企业 SD-WAN：选择企业 SD WAN 供应商的买家指南

维护强大的广域网 (WAN) 是管理企业网络的成本更高且更具挑战性的方面之一。 SD-WAN 或软件定义的网络正在迅速被组织采用，这些组织希望优化跨多个位置的网络流量，同时帮助降低成本并提高可靠性。

来自分支机构的企业数据不再只是简单地通过管道传回中央数据中心，而是越来越多地发送到云中的远程位置。 从多个角度来看都是如此：商业软件正在转向基于云的软件即服务 (SaaS)，例如 Office 365 和 Salesforce，而公司越来越依赖远程云基础设施即服务 (IaaS)，例如 AWS 和 Azure . 这使得选择 SD-WAN 供应商成为现代办公室的必要条件。

公司正在向 SD-WAN 技术过渡，因为他们通过云生产力应用程序、统一通信和全渠道参与来增强业务流程。 同样，对带宽的全面需求也在不断增长，并且迫切希望减少支出、限制超额订阅和提高 WAN 性能。

传统的流量模式正在被打乱，以前的网络方法不再有效地满足现代需求，SD-WAN 市场正迅速成为传统分支路由解决方案的强大力量。

根据 Gartner 的数据，2018 年 SD-WAN 产品的市场支出等于或超过了更传统的解决方案。到 2021 年，SD-WAN 服务提供商的市场预计将达到 90 亿美元，而过时的替代品将下降到 10 亿美元左右。

“到 2023 年底，与传统路由器相比，超过 90% 的 WAN 边缘基础设施更新计划将基于虚拟化客户端设备 (vCPE) 平台或软件定义的 WAN (SD-WAN) 软件/设备（高于今天是 40%）。” – Gartner WAN 边缘基础设施魔力象限

什么是 WAN（广域网）？

局域网 (LAN) 将计算机和智能手机等设备连接到家庭或办公室等小范围内的网络，而广域网或 WAN 则将这些不同位置的地理距离连接起来——例如与整个互联网连接。 在企业组织的背景下，广域网在 SDN 上扩展，涉及到每个公司位置的互连，以便分支机构或总部等每个运营基地联网在一起，流量可以在所有点之间流动。

虽然这可以使用常规的旧宽带 Internet 连接来完成，但这将公司的数据流置于公共 Internet 的支配之下。 业务流量通常很敏感，其中包含有关公司的关键信息，这些信息通常需要及时传输，并且对服务质量具有高优先级。 这就是为什么像 Mitel 这样的 VoIP 服务将始终拥有与其网络的专用连接，以消除互联网流量可能对语音质量和 QoS 造成的负面影响。

由于这些要求，企业通常选择建立可以提供更高级别流量优先级的 WAN，正如 T1/T3 以及 MPLS 连接和现在的 SD-WAN 公司所提供的那样。

什么是 MPLS（多协议标签交换）？

MPLS 已成为创建企业 WAN 的标准技术。 它在两个或多个公司位置之间建立私有连接，本质上是一个私有云，其成本可能比传统宽带 Internet 连接高出 10 倍以上，但不能提供相同数量的带宽。

MPLS 提供了一系列优先级队列或层，应用程序流量可以标记和映射到这些优先级队列或层中，以提高服务质量。 与企业通过公共 Internet 传输所有流量相比，这允许 MPLS 连接提供更好的性能保证。

比 MPLS 更深入地回顾一下，今天一些组织仍在使用旧的 T1 连接，但对于高需求场景（例如涉及大量语音、视频和多媒体流量以及大量访客或客户 Wi -Fi 连接，例如在酒店或医院。

一些公司甚至依赖于每个站点的本地 ISP 宽带连接，然后使用 VPN（虚拟专用网络）在这些站点之间建立连接。 尽管某些组织使用了这种方法，但它提供的性能较低，尤其是对于 VoIP 呼叫等实时应用程序而言，尤其是因为 VPN 在每个数据包上添加了额外的标头信息以进行加密。

尽管 MPLS 连接提供了公共宽带或其他建立企业 WAN 的方法无法比拟的服务质量保证，但 MPLS 技术也有其不足之处。

同样，MPLS 提供的带宽量低于标准宽带互联网连接，但 MPLS 线路的成本可能高出 10 倍以上。 扩展 MPLS 网络也是昂贵且耗时的，它没有与 SD-WAN 相同级别的流量优先级功能，并且在遇到中断时可能不那么可靠或有弹性。

MPLS 网络在管理和优化流量方面的适应性和灵活性较差，并且由于带宽有限，公司通常会过度配置确保性能水平所需的容量。 如果发生中断，备份连接通常就位，但很少经过测试，可能无法按预期工作。 到备用电路的故障转移可能不会立即发生，在这种情况下，基于会话的实例（例如 VoIP 呼叫）将被中断。

这是 SD-WAN 供应商大放异彩的关键领域。 在存在多条网络电路（例如 MPLS、有线宽带互联网和无线 4G LTE）的情况下，SD-WAN 公司可以根据给定连接的状态和能力，在最佳电路上实时路由流量。 可以根据单个应用程序的特定需求实时配置和优化流量，并且可以从单个虚拟接口管理数千台设备。

什么是 SD-WAN（软件定义的 WAN）？

随着基于云的应用程序和服务的快速采用，很大一部分企业流量已经在公共互联网上移动，而不是留在公司的 WAN 内——无论是基于 MPLS 还是其他方式。 SD-WAN 可以一次与许多 Internet 和 WAN 电路连接，以动态地通过最佳电路路由流量。 它监控连接的质量以及特定类型的流量在通过给定路线行驶时到达目的地的速度。

通过了解所有连接点之间的性能，SD-WAN 可以通过最有效的路由发送流量，无论是您的企业 MPLS 线路还是 4G LTE 连接。 如果其中一个连接丢失，SD-WAN 将自动并立即通过替代电路重新路由流量，这样基于会话的应用程序（例如 VoIP 呼叫）就不会中断。

与标记和映射 MPLS 流量的少数选项相比，SD-WAN 可能提供数十种或数百种方法来映射应用程序优先级。 SD-WAN 通常具有识别数百或数千个应用程序的能力，以及将这些应用程序映射到流量队列的能力。

例如，一家公司可能选择通过 MPLS 路由所有内部统一通信和其他内部流量，同时将云应用程序流量、文件传输和其他对延迟不敏感的实例传输到企业或消费者互联网服务。

SD-WAN 供应商提供对传统和云应用程序的可见性，允许组织监控每个 Internet 和 WAN 链接，包括在延迟、数据包丢失和吞吐量方面提供的质量。 SD-WAN 解决了​​企业组织面临的网络常见问题：成本、复杂性、性能和灵活性。

虽然 SD-WAN 通过宽带 Internet 发送流量，但 MPLS 可能会或可能不会在等式中，并且对于启动新的办公地点不是必需的。 一个新的分支机构可以通过简单的宽带连接启动并运行，而 SD-WAN 最终可以帮助减少分支机构的网络占用空间，使分支机构更接近云和 SaaS 应用程序，并提供整个网络的单一视图。

由于位置不再需要昂贵的 MPLS 线路，SD-WAN 通常可以通过利用成本较低的 Internet 带宽来节省成本。 虽然 SD-WAN 数据包交付在 Internet 上发送数据包的可靠性不如 MPLS，因为流量必须在公共 Internet 上共享，但整体性能和带宽可用性往往更高。

SD-WAN 的核心优势：

• 与公共 Internet 连接配对时，带宽比 MPLS 成本更低。
• 选择连接类型时有更多选择，因为 SD-WAN 工作 MPLS、电缆或光纤互联网、DSL 和无线互联网。
• 跨分支网络的集中网络管理，这些网络连接到单个接口并通过单个覆盖进行管理。
• 通过详细的报告和统计数据更深入地了解网络性能，从而更精细地查看网络。
• 通过智能路由获得更好的性能。 SD-WAN 公司为给定的应用程序或流量类型选择最佳网络电路。
• 通过几乎立即的故障转移提高了可靠性。 如果一个连接失败，流量可以在不到一秒的时间内通过替代网络重新路由。
• 高度灵活和可扩展，因为可以在需要的时间和地点分配带宽，例如在峰值负载期间或推出新应用程序期间。
• 新办公地点启动后的快速部署可以通过标准 Internet 连接而不是部署速度较慢的 MPLS 来完成。
• 通过提供加密隧道和下一代防火墙技术来保护连接。

关于 SD-WAN 供应商的常见误解

SD-WAN 将始终提高网络性能

虽然 SD-WAN 可以提高您的 Internet 流量的性能，但如果没有充分的配置和监督，简单地将宽带电路插入 SD-WAN 设备将无法提高性能。 对于通过共享公共互联网路由的流量，它到达目的地的速度最终取决于当前的拥塞程度和交付能力。

SD-WAN 将大大减少您的 IT 支出和网络费用

SD-WAN 确实通过允许使用廉价的宽带互联网而不是私有 MPLS 连接来节省资金，并且 SD-WAN 将有助于替换网络边缘的路由器和防火墙等硬件基础设施，但是， IT 预算并不总是整体缩减，因为组织通常将节省的成本重新分配给更便宜的互联网服务等，用于云提供商和网络技术，如 SD-WAN 本身。

SD-WAN 易于部署和维护，只需插入盒子即可！

这并不完全正确，SD-WAN 实施仍需要网络专家设计、配置 SD-WAN 解决方案并将其与旧网络集成。 即使您拥有基于 Microsoft 的较旧系统，也可以集成此托管服务以提供状态防火墙和高级网络功能。 同样，考虑 SD-WAN 的组织应该预见到对具有 SD-WAN 知​​识的员工进行持续配置、维护和性能监控的要求。

SD-WAN 正在与 MPLS 连接竞争并将取代

虽然通常被视为 MPLS 的竞争对手，但 SD-WAN 补充了该技术，但不一定会取代它。 作为一条专用专线，MPLS 提供了更好的性能保证，而具有宽带互联网连接的 SD-WAN 必须通过公共互联网路由流量。 需要保证性能的公司将继续使用 MPLS，此类组织应该正确地犹豫是否将 MPLS 替换为与标准互联网配对的 SD-WAN。

SD-WAN 供应商快速列表

SD-WAN 提供商：	强调：	最适合：	知名客户：	更多细节：
	完全托管的 SD-WAN 即服务。 Aryaka 可在数小时内完成部署。 通过专用第 2 层网络进行 WAN 优化。 SD-WAN 分支机构的南北向防火墙。	全球企业	Fitbit，信诺，标准生活	aryaka.com
	自动缓解 VoIP 问题。 智能负载均衡。 实时识别您的流量。	拥有多个地点的零售商	Telarus，阵列健康	大叶网
	Cato Networks 已管理 SD-WAN 立即将您的所有位置和用户连接到优化且安全的网络中。 全面了解和控制所有策略、实时网络活动和安全事件。	全球和区域企业	BIIOVT、必佳乐集团、亚行 Safegate	catonetworks.com
	使用思科进行实时分析、可见性和控制。 利用威胁情报更快地部署嵌入式或云安全。 思科 SD-WAN 具有云优先架构，可连接任何用户、应用程序或任何云。	企业	威瑞森、沃达丰、数据通信	思科网
	通过自动连接到云的部署选项的选择 对 WAN 各个方面的集成可见性和控制 使用 Citrix SD-WAN Cloud Direct 服务进行 150 多次云和互联网交换	任何规模的组织	Malux, LeasePlan, 伯班克住宅	思杰网
	通过可在商用现成 x86 服务器上运行的应用程序进行虚拟化。 CloudGenix 将任何类型的 WAN 整合到您的分支机构中，包括 MPLS、宽带互联网和蜂窝网络。 自动在您的站点之间建立安全连接，并持续监控 WAN 链接的运行状况和性能。	任何规模的组织	马林银行、哥伦比亚运动装、JAX 联邦信用合作社	cloudgenix.com
	快速部署第一天网络，可以根据带宽使用情况、应用程序内容或首选链接路由流量。 NetCloud Manager 使您能够按客户端、应用程序或 WAN 连接查看使用情况。 用于普遍连接的众多高级功能。	企业	萨克拉门托县，Life Storage，福克斯体育	摇篮点.com
	通过部署自动故障转移和利用多达 25 个通信链路来保证正常运行时间。 具有扩展机会的定制技术。 每个 Ecessa 设备都内置防火墙，	任何规模的组织	Woodstream，莫里斯体育用品，圣约瑟夫学院	ecessa.com
	混合公共云和私有链接以增加灵活性和无缝故障转移。 包罗万象的云平台允许用户控制他们所有的 Elfiq Networks（现为 Martello Tech）设备。 零接触配置和 API 就绪。	任何规模的组织	Phytel、Taylor Porter、Banco Daycoval	martellotech.com
	零接触安装。 高级策略管理。 获得专利的多路径安全服务或 MPSec 管理应用程序流，并在多条路径上对它们进行负载平衡。	任何规模的组织	金融机构、律师事务所、呼叫中心	肥管网
	简单轻松地自动化网络服务。 根据现有硬件的需要，快速自动化尽可能多或尽可能少的网络功能。 执行网络配置自动化和配置监控的单一平台。	企业	万事达	Gluware.com
	集中管理和安全。 瞻博网络不需要本地 IT 专业知识。 在灵活、开放的平台上运行。	通信服务提供商和企业	冰岛航空、黑莓、理光集团	瞻博网络
	智能、自适应和极快的应用程序加速 带有高级功能。 包括监控门户、以应用程序为中心的 VNF、视频网络编码和自我修复 VoIP 隧道。	企业	Albertina Kerr，Ascend Clinical，ModCloth	蘑菇网络
	无与伦比的性能和连接选项。 具有应用程序性能、网络安全、利用率和最终用户体验的回放功能的多维可视化。 位于全球 75 多个分布式本地云中心 (LCC) 的安全 Web 网关	任何规模的组织	本田、日立、亚瑟士	NTT全球网
	单一、有凝聚力的云环境 使用 NuAge 进行云集成和分支 VPN 服务的部署选项。 无缝链接您的所有位置 - 无论大小或地理位置如何 - 同时减少您对定制网络的需求。	企业	IDC、科迪亚、ACG 研究	纽格网络
	世界级的客户体验 有保障的安全 从边缘到云端 综合的 可见性和控制 基于先进的 SOC 检测与响应	企业	瑞银、苏尔寿、明镜周刊	开放系统
	简化企业网络的设计、实施和管理。 远程部署和管理所需的应用程序和数据服务。 使用 Riverbed 统一跨 WAN、云和本地网络的连接。	企业	米其林，希尔顿分时度假俱乐部，西北管道	河床技术
	业务优先的网络模型 最终用户享受 Silver Peak 始终一致、始终可用的应用程序性能 应用自动化和机器学习方面的进步为自动驾驶广域网提供动力，使其每天变得更加智能	企业	拉斯维加斯哈雷戴维森，纳菲尔德健康，JUB	银峰
	Talari 控制器 – 集中管理和分发服务和应用程序策略 Talari Reporting – Aware 提供实时分析、故障排除可见性和容量规划 Talari Cloud Connect – 可供服务提供商合作伙伴使用的平台，可让 Talari SD-WAN 客户实现对云服务和 SaaS 的故障安全、多链路多路径访问。	企业	SI Group，Driscolls，股权办公室	塔拉里网
	一个灵活且可扩展的基础，可以按照您自己的节奏发展整个公司网络。 自动配置 (ZTP) 全局和详细视图	任何规模的组织	墨西哥连锁药店、银行、运输公司	Teldat.com
	在性能和可靠性方面具有可比 SLA 的 MPLS 网络的经济替代品。 提高 SaaS 应用程序性能（高达 20 倍）并确保与本地应用程序相当的可靠性。 视频和 UCaaS 应用程序的最低延迟、丢包和抖动指标。	企业	美林公司，东北乔治亚医疗中心，凝聚力	Teridion.com
	使用 VeloCloud 简化分支网络 通过 VMware 集成提供分支机构敏捷性 优化应用程序性能 使用 NSX 降低成本	任何规模的组织	布鲁克斯兄弟，CafeRio，北门市场	VeloCloud.com
	Versa 通过 WAN 灵活性降低成本。 通过集中配置、管理、策略控制和应用程序可见性简化操作。 多层安全。	企业	维珍媒体业务、第一资本、康卡斯特业务	Versa 网络

使用面向企业的 SD-WAN 优化和混合 WAN

虽然不是每个组织的需求或每个网络问题的解决方案的理想选择，但 SD-WAN 可以帮助最大限度地提高跨网络的应用程序性能，尤其是在涉及来自基于云和富媒体的应用程序和服务的流量时。 面向商业企业的 SD-WAN 可以启用混合 WAN 网络功能，包括价格更高的专用 MPLS 电路和网络中某些分支机构位置的更便宜的宽带互联网连接。

通过结合各种网络类型的功能，SD-WAN 供应商允许企业组织创建更优化、灵活、适应性强、可靠且价格合理的单一网络基础设施。 这在很大程度上要归功于 SD-WAN 通过传统互联网连接路由网络流量的路径选择和动态多路径方法，以及可用于流量优先级和负载平衡的更多策略。

尽管 SD-WAN 正在迅速被采用，但在需要保证服务质量的组织中，它不一定能替代 MPLS，据报道，许多公司计划至少保留部分 MPLS 连接，尽管容量越来越有限。

总体而言，SD-WAN 供应商准备在未来几年破坏企业及其 IT 部门与 WAN 的关系。