现如今,软件定义的网络正在延伸到网络的各个方面,并且彻底改变了我们配置和部署网络的方式。广域网的固定链路变成了SD-WAN,它为企业提供了多种选择,使分布式站点与企业站点之间、彼此之间以及与云计算基础设施之间的连接。
与MPLS相比,SD-WAN提供了更多的网络灵活性,降低了成本,并使公司对其广域网连接有更多的控制权。一个站点的网络系统的资本支出可能不会明显下降,但运营费用有所减少。
从SD-WAN到SD-Branch
下一步是将这种控制和监测扩展到分支网络。SD-WAN为广域网提供的可见性和控制方面的改进,也扩展到了分支局域网。
SD-Branch为多种功能(路由、交换、Wi-Fi、网络安全、微分割和应用支持)的配置、监控和故障排除提供了一个通用界面。它消除了为每个功能提供不同用户界面的情况,当每个功能由单独的设备实现时,甚至当产品来自同一供应商时也是如此。
有了SD-Branch,典型的网络设备套件被一个更简单的硬件平台所取代,虚拟设备被安装在这个平台上。维护工作得到了极大的加强。需要新的防火墙功能?那就更新防火墙虚拟实例。路由器中不需要BGP?只需安装不含BGP的镜像。安装新的软件可以实现新的特性和功能,这通常是通过硬件平台的更换来实现的。
但SD-Branch不就是自动化吗?
您可能想知道SD-Branch与使用自动化来实现同样的结果有何不同。SD-Branch是一种更全面的方法,为监控、管理和故障排除提供一个单一的用户界面。它可以在底层使用多个组件,但隐藏了实现细节。与SD-WAN一样,SD-Branch允许定义策略,这些策略定义连接性、服务质量以及端点和应用程序的安全性。例如,SD-Branch产品可以用来定义一个新的VLAN,在路由器、交换机和Wi-Fi基础设施上提供它,并添加应用程序和安全策略。