企業 SD-WAN：選擇企業 SD WAN 供應商的買家指南

維護強大的廣域網 (WAN) 是管理企業網絡的成本更高且更具挑戰性的方面之一。 SD-WAN 或軟件定義的網絡正在迅速被組織採用，這些組織希望優化跨多個位置的網絡流量，同時幫助降低成本並提高可靠性。

來自分支機構的企業數據不再只是簡單地通過管道傳回中央數據中心，而是越來越多地發送到雲中的遠程位置。 從多個角度來看都是如此：商業軟件正在轉向基於雲的軟件即服務 (SaaS)，例如 Office 365 和 Salesforce，而公司越來越依賴遠程雲基礎設施即服務 (IaaS)，例如 AWS 和 Azure . 這使得選擇 SD-WAN 供應商成為現代辦公室的必要條件。

公司正在向 SD-WAN 技術過渡，因為他們通過雲生產力應用程序、統一通信和全渠道參與來增強業務流程。 同樣，對帶寬的全面需求也在不斷增長，並且迫切希望減少支出、限制超額訂閱和提高 WAN 性能。

傳統的流量模式正在被打亂，以前的網絡方法不再有效地滿足現代需求，SD-WAN 市場正迅速成為傳統分支路由解決方案的強大力量。

根據 Gartner 的數據，2018 年 SD-WAN 產品的市場支出等於或超過了更傳統的解決方案。到 2021 年，SD-WAN 服務提供商的市場預計將達到 90 億美元，而過時的替代品將下降到 10 億美元左右。

“到 2023 年底，與傳統路由器相比，超過 90% 的 WAN 邊緣基礎設施更新計劃將基於虛擬化客戶端設備 (vCPE) 平台或軟件定義的 WAN (SD-WAN) 軟件/設備（高於今天是 40%）。” – Gartner WAN 邊緣基礎設施魔力像限

什麼是 WAN（廣域網）？

局域網 (LAN) 將計算機和智能手機等設備連接到家庭或辦公室等小區域內的網絡，而廣域網或 WAN 則將這些不同位置跨越很遠的地理距離連接起來——例如與整個互聯網連接。 在企業組織的背景下，廣域網在 SDN 上擴展，涉及到每個公司位置的互連，以便分支機構或總部等每個運營基地聯網在一起，流量可以在所有點之間流動。

雖然這可以使用常規的舊寬帶 Internet 連接來完成，但這將公司的數據流置於公共 Internet 的支配之下。 業務流量通常很敏感，其中包含有關公司的關鍵信息，這些信息通常需要及時傳輸，並且對服務質量具有高優先級。 這就是為什麼像 Mitel 這樣的 VoIP 服務將始終擁有與其網絡的專用連接，以消除互聯網流量可能對語音質量和 QoS 造成的負面影響。

由於這些要求，企業通常選擇建立可以提供更高級別流量優先級的 WAN，正如 T1/T3 以及 MPLS 連接和現在的 SD-WAN 公司所提供的那樣。

什麼是 MPLS（多協議標籤交換）？

MPLS 已成為創建企業 WAN 的標準技術。 它在兩個或多個公司位置之間建立私有連接，本質上是一個私有云，其成本可能比傳統寬帶 Internet 連接高出 10 倍以上，但不能提供相同數量的帶寬。

MPLS 提供了一系列優先級隊列或層，應用程序流量可以標記和映射到這些優先級隊列或層中，以提高服務質量。 與企業通過公共 Internet 傳輸所有流量相比，這允許 MPLS 連接提供更好的性能保證。

比 MPLS 更深入地回顧一下，今天一些組織仍在使用舊的 T1 連接，但對於高需求場景（例如涉及大量語音、視頻和多媒體流量以及大量訪客或客戶 Wi -Fi 連接，例如在酒店或醫院。

一些公司甚至依賴於每個站點的本地 ISP 寬帶連接，然後使用 VPN（虛擬專用網絡）在這些站點之間建立連接。 儘管某些組織使用了這種方法，但它提供的性能較低，尤其是對於 VoIP 呼叫等實時應用程序而言，尤其是因為 VPN 在每個數據包上添加了額外的標頭信息以進行加密。

儘管 MPLS 連接提供了公共寬帶或其他建立企業 WAN 的方法無法比擬的服務質量保證，但 MPLS 技術也有其不足之處。

同樣，MPLS 提供的帶寬量低於標準寬帶互聯網連接，但 MPLS 線路的成本可能高出 10 倍以上。 擴展 MPLS 網絡也是昂貴且耗時的，它沒有與 SD-WAN 相同級別的流量優先級功能，並且在遇到中斷時可能不那麼可靠或有彈性。

MPLS 網絡在管理和優化流量方面的適應性和靈活性較差，並且由於帶寬有限，公司通常會過度配置確保性能水平所需的容量。 如果發生中斷，備份連接通常就位，但很少經過測試，可能無法按預期工作。 到備用電路的故障轉移可能不會立即發生，在這種情況下，基於會話的實例（例如 VoIP 呼叫）將被中斷。

這是 SD-WAN 供應商大放異彩的關鍵領域。 在存在多條網絡電路（例如 MPLS、有線寬帶互聯網和無線 4G LTE）的情況下，SD-WAN 公司可以根據給定連接的狀態和能力，在最佳電路上實時路由流量。 可以根據單個應用程序的特定需求實時配置和優化流量，並且可以從單個虛擬接口管理數千台設備。

什麼是 SD-WAN（軟件定義的 WAN）？

隨著基於雲的應用程序和服務的快速採用，很大一部分企業流量已經在公共互聯網上移動，而不是留在公司的 WAN 內——無論是基於 MPLS 還是其他方式。 SD-WAN 可以一次與許多 Internet 和 WAN 電路連接，以動態地通過最佳電路路由流量。 它監控連接的質量以及特定類型的流量在通過給定路線行駛時到達目的地的速度。

通過了解所有連接點之間的性能，SD-WAN 可以通過最有效的路由發送流量，無論是您的企業 MPLS 線路還是 4G LTE 連接。 如果其中一個連接丟失，SD-WAN 將自動並立即通過替代電路重新路由流量，這樣基於會話的應用程序（例如 VoIP 呼叫）就不會中斷。

與標記和映射 MPLS 流量的少數選項相比，SD-WAN 可能提供數十種或數百種方法來映射應用程序優先級。 SD-WAN 通常具有識別數百或數千個應用程序的能力，以及將這些應用程序映射到流量隊列的能力。

例如，一家公司可能選擇通過 MPLS 路由所有內部統一通信和其他內部流量，同時將雲應用程序流量、文件傳輸和其他對延遲不敏感的實例傳輸到企業或消費者互聯網服務。

SD-WAN 供應商提供對傳統和雲應用程序的可見性，允許組織監控每個 Internet 和 WAN 鏈接，包括在延遲、數據包丟失和吞吐量方面提供的質量。 SD-WAN 解決了企業組織面臨的網絡常見問題：成本、複雜性、性能和靈活性。

雖然 SD-WAN 通過寬帶 Internet 發送流量，但 MPLS 可能會或可能不會在等式中，並且對於啟動新的辦公地點不是必需的。 一個新的分支機構可以通過簡單的寬帶連接啟動並運行，而 SD-WAN 最終可以幫助減少分支機構的網絡佔用空間，使分支機構更接近雲和 SaaS 應用程序，並提供整個網絡的單一視圖。

由於位置不再需要昂貴的 MPLS 線路，SD-WAN 通常可以通過利用成本較低的 Internet 帶寬來節省成本。 雖然 SD-WAN 數據包交付在 Internet 上發送數據包的可靠性不如 MPLS，因為流量必須在公共 Internet 上共享，但整體性能和帶寬可用性往往更高。

SD-WAN 的核心優勢：

• 與公共 Internet 連接配對時，帶寬比 MPLS 成本更低。
• 選擇連接類型時有更多選擇，因為 SD-WAN 工作 MPLS、電纜或光纖互聯網、DSL 和無線互聯網。
• 跨分支網絡的集中網絡管理，這些網絡連接到單個接口並通過單個覆蓋進行管理。
• 通過詳細的報告和統計數據更深入地了解網絡性能，從而更精細地查看網絡。
• 通過智能路由獲得更好的性能。 SD-WAN 公司為給定的應用程序或流量類型選擇最佳網絡電路。
• 通過幾乎立即的故障轉移提高了可靠性。 如果一個連接失敗，流量可以在不到一秒的時間內通過替代網絡重新路由。
• 高度靈活和可擴展，因為可以在需要的時間和地點分配帶寬，例如在峰值負載期間或推出新應用程序期間。
• 新辦公地點啟動後的快速部署可以通過標準 Internet 連接而不是部署速度較慢的 MPLS 來完成。
• 通過提供加密隧道和下一代防火牆技術來保護連接。

關於 SD-WAN 供應商的常見誤解

SD-WAN 將始終提高網絡性能

雖然 SD-WAN 可以提高您的 Internet 流量的性能，但如果沒有充分的配置和監督，簡單地將寬帶電路插入 SD-WAN 設備將無法提高性能。 對於通過共享公共互聯網路由的流量，它到達目的地的速度最終取決於當前的擁塞程度和交付能力。

SD-WAN 將大大減少您的 IT 支出和網絡費用

SD-WAN 確實通過允許使用廉價的寬帶互聯網而不是私有 MPLS 連接來節省資金，並且 SD-WAN 將有助於替換網絡邊緣的路由器和防火牆等硬件基礎設施，但是， IT 預算並不總是整體縮減，因為組織通常將節省的成本重新分配給更便宜的互聯網服務等，用於雲提供商和網絡技術，如 SD-WAN 本身。

SD-WAN 易於部署和維護，只需插入盒子即可！

這並不完全正確，SD-WAN 實施仍需要網絡專家設計、配置 SD-WAN 解決方案並將其與舊網絡集成。 即使您擁有基於 Microsoft 的較舊系統，也可以集成此託管服務以提供狀態防火牆和高級網絡功能。 同樣，考慮 SD-WAN 的組織應該預見到對具有 SD-WAN 知​​識的員工進行持續配置、維護和性能監控的要求。

SD-WAN 正在與 MPLS 連接競爭並將取代

雖然通常被視為 MPLS 的競爭對手，但 SD-WAN 補充了該技術，但不一定會取代它。 作為一條專用專線，MPLS 提供了更好的性能保證，而具有寬​​帶互聯網連接的 SD-WAN 必須通過公共互聯網路由流量。 需要保證性能的公司將繼續使用 MPLS，此類組織應該正確地猶豫是否將 MPLS 替換為與標準互聯網配對的 SD-WAN。

SD-WAN 供應商快速列表

SD-WAN 提供商：	強調：	最適合：	知名客戶：	更多細節：
	完全託管的 SD-WAN 即服務。 Aryaka 可在數小時內完成部署。 通過專用第 2 層網絡進行 WAN 優化。 SD-WAN 分支機構的南北向防火牆。	全球企業	Fitbit，信諾，標準生活	aryaka.com
	自動緩解 VoIP 問題。 智能負載均衡。 實時識別您的流量。	擁有多個地點的零售商	Telarus，陣列健康	大葉網
	Cato Networks 已管理 SD-WAN 立即將您的所有位置和用戶連接到優化且安全的網絡中。 全面了解和控制所有策略、實時網絡活動和安全事件。	全球和區域企業	BIIOVT、必佳樂集團、亞行 Safegate	catonetworks.com
	使用思科進行實時分析、可見性和控制。 利用威脅情報更快地部署嵌入式或云安全。 思科 SD-WAN 具有云優先架構，可連接任何用戶、應用程序或任何云。	企業	威瑞森、沃達丰、數據通信	思科網
	通過自動連接到雲的部署選項的選擇 對 WAN 各個方面的集成可見性和控制 使用 Citrix SD-WAN Cloud Direct 服務進行 150 多次雲和互聯網交換	任何規模的組織	Malux, LeasePlan, 伯班克住宅	思傑網
	通過可在商用現成 x86 服務器上運行的應用程序進行虛擬化。 CloudGenix 將任何類型的 WAN 整合到您的分支機構中，包括 MPLS、寬帶互聯網和蜂窩網絡。 自動在您的站點之間建立安全連接，並持續監控 WAN 鏈接的運行狀況和性能。	任何規模的組織	馬林銀行、哥倫比亞運動裝、JAX 聯邦信用合作社	cloudgenix.com
	快速部署第一天網絡，可以根據帶寬使用情況、應用程序內容或首選鏈接路由流量。 NetCloud Manager 使您能夠按客戶端、應用程序或 WAN 連接查看使用情況。 用於普遍連接的眾多高級功能。	企業	薩克拉門託縣，Life Storage，福克斯體育	搖籃點.com
	通過部署自動故障轉移和利用多達 25 個通信鏈路來保證正常運行時間。 具有擴展機會的定制技術。 每個 Ecessa 設備都內置防火牆，	任何規模的組織	Woodstream，莫里斯體育用品，聖約瑟夫學院	ecessa.com
	混合公共雲和私有鏈接以增加靈活性和無縫故障轉移。 包羅萬象的雲平台允許用戶控制他們所有的 Elfiq Networks（現為 Martello Tech）設備。 零接觸配置和 API 就緒。	任何規模的組織	Phytel、Taylor Porter、Banco Daycoval	martellotech.com
	零接觸安裝。 高級策略管理。 獲得專利的多路徑安全服務或 MPSec 管理應用程序流，並在多條路徑上對它們進行負載平衡。	任何規模的組織	金融機構、律師事務所、呼叫中心	肥管網
	簡單輕鬆地自動化網絡服務。 根據現有硬件的需要，快速自動化盡可能多或盡可能少的網絡功能。 執行網絡配置自動化和配置監控的單一平台。	企業	萬事達	Gluware.com
	集中管理和安全。 瞻博網絡不需要本地 IT 專業知識。 在靈活、開放的平台上運行。	通信服務提供商和企業	冰島航空、黑莓、理光集團	瞻博網絡
	智能、自適應和極快的應用程序加速 帶有高級功能。 包括監控門戶、以應用程序為中心的 VNF、視頻網絡編碼和自我修復 VoIP 隧道。	企業	Albertina Kerr，Ascend Clinical，ModCloth	蘑菇網絡
	無與倫比的性能和連接選項。 具有應用程序性能、網絡安全、利用率和最終用戶體驗的回放功能的多維可視化。 位於全球 75 多個分佈式本地雲中心 (LCC) 的安全 Web 網關	任何規模的組織	本田、日立、亞瑟士	NTT全球網
	單一、有凝聚力的雲環境 使用 NuAge 進行雲集成和分支 VPN 服務的部署選項。 無縫鏈接您的所有位置 - 無論大小或地理位置如何 - 同時減少您對定製網絡的需求。	企業	IDC、科迪亞、ACG 研究	紐格網絡
	世界級的客戶體驗 有保障的安全 從邊緣到雲端 綜合的 可見性和控制 基於先進的 SOC 檢測與響應	企業	瑞銀、蘇爾壽、明鏡周刊	開放系統
	簡化企業網絡的設計、實施和管理。 遠程部署和管理所需的應用程序和數據服務。 使用 Riverbed 統一跨 WAN、雲和本地網絡的連接。	企業	米其林，希爾頓分時度假俱樂部，西北管道	河床技術
	業務優先的網絡模型 最終用戶享受 Silver Peak 始終一致、始終可用的應用程序性能 應用自動化和機器學習方面的進步為自動駕駛廣域網提供動力，使其每天變得更加智能	企業	拉斯維加斯哈雷戴維森，納菲爾德健康，JUB	銀峰
	Talari 控制器 – 集中管理和分發服務和應用程序策略 Talari Reporting – Aware 提供實時分析、故障排除可見性和容量規劃 Talari Cloud Connect – 可供服務提供商合作夥伴使用的平台，可讓 Talari SD-WAN 客戶實現對雲服務和 SaaS 的故障安全、多鏈路多路徑訪問。	企業	SI Group，Driscolls，股權辦公室	塔拉里網
	一個靈活且可擴展的基礎，可以按照您自己的節奏發展整個公司網絡。 自動配置 (ZTP) 全局和詳細視圖	任何規模的組織	墨西哥連鎖藥店、銀行、運輸公司	Teldat.com
	在性能和可靠性方面具有可比 SLA 的 MPLS 網絡的經濟替代品。 提高 SaaS 應用程序性能（高達 20 倍）並確保與本地應用程序相當的可靠性。 視頻和 UCaaS 應用程序的最低延遲、丟包和抖動指標。	企業	美林公司，東北喬治亞醫療中心，凝聚力	Teridion.com
	使用 VeloCloud 簡化分支網絡 通過 VMware 集成提供分支機構敏捷性 優化應用程序性能 使用 NSX 降低成本	任何規模的組織	布魯克斯兄弟，CafeRio，北門市場	VeloCloud.com
	Versa 通過 WAN 靈活性降低成本。 通過集中配置、管理、策略控制和應用程序可見性簡化操作。 多層安全。	企業	維珍媒體業務、第一資本、康卡斯特業務	Versa 網絡

使用面向企業的 SD-WAN 優化和混合 WAN

雖然不是每個組織的需求或每個網絡問題的解決方案的理想選擇，但 SD-WAN 可以幫助最大限度地提高跨網絡的應用程序性能，尤其是在涉及來自基於雲和富媒體的應用程序和服務的流量時。 面向商業企業的 SD-WAN 可以啟用混合 WAN 網絡功能，包括價格更高的專用 MPLS 電路和網絡中某些分支機構位置的更便宜的寬帶互聯網連接。

通過結合各種網絡類型的功能，SD-WAN 供應商允許企業組織創建更優化、靈活、適應性強、可靠且價格合理的單一網絡基礎設施。 這在很大程度上要歸功於 SD-WAN 通過傳統互聯網連接路由網絡流量的路徑選擇和動態多路徑方法，以及可用於流量優先級和負載平衡的更多策略。

儘管 SD-WAN 正在迅速被採用，但在需要保證服務質量的組織中，它不一定能替代 MPLS，據報導，許多公司計劃至少保留部分 MPLS 連接，儘管容量越來越有限。

總體而言，SD-WAN 供應商準備在未來幾年破壞企業及其 IT 部門與 WAN 的關係。