什麼是 SD-WAN?

軟體定義的廣域網路 (SD-WAN) 使用可與各種網路硬體配合使用的控制軟體跨遠距離連接區域網路 (LAN)。

學習目標

閱讀本文後,您將能夠:

  • 說明什麼是 SD-WAN
  • 對比 SD-WAN 與傳統 WAN
  • 比較 SD-WAN 與 NaaS

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是 SD-WAN?

廣域網路 (WAN) 是長距離連接區域網路 (LAN) 的網路。大型組織通常使用 WAN 將各個分支機構和位置連接到中央企業網路。在傳統 WAN 中,定義流量在網路中流動方式的軟體與實際引導流量的硬體緊密整合。此軟體/硬體組合通常是向單一網路廠商購買。

軟體定義的廣域網路 (SD-WAN) 是一種更具彈性的 WAN 架構,可利用多種硬體平台和連線選項。控制軟體適用於任何網路硬體。組織可以使用現成硬體而非專用硬體來設定 SD-WAN。這使得 SD-WAN 比傳統 WAN 更便宜、更靈活且更具擴充性。

SD-WAN 具有多種連線方式和網路類型

想一想執行專有作業系統的桌上型電腦與執行適用於各種電腦的作業系統(如 Linux)的桌上型電腦之間的區別。對於第一台桌上型電腦,軟體和硬體緊密整合。作業系統及其執行的硬體必須一併購買。相比之下,Linux 作業系統可以在不同廠商的許多類型的桌上型電腦上執行。想要在電腦上執行 Linux 的人可以從各種各樣的電腦中進行選擇,從便宜的型號到昂貴的高端遊戲電腦,或者他們可以使用現成的硬體元件組裝自己的電腦。

雖然與這種桌上型電腦的選擇相關的利弊與傳統 WAN 和 SD-WAN 的利弊無關,但原理是相似的:與 Linux 作業系統一樣,SD-WAN 軟體與底層硬體分離 ,讓組織在決定使用各種硬體時擁有更多選擇。

SD-WAN 如何運作?

透過將控制平面與資料平面分離,使 SD-WAN 成為可能。在網路中,控制平面指引導資料流向的所有元素。資料平面會依照控制平面的指示轉寄資料。

在過去,控制平面和資料平面使用特定於廠商的硬體設備緊密結合。SD-WAN 將基於軟體的控制平面與基於硬體的資料平面分開,使路由在商品硬體上執行的軟體中進行,而不是在專用硬體路由器中進行。

使用 SD-WAN 有哪些優勢?

  • 靈活性:SD-WAN 可以使用多種路由方法,甚至是傳統 WAN 使用的傳統方法。SD-WAN 可以更輕鬆地佈建——根據需要購買商品硬體,而不是依賴於一個網路廠商。
  • 節省成本:由於組織並不局限於從同一廠商處購買軟體和硬體,因此他們可以購買維護成本更低、更便宜的硬體。此外,SD-WAN 可以使用常規的網際網路連線,而不是多重通訊協定標籤切換 (MPLS) 連線,後者更昂貴(更深入地比較 SD-WAN 與 MPLS)。
  • 可擴展性:SD-WAN 可以輕鬆擴展或縮減以滿足業務需求。使用常規網際網路連線可以更輕鬆地新增或移除網站以及擴展頻寬。

什麼是軟體定義網路 (SDN)?

軟體定義網路 (SDN) 是指能透過軟體管理網路和調整網路拓撲的一類技術。SD-WAN 是套用 SDN 原則的方式之一。所有 SD-WAN 都使用 SDN,但並非所有使用 SDN 構建的網路都是 SD-WAN。

SD-WAN 與網路即服務 (NaaS)

網路即服務 (NaaS) 是一種模型,在這種模型中,組織從雲端提供者處購買網路服務,而不是設定自己的網路。

對於 NaaS,組織只需要網際網路連線就可設定和使用其內部網路。根據服務的設定方式,與 SD-WAN 相比,NaaS 可能提供更大的靈活性並節省更多的成本,就像 SaaSIaaS 等其他雲端服務模型與傳統的內部部署運算相比一樣。

Cloudflare Magic WAN 是 NaaS 模型的一個範例。Magic WAN 旨在用 Cloudflare 全球網路取代硬體設備和昂貴的專有電路。瞭解有關 Magic WANNaaS 的更多資訊。

SD-WAN 與 Zero Trust

由於 SD-WAN 中可能使用多種連線方法,流量的流向可能會超出傳統安全措施的預期,因為傳統措施認為自己位於網路邊緣,正在保衛網路的周邊。而由於使用更廣泛的硬體和更廣泛的連線類型,SD-WAN 實作也可能會增加攻擊面

出於這些原因,傳統的安全措施可能不適合用於保護 SD-WAN 免受攻擊。相比之下,Zero Trust 安全性設計為驗證合法流量並封鎖惡意流量,無論其來源如何。Zero Trust 安全性要求對嘗試存取私人網路資源的任何內容執行嚴格的身分驗證,無論其位於網路周邊之內還是之外。傳統的 IT 網路安全性會信任網路內的任何內容,而 Zero Trust 架構卻隱含地不信任任何人。

因此,對於希望具有靈活連線性和嚴格安全性的組織來說,通常需要 SD-WAN 和 Zero Trust 整合。理想情況下,SD-WAN 提供者本身就包含 Zero Trust 安全措施,而不是將兩個不同的解決方案結合在一起。瞭解此類部署的運作方式