SD-WAN部署模型有哪些？

SD-WAN部署有三種基本類型：基于互聯網的 SD-WAN、電信和 MSP托管服務 SD-WAN以及 SD-WAN即服務。您的全球用戶和應用程序的性能需求，內部團隊的技能組合以及您對構建和管理SD-WAN工作的需求，將決定哪種部署選項最適合您的業務。

1.基于互聯網的廣域網（自己動手或DIY）

基于互聯網的SD-WAN（也稱為DIY）在每個公司位置使用設備，無論是在路由器后面還是將它們替換為與企業網絡和互聯網的分支連接（SD-WAN設備還可以通過替換設備進行WAN優化和防火墻來折疊典型的分支堆棧）。

網絡流量通過舊版 MPLS鏈路或互聯網轉發，具體取決于性能注意事項和已建立的策略。雖然使用互聯網來補充MPLS提供了一種低成本，靈活和快速的部署選項，并且更容易將用戶連接到云/ SaaS應用程序，但公共互聯網的性能通常參差不齊，特別是在長途旅行和互聯網可靠性較低的地區。延遲，數據包丟失和抖動是互聯網固有的，這些問題隨著距離的增加而加劇。

基于互聯網的SD-WAN還將管理WAN的負擔留在IT上，您可能仍然需要投資WAN優化和其他技術才能擁有功能齊全的網絡。

2.電信或 MSP服務廣域網

使用托管服務SD-WAN，客戶向服務提供商支付安裝和交付連接以及服務可能需要的任何設備的費用。托管SD-WAN是一種增值服務，可能附帶服務級別協議（SLA），但托管服務通常使用一些相同的硬件進行部署，以支持基于互聯網的SD-WAN，并且通常依靠公共互聯網來訪問云/ SaaS應用程序，這意味著相同的警告適用：應用程序性能和用戶體驗將在更遠的距離內受到影響。此外，提供托管服務的電信公司或MSP將依賴來自一個或多個網絡和安全供應商的硬件和軟件，從而創建支持移交，從而獲得不那么出色的體驗。

3.托管軟件硬盤網絡即服務

通過SD-WAN即服務（我們稱之為云優先WAN），公司使用消費模型購買SD-WAN的方式與他們今天購買云服務的方式非常相似。下一代網絡（如Aryaka的Cloud-First托管SD-WAN）不是使用互聯網構建自己的SD-WAN，也不是讓服務提供商提供相同的技術，而是將專用網絡的安全性和可靠性與互聯網的靈活性，低成本和快速部署相結合，以提供卓越的連接解決方案和支持體驗。

企業可以依靠快速安全的專用核心網絡，而無需構建繁重的基礎架構并在邊緣管理其他硬件，從而可以輕松擴展分支機構或隨意移動位置，而不會影響可靠性、應用程序性能或安全性。

通過分層使用 WAN優化的全球專用網絡實現這種更快的連接，可確保世界各地的每位員工都能無縫訪問，并在訪問世界任何地方的任務關鍵型應用程序時獲得一致的性能。

哪種企業基礎架構適合您？

不確定哪種 SD-WAN適合您的業務？下面介紹不同部署選項的優缺點。

托管軟件定義廣域網即服務：

優點：

專用網絡連接

可靠的性能和一致的延遲

Direct IaaS/PaaS/SaaS Connectivity

適用于所有應用程序：本地、云和 SaaS

內置廣域網優化

網絡和應用程序監控

數小時或數天內部署，包括最后一英里服務

零資本支出/更低的總體擁有成本

缺點：

對于想要構建自己的網絡基礎架構的 IT部門來說，這并不理想

僅由少數提供商提供

電信或 MSP服務廣域網：

優點：

區域內可靠的性能和一致的延遲

Direct IaaS/PaaS/SaaS Connectivity

完全托管的服務與支持

缺點：

SD-WAN部署為覆蓋層，這可能會創建不太明顯的底層（傳輸網絡），從而影響SLA

可能不會作為以 PoP為中心的服務提供，從而影響潛在的 SASE集成

提供商可能需要與其他提供商合作以實現區域外連接

可能要求客戶為附加功能付費

可能缺乏與某些云/SaaS服務的連接

可能不包括廣域網優化

基于互聯網的廣域網

優點：

快速部署并節省成本（如果只有互聯網）

網絡和應用程序監控

非常適合區域部署

在幾天內部署

缺點：

很可能不是以 PoP為中心的服務，影響潛在的 SASE集成，除非通過第三方安全供應商

繼承互聯網（性能）和MPLS（成本，不靈活，部署時間）的弱點，企業負責所有鏈路承包

不解決全局應用程序性能問題

零資本支出

缺乏對云/SaaS優化的支持

審核編輯 黃昊宇