软件正在占领整个世界,软件定义的网络正在扩展到网络的方方面面,彻底改变我们思考、配置和部署网络的方式。
SD-WAN为企业提供了多种选择,与MPLS相比,SD-WAN提供了更大的网络灵活性,更低的成本,并且对WAN连接的控制力更高。
从SD-WAN到SD-Branch
SD-Branch就是SD-WAN的下一步。SD-WAN为广域网提供的可见性和控制方面的改进也已经扩展到了分支LAN中。
SD-Branch为路由、交换、Wi-Fi、网络安全、微分段和应用支持等多种功能的配置、监控和故障排除提供了一个通用接口,每个功能的实现不再需要通过各个五花八门的不同用户界面。
使用SD-Branch,安装了虚拟设备的硬件平台将取代原本典型的网络设备套组,不仅更简单,维护能力也大大增强。如果需要新的防火墙功能,只需要更新防火墙虚拟实例;假设路由器中不需要BGP,那就只需安装不包含BGP的映像即可。新软件的安装考虑到了新的特性和功能,通常是通过硬件平台的替换来实现的。
SD-Branch不只是自动化
有的人可能会把SD-Branch与使用自动化进行比较。SD-Branch是一种更全面的方法,为监控、管理和故障排除提供了统一的用户界面。它可以在底层使用多个组件,但隐藏了此实现细节。SD-Branch与SD-WAN类似,支持定义策略,这些策略定义了连接性、服务质量以及端点和应用的安全性。例如,SD-Branch产品可用于定义新的VLAN,在路由器、交换机和Wi-Fi基础设施间提供,并添加应用程序和安全策略。
自动化通常集中在较低级别的网络配置和控制上,通常一次只执行一项功能。企业和用户需要为基础设施的每个功能元素都实施自动化流程。SD-Branch可以将策略定义转化为行动,而不仅仅是网络自动化。
SD-Branch的优势
集中控制点使管理多个站点变得更加容易。所有分支机构之间需要保持一致,一致性可以将相同的接口用于相同的功能。
IT安全性的提高是SD-Branch的一大优势。安全策略的标准化杜绝了因站点配置稍有不同而使网络受到入侵者攻击的可能性。目前DMZ大型边界防火墙已过时,安全策略的集中控制能够帮助企业或用户更好地保护IoT设备免遭入侵,并使部署SASE和零信任网络访问等新的安全实践变得更加容易。安全需要具有普遍性和一致性——SD-Branch是实现这一目标的重要一步。
因为SD-WAN是SD-Branch不可分割的一部分,所以可以通过自定义策略来优化路由,确保应用程序流量在最符合应用需求的链路上。
集中控制扩展到LAN配置。当VLAN配置一致时,网络监视和故障排除就更容易了。当需要更改时,将更改应用到所有分支就变得简单了。
SD-Branch的缺点
SD-Branch是一个新领域,供应商间还没有互操作性标准。企业必须选择一个产品最符合要求的供应商,不过这也意味着,在分支可见性和控制的某些方面可能不能够获得最佳功能。因为很有可能出现这样的情况,一个产品在可见性和故障排除方面做得更好,而另一个产品最能满足对安全策略的定义和应用的需求。
如果企业的许多分支站点都使用独特的设计(通常称为snowflake networks),那么SD-Branch可能没有那么具有优势。从长远来看,标准化站点是最好的方法,可以降低运营成本。
SD-Branch的未来
软件定义一切的范围将持续扩大,网络设备将变得更加标准化和易于管理。未来,我们甚至可能会看到命令行界面的消失,取而代之的是由集中化控制系统驱动的可编程界面,未来网络操作将变得更加简化易懂。
原文链接:
https://www.nojitter.com/enterprise-networking/software-defined-revolution-making-sd-branch-possible