怎么选择适合自己的SDWAN部署方案

SD-WAN 部署模型有哪些？

SD-WAN 部署有三种基本类型：基于互联网的 SD-WAN、电信和 MSP 托管服务 SD-WAN 以及 SD-WAN 即服务。您的全球用户和应用程序的性能需求，内部团队的技能组合以及您对构建和管理SD-WAN工作的需求，将决定哪种部署选项最适合您的业务。

1. 基于互联网的广域网（自己动手或DIY）

基于互联网的SD-WAN（也称为DIY）在每个公司位置使用设备，无论是在路由器后面还是将它们替换为与企业网络和互联网的分支连接（SD-WAN设备还可以通过替换设备进行WAN优化和防火墙来折叠典型的分支堆栈）。

网络流量通过旧版 MPLS 链路或互联网转发，具体取决于性能注意事项和已建立的策略。虽然使用互联网来补充MPLS提供了一种低成本，灵活和快速的部署选项，并且更容易将用户连接到云/ SaaS应用程序，但公共互联网的性能通常参差不齐，特别是在长途旅行和互联网可靠性较低的地区。延迟，数据包丢失和抖动是互联网固有的，这些问题随着距离的增加而加剧。

基于互联网的SD-WAN还将管理WAN的负担留在IT上，您可能仍然需要投资WAN优化和其他技术才能拥有功能齐全的网络。

2. 电信或 MSP 服务广域网

使用托管服务SD-WAN，客户向服务提供商支付安装和交付连接以及服务可能需要的任何设备的费用。托管SD-WAN是一种增值服务，可能附带服务级别协议（SLA），但托管服务通常使用一些相同的硬件进行部署，以支持基于互联网的SD-WAN，并且通常依靠公共互联网来访问云/ SaaS应用程序，这意味着相同的警告适用：应用程序性能和用户体验将在更远的距离内受到影响。此外，提供托管服务的电信公司或MSP将依赖来自一个或多个网络和安全供应商的硬件和软件，从而创建支持移交，从而获得不那么出色的体验。

3. 托管软件硬盘网络即服务

通过SD-WAN即服务（我们称之为云优先WAN），公司使用消费模型购买SD-WAN的方式与他们今天购买云服务的方式非常相似。下一代网络（如Aryaka的Cloud-First托管SD-WAN）不是使用互联网构建自己的SD-WAN，也不是让服务提供商提供相同的技术，而是将专用网络的安全性和可靠性与互联网的灵活性，低成本和快速部署相结合，以提供卓越的连接解决方案和支持体验。

企业可以依靠快速安全的专用核心网络，而无需构建繁重的基础架构并在边缘管理其他硬件，从而可以轻松扩展分支机构或随意移动位置，而不会影响可靠性、应用程序性能或安全性。

通过分层使用 WAN 优化的全球专用网络实现这种更快的连接，可确保世界各地的每位员工都能无缝访问，并在访问世界任何地方的任务关键型应用程序时获得一致的性能。

哪种企业基础架构适合您？

不确定哪种 SD-WAN 适合您的业务？下面介绍不同部署选项的优缺点。

托管软件定义广域网即服务：

优点：

专用网络连接

可靠的性能和一致的延迟

Direct IaaS/PaaS/SaaS Connectivity

适用于所有应用程序：本地、云和 SaaS

内置广域网优化

网络和应用程序监控

数小时或数天内部署，包括最后一英里服务

零资本支出/更低的总体拥有成本

缺点：

对于想要构建自己的网络基础架构的 IT 部门来说，这并不理想

仅由少数提供商提供

电信或 MSP服务广域网：

优点：

区域内可靠的性能和一致的延迟

Direct IaaS/PaaS/SaaS Connectivity

完全托管的服务与支持

缺点：

SD-WAN部署为覆盖层，这可能会创建不太明显的底层（传输网络），从而影响SLA

可能不会作为以 PoP 为中心的服务提供，从而影响潜在的 SASE 集成

提供商可能需要与其他提供商合作以实现区域外连接

可能要求客户为附加功能付费

可能缺乏与某些云/SaaS 服务的连接

可能不包括广域网优化

基于互联网的广域网

优点：

快速部署并节省成本（如果只有互联网）

网络和应用程序监控

非常适合区域部署

在几天内部署

缺点：

很可能不是以 PoP 为中心的服务，影响潜在的 SASE 集成，除非通过第三方安全供应商

继承互联网（性能）和MPLS（成本，不灵活，部署时间）的弱点，企业负责所有链路承包

不解决全局应用程序性能问题

零资本支出

缺乏对云/SaaS 优化的支持

审核编辑 黄昊宇