连接在公共互联网上建立一条加密隧道，通过 VPN 客户端将远程用户连接到公司网络。虽然 VPN 继续得到广泛的应用，但这种技术仍然面临着带宽、可扩展性和安全方面的挑战。

典型的分支站点到数据中心站点的VPN连接

3. 广域网优化

MPLS 成本和特定于应用程序的特定要求（例如，延迟敏感性）是推动国际链路上广域网优化的早期因素。随着实时语音和视频通信的兴起，服务对延迟和抖动高度敏感，这是一个受欢迎的特性。

WAN 优化包括基本的内联压缩和一系列TCP优化、数据重复删除、应用程序代理和特定于协议的优化。事实证明，这些功能可以有效地管理对延迟敏感的应用程序和在WAN中传输大量数据，特别是对于全局传输。

部署 WAN 优化解决方案很复杂，并且需要在连接的每一端都有物理设备。这些系统仅限于应用程序代理支持和加密应用程序，例如 TLS 和基于 SSL 的解决方案。广域网优化设备不会改善传统办公环境之外的用户体验。

当今网络的网络、SD-WAN、软件定义广域网区域网络的超级英雄来了

4. SD-WAN

如果有人问如何定义 SD-WAN 或者问 WAN 和 SD-WAN 之间的区别？

答案是 SD-WAN 与最终用户的应用程序性能和体验质量有关。

随着时间的推移，应用程序变得更加智能，并且在广域网链路上不再那么频繁。服务开始向云转移（例如SaaS），而公共互联网变得更加经济和可用。此外，SD-WAN使宽带互联网连接更加可靠，性能更高，对商业通信和服务更安全；他们不再被视为只有尽力而为的联系。由于与传输无关，SD-WAN可以关注应用程序的性能，它使用应用识别、带宽聚合、动态路径选择，同时提供安全性和最小化路由复杂性。下图为软件定义网络的架构图：

SD-WAN 允许企业采用软件定义网络 (SDN) 实践，将数据、控制和管理平面分开。

SD-WAN 主要关键指标包括：

• 传输独立性
• 安全覆盖
• 应用程序性能
• 简单性，用于管理、配置和故障排除的单一管理门户