什麼是 SD-WAN？軟體定義的 WAN

SD-WAN 如何工作？

SD-WAN 是一種基於軟體的網絡功能，與簡化的硬體配置配合使用，可在廣域網中的多個位置實現雲和網絡訪問。儘管 SD-WAN 已被大多數企業廣泛採用，但它仍在不斷演變，推出了一系列增強的軟體定義服務和安全功能。為更好地理解 SD-WAN，行之有效的方法是將該技術與傳統的專用網絡進行比較，後者依賴於專用電路和“樞紐輻射”模式進行公共雲訪問。

SD-WAN 的組件

SD-WAN 包含三個主要組件：設備或客戶端設備 (CPE)、聚集器和 SD-WAN 控制器。CPE 是本地硬體，在每個分支機構位置均包含服務器、路由器和防火牆。聚集器是一種軟體級別的功能，它將各 WAN 連接整合到一個統一層，然後由控制單元進行管理。SD-WAN 控制器可供企業 IT 部門監控網絡、推行新策略以及在所有分支機構間更新服務。

SD-WAN 的優勢

基於 MPLS 的傳統專用網絡極度結構化、僵化，缺乏靈活性和變通性。SD-WAN 在網絡可管理性和成本方面提供了巨大改進，可隨業務的擴展及新分支機構的增設而高效擴展。其他主要優勢包括：

• 更好的用戶體驗：分支機構員工訪問 SaaS 服務時不必再面對樞紐數據中心瓶頸問題。他們可以直接在公共雲中訪問 SaaS 應用、數據和服務。
• 簡單配置：基於 MPLS 的傳統專用網絡在每個分支機構可能都需要多台設備，且每台設備都需要手動配置。由於 SD-WAN 是 VNF，可以在一台白盒服務器上與其他網絡功能一起運行，並可根據每個分支機構位置的邊緣性能需求擴展處理能力。
• 靈活選擇：過去，企業依賴市場上的電信運營商才能獲得基於 MPLS 的高成本連接，且極度缺乏競爭力和創新性。藉助 SD-WAN，企業在 MPLS 電路之外還可以使用寬帶接入和無線網絡，並可從一系列廣泛的軟硬體供應商、OEM 和解決方案提供商中進行選擇，以部署自己的 SD-WAN。
• 內置冗餘：SD-WAN 不依賴於 MPLS 電路，而是可通過標準寬帶接入、Wi-Fi、LTE 或 5G 建立虛擬專用網 (VPN) 連接。員工可以藉助多個選項，通過多種方式與公共雲中的應用和數據保持連接。
• 集中管理：樞紐數據中心和企業 IT 部門可以使用控制平面軟體推行新的策略和服務，並在 SD-WAN 上的所有分支機構間建立新連接。

適用於計算需求不斷變化的位置的 CPE

SD-WAN 設備或 CPE 可以根據每個分支機構位置的需求擴展處理器性能。例如，便利店或小型零售店可能只需要一台簡單設備，即可將流入 VPN 隧道的數據流加密並連接到雲。這是一個瘦邊緣應用的示例，一台搭載英特爾凌動® 處理器的小型服務器即可輕鬆滿足這些需求。

另一方面，中等邊緣應用和胖邊緣應用可以在邊緣集成 AI 等功能，以分析視頻流或高性能邊緣計算，或支持醫院和工廠中數百名員工的大規模部署。對於這些應用程序，諸如英特爾® 至強® D 處理器或英特爾® 至強® 可擴展處理器等功能更加強大的處理器可以提供更多內核或特定於用例的增強功能，如硬體增強型 AI 和加密加速。

SD-WAN 的下一輪變革

SD-WAN 的一大挑戰是支持從分支機構位置直接訪問雲同時也會增加網絡的總攻擊面。攻擊面是指黑客可用來訪問敏感數據或破壞網絡功能的潛在入口點或漏洞。安全訪問服務邊緣 (SASE) 可幫助解決此問題，它是一種先進的安全架構，可在雲中託管安全服務並與 SD-WAN 集成。

SASE 可支持包含具有零信任網絡訪問的 Web 網關、遠程瀏覽器隔離、加密/解密和防火牆即服務 (FWaaS) 在內的一系列功能。SASE 的主要優勢在於可幫助實現對基於雲的服務和應用程序的零信任訪問，並提供一致的用戶體驗，同時仍能通過控制平面軟體實現集中管理。

SD-WAN 和 SASE 提供了靈活性和多種選擇

隨著應用程序從數據中心轉移到雲端，企業需要全新的方式讓分支機構訪問服務和軟體。SD-WAN 是走向更靈活訪問的一個巨大飛躍，而 SASE 是 SD-WAN 的下一輪變革。如今，企業在進行在線協作和雲訪問時擁有更多選擇，而英特爾可幫助提供相關的資源、指導和關鍵硬體解決方案。