軟體定義廣域網路的演變、重要性和需求
企業網路和網路需求不斷增長和變化。公司擴大並增加了分支機構以及雲端基礎設施和應用程式。遠端站點和工作人員需要對企業和雲端應用程式進行高效能安全存取。
歷史上,企業使用多協定標籤交換 (MPLS)來連接遠端站點,但這些連結價格昂貴且可擴展性有限。軟體定義廣域網路使公司能夠將其分散式架構與高效能、可靠的網路連接安全地連結起來。
什麼是軟體定義廣域網路架構?
軟體定義廣域網路架構是實體網路之上的邏輯疊加。透過使用軟體定義網路 (SDN),軟體定義廣域網路解決方案可以在實體網路之上建立安全的虛擬 WAN。
例如,大多數本地軟體定義廣域網路架構依賴寬頻網際網路、MPLS 連結、行動網路和其他公共可用的傳輸媒體來承載其流量。當網路流量透過軟體定義廣域網路 PoP 進入企業 WAN 時,它會被安全、有效率地路由到距離目的地最近的 PoP。透過利用軟體定義廣域網路架構,由於軟體定義廣域網路對連結健康狀況的監控以及對各種類型應用程式流量需求的了解,組織可以獲得比其他方式更高的網路效能和可靠性。
組織在軟體定義廣域網路架構中需要什麼?
軟體定義廣域網路架構的一些核心特徵包括:
- 覆蓋範圍:分公司、雲端運算和遠端工作都使企業網路更加分散。軟體定義的廣域網路架構必須確保所有企業系統都能有效存取企業廣域網路。
- 普遍支持:企業網路的發展也促進了連網裝置的多樣性。軟體定義廣域網路架構必須為所有企業裝置提供安全、高效能的連線。
- 網路效能:軟體定義廣域網路旨在為企業裝置和資源提供高效能連線。應設計軟體定義的廣域網路架構來滿足延遲敏感應用程式的需求。
- 網路安全:軟體定義廣域網路本身提供網路最佳化,但不檢查或保護其承載的流量。軟體定義架構還應包含軟體定義安全功能,以保護企業資料和應用程式。
軟體定義廣域網路 PoP 的類型
軟體定義廣域網路架構被設計為透過一種或多種網路媒體(寬頻網際網路、MPLS、行動網路等)連接的軟體定義廣域網路PoP網路。公司可以以幾種不同的形式部署軟體定義廣域網路 PoP,包括:
- 實體設備:在本地部署、分公司和企業資料中心中,組織可以選擇使用專用實體硬體來部署軟體定義廣域網路 PoP。
- 虛擬設備:軟體定義的廣域網路功能也可以作為虛擬機器部署在通用用戶端設備 (uCPE) 或企業伺服器上。
- 雲端原生:一些軟體定義產品在軟體中實現軟體定義功能,允許它們本地部署在雲端並利用其優勢。
軟體定義廣域網路架構部署的類型
組織可以透過幾種不同的方式實作軟體定義廣域網路架構。軟體定義廣域網路部署的三種主要類型是:
- DIY/本地部署:組織可以透過在其本地和基於雲端的網路位置部署軟體定義廣域網路設備來自行實施軟體定義廣域網路。這些軟體定義的廣域網路 PoP 通常透過公共互聯網連接,但透過基於監控可用網路鏈路的健康狀況優化網路路由來與 MPLS 鏈路競爭。
- 託管軟體定義廣域網路:託管軟體定義廣域網路或軟體定義廣域網路即服務提供軟體定義廣域網路功能作為基於消費的模型下的雲端原生解決方案。軟體定義廣域網路即服務供應商為客戶提供對其最佳化的專用網路後端的訪問,與基於網際網路的本地軟體定義廣域網路部署相比,提供更高的效能和可靠性保證。
- 託管服務提供者(MSP):軟體定義廣域網路功能是 MSP 提供的公共服務。MSP負責部署和管理組織使用的軟體定義廣域網路架構,而軟體定義廣域網路架構則由保證網路效能和可靠性的服務等級協定(SLA)支援。
軟體定義廣域網路與Check Point
軟體定義廣域網路為組織提供了安全連結其分散式架構的能力。然而,軟體定義的廣域網路架構並不能提供公司所需的企業級網路安全性。網路最佳化意味著流量並不總是經過資料中心網路安全基礎設施,因此整合的軟體定義廣域網路安全性對於企業軟體定義廣域網路架構至關重要。
To learn more about what you should be looking for in an SD-WAN architecture and how best to secure it, make sure to review this buyer’s guide. Furthermore, learn how to optimize your corporate WAN without compromising on security by signing up for more information about Check Point SD-WAN through the Early Availability Program.
