sdwan20(SD WAN2.0真正意义是什么 )

SD-WAN2.0真正意义是什么？

SD-WAN 2.0真正需要的是SD-WAN 2.0提供的是真正的端到端微分段，它涵盖了所有远程位置，公共DC和私有云。

实际上，SD-WAN 2.0微分段从远程位置的LAN一直延伸到数据中心内部的应用程序工作负载，从而确保了无缝连接和完整的保护。

借助此功能，SD-WAN 2.0可以防止源自远程位置的横向攻击永远无法到达DC内部的关键资产，这是传统SD-WAN部署无法做到的。

部署SDWAN联网方案之前需要注意什么问题？

在部署之前，应该评估和权衡以下SD-WAN的注意事项。

一、经济性

SD-WAN的经济性是它避免昂贵的WAN链路的成本和效率。随着WAN数据每年平均增长20%，大多数组织都需要更多的带宽才能与远程办公室进行高速通信。SD-WAN可以与MPLS连接结合，从而安全地部署Internet链路DSL、电缆、以太网、无线和其他Internet链路。

二、可靠性

SD-WAN使流量能够流经两个或更多独立的WAN链路。因此，IT组织可以通过与不止一个通信服务提供商签约来使其WAN连接多样化，以确保与远程办公室的更可靠连接。这可以是MPLS提供商，电缆公司和无线公司的组合。SD-WAN的智能功能可根据预设策略监控链路并通过最有效的链路路由流量。

三、流量优先级

大多数企业正在迅速抛弃将所有流量回传到中央数据中心的中心辐射型WAN连接，而正朝着远程办公室与最快的云或SaaS应用程序之间的直接点对点连接转移。SD-WAN使企业组织可以设置应用程序和用户驱动的有关优先级和安全性的策略。SD-WAN识别来往于分支机构或来自分支机构的流量类型，并将其直接路由到正确的数据中心。

四、即插即用

大多数SD-WAN解决方案在远程办公室都非常容易部署。通常将SD-WAN硬件设备运送到办公室，插入交流电源和WAN连接，然后由IT、渠道合作伙伴或服务提供商进行远程配置。在设置流量优先级，安全策略和编排实践方面，所有产品都有学习曲线。SD-WAN解决方案应该易于与分支机构中的现有网络设备和网络安全产品集成。

五、SD-WAN支持多云

大多数企业组织是混合使用内部数据中心，公共云中的应用程序和访问SaaS应用程序的用户。SD-WAN解决方案具有识别和路由基于云的流量的能力，可以识别大多数领先的SaaS提供商的IP地址，并可以相应地路由流量。

六、内部安全

SD-WAN解决方案可以保护不可靠的Internet链接并识别异常流量。每个SD-WAN供应商都有独特的方法来提供防火墙，白名单，黑名单，加密等。其他功能可能包括内容过滤，端点管理和策略实施。SD-WAN解决方案需要与现有网络安全产品(如下一代防火墙)互操作。

七、管理自动化

对于大多数SD-WAN解决方案，用于管理，编排和自动化的智能位于中央数据中心或云中。用于集中式IT运营商的管理，控制台自动化。

总是说SDWAN的链路优化能力好，到底这个要怎么实现？

由于我们正在经历从传统WAN到SD-WAN的根本转变，因此现在是了解SD-WAN解决方案如何提高网络性能的重要时刻。由于服务提供商对MPLS等企业WAN链路收费的方式，典型的WAN以兆比特速度运行，而典型的LAN以千兆速度运行。SD-WAN的一个优点是它可以使网络组织通过充分地利用相对便宜的互联网带宽来缩小这一差距。毫无疑问，在某些情况下，增加带宽可以提高性能。但是，如果有的话，性能改善与增加带宽的关系很少是线性的。

请参考这样一个例子：从波士顿到旧金山的WAN链路发送大文件。如果WAN链路带宽的大小加倍，则发送文件所需的时间可能会减少，但不太可能减少一半。这种事情是由很多原因导致的。一个原因是TCP窗口大小，即在发送设备停止等待来自接收设备的确认之前可以发送的数据量。坚持使用文件传输，很可能由于TCP窗口大小的影响，文件传输将无法充分利用增加的带宽，并且可能只能看到性能上的微不足道的改进。

因此，我认为可以通过2个方面来实现SD-WAN 的链路优化，发挥他对企业网络的真正好处。

使用双网双机智能组网，这部分是早前我了解到光联集团他们有一套和华为SD-WAN合作的双网双机SD-WAN高速组网方案，就是通过主网和备网的规划，通过SD-WAN进行智能分流策略的下方，将核心应用放在主网，邮件等非核心业务系统放在备网，然后进行有效的分流，这一种是很好的链路优化结果。至于对企业来说，降低带宽成本也是肯定的。

可以利用具备前向纠错的能力，实现链路抗丢包、校正等。消除数据包丢失对WAN吞吐量的负面影响的一种方法是实现具有数据包级前向纠错（FEC）的SD-WAN解决方案。这种解决方案会传输少量的奇偶校验分组。可以在接收端使用这些奇偶校验分组来重构任何丢失的分组，从而消除分组丢失对吞吐量的限制影响。早前我们集团在视频会议体验上屡遭鸡肋，老板多次强调必须解决这一问题。光联集团SD-WAN解决方案针对丢包补偿方面可以做到20%的抗丢包率，保证视频无损体验。我们在POC测试验证的时候，实际上做到了30%，这一点也是非常意外的。

最后，我的一点建议是，对于正在考虑采用SD-WAN解决方案并希望对链路进行优化，甚至是希望网络性能有更显著改进的企业，应该首先考虑网络环境是否有bug，分析负责网络合适的解决方案。SD-WAN更强调WAN，所以有经验的服务商对我们IT负责人来说太重要。另外，应该关注支持FEC和POC等高级功能的提供方，并且还可以根据需要提供集成的WAN优化功能，毕竟SD-WAN还是WAN的问题。期望这些可以解答您的问题，有机会多交流。

感谢您的来访，获取更多精彩文章请收藏本站。