軟體定義的廣域網路 (SD-WAN) 使用可與各種網路硬體配合使用的控制軟體跨遠距離連接區域網路 (LAN)。
閱讀本文後,您將能夠:
複製文章連結
廣域網路 (WAN) 是長距離連接區域網路 (LAN) 的網路。大型組織通常使用 WAN 將各個分支機構和位置連接到中央企業網路。在傳統 WAN 中,定義流量在網路中流動方式的軟體與實際引導流量的硬體緊密整合。此軟體/硬體組合通常是向單一網路廠商購買。
軟體定義的廣域網路 (SD-WAN) 是一種更具彈性的 WAN 架構,可利用多種硬體平台和連線選項。控制軟體適用於任何網路硬體。組織可以使用現成硬體而非專用硬體來設定 SD-WAN。這使得 SD-WAN 比傳統 WAN 更便宜、更靈活且更具擴充性。
想一想執行專有作業系統的桌上型電腦與執行適用於各種電腦的作業系統(如 Linux)的桌上型電腦之間的區別。對於第一台桌上型電腦,軟體和硬體緊密整合。作業系統及其執行的硬體必須一併購買。相比之下,Linux 作業系統可以在不同廠商的許多類型的桌上型電腦上執行。想要在電腦上執行 Linux 的人可以從各種各樣的電腦中進行選擇,從便宜的型號到昂貴的高端遊戲電腦,或者他們可以使用現成的硬體元件組裝自己的電腦。
雖然與這種桌上型電腦的選擇相關的利弊與傳統 WAN 和 SD-WAN 的利弊無關,但原理是相似的:與 Linux 作業系統一樣,SD-WAN 軟體與底層硬體分離 ,讓組織在決定使用各種硬體時擁有更多選擇。
透過將控制平面與資料平面分離,使 SD-WAN 成為可能。在網路中,控制平面指引導資料流向的所有元素。資料平面會依照控制平面的指示轉寄資料。
在過去,控制平面和資料平面使用特定於廠商的硬體設備緊密結合。SD-WAN 將基於軟體的控制平面與基於硬體的資料平面分開,使路由在商品硬體上執行的軟體中進行,而不是在專用硬體路由器中進行。
軟體定義網路 (SDN) 是指能透過軟體管理網路和調整網路拓撲的一類技術。SD-WAN 是套用 SDN 原則的方式之一。所有 SD-WAN 都使用 SDN,但並非所有使用 SDN 構建的網路都是 SD-WAN。
網路即服務 (NaaS) 是一種模型,在這種模型中,組織從雲端提供者處購買網路服務,而不是設定自己的網路。
對於 NaaS,組織只需要網際網路連線就可設定和使用其內部網路。根據服務的設定方式,與 SD-WAN 相比,NaaS 可能提供更大的靈活性並節省更多的成本,就像 SaaS 和 IaaS 等其他雲端服務模型與傳統的內部部署運算相比一樣。
Cloudflare Magic WAN 是 NaaS 模型的一個範例。Magic WAN 旨在用 Cloudflare 全球網路取代硬體設備和昂貴的專有電路。瞭解有關 Magic WAN 或 NaaS 的更多資訊。
由於 SD-WAN 中可能使用多種連線方法,流量的流向可能會超出傳統安全措施的預期,因為傳統措施認為自己位於網路邊緣,正在保衛網路的周邊。而由於使用更廣泛的硬體和更廣泛的連線類型,SD-WAN 實作也可能會增加攻擊面。
出於這些原因,傳統的安全措施可能不適合用於保護 SD-WAN 免受攻擊。相比之下,Zero Trust 安全性設計為驗證合法流量並封鎖惡意流量,無論其來源如何。Zero Trust 安全性要求對嘗試存取私人網路資源的任何內容執行嚴格的身分驗證,無論其位於網路周邊之內還是之外。傳統的 IT 網路安全性會信任網路內的任何內容,而 Zero Trust 架構卻隱含地不信任任何人。
因此,對於希望具有靈活連線性和嚴格網路安全性的組織來說,通常需要 SD-WAN 和 Zero Trust 整合。理想情況下,SD-WAN 提供者本身就包含 Zero Trust 安全措施,而不是將兩個不同的解決方案結合在一起。瞭解此類部署的運作方式。
組織越來越需要支援「隨處辦公」模式,促使 IT 團隊著手對企業網路進行現代化改造。 MPLS 是否足夠靈活和安全以滿足擴展需求?SD-WAN 是否是滿足業務要求的最佳解決方案? 閱讀有關 SD-WAN 未來的最新 Gartner® 研究,瞭解如何:
入門
關於網路層級
網路類型