如今的應用程序和網絡架構需要一種新的的方法，云、虛擬化和即服務模型的出現顛覆了傳統的企業網絡。在這個多云世界中，組織被迫重新考慮如何設計廣域網以連接和統一分散的站點。

管理趨勢和實踐正在發生變化，網絡運維團隊面臨著越來越大的壓力，需要簡化網絡、使其更加靈活、集中控制，同時需要優化應用程序性能。

現代 WAN 必須支持傳統應用程序和延遲敏感的實時服務（如 IP 語音 (VoIP) 和視頻會議）的連接。

本文將科普性的探討 WAN（廣域網）中的網絡挑戰和機遇——它從哪里開始，它是如何發展的以及為什么 SD-WAN 為未來提供了那些機會。

廣域網的通訊

1. 路由器

傳統上，路由器通常企業（家庭）邊緣提供廣域網連通性，這些路由器缺乏基于策略的控制和自動化以及云連接的智能。路由器一般不考慮底層傳輸基礎設施的細節；這種抽象能力的缺乏限制了它們在連接到云端的靈活性。

2. 專用鏈路、MPLS 和 VPN

MPLS 和專線業務是由業務提供商提供的專用連接。這些服務提供可預測的性能，并提供有保證的流量性能和交付的 SLA。不幸的是，它們往往比寬帶互聯網服務貴得多，而寬帶服務的好處是比MPLS和私有線路服務更容易獲得和部署。

雖然 MPLS 提供了關鍵的好處，包括可伸縮性、性能、提高帶寬利用率和減少網絡擁塞，但它不是為云和SaaS設計的。這主要是因為所有的流量都必須回傳/發夾，增加了最終影響用戶體驗的延遲。

VPN 鏈路提供了一種經濟、安全的遠程連接替代方案。為了安全，這些連接在公共互聯網上建立一條加密隧道，通過 VPN 客戶端將遠程用戶連接到公司網絡。雖然 VPN 繼續得到廣泛的應用，但這種技術仍然面臨著帶寬、可擴展性和安全方面的挑戰。

典型的分支站點到數據中心站點的VPN連接

3. 廣域網優化

MPLS 成本和特定于應用程序的特定要求（例如，延遲敏感性）是推動國際鏈路上廣域網優化的早期因素。隨著實時語音和視頻通信的興起，服務對延遲和抖動高度敏感，這是一個受歡迎的特性。

WAN 優化包括基本的內聯壓縮和一系列TCP優化、數據重復刪除、應用程序代理和特定于協議的優化。事實證明，這些功能可以有效地管理對延遲敏感的應用程序和在WAN中傳輸大量數據，特別是對于全局傳輸。

部署 WAN 優化解決方案很復雜，并且需要在連接的每一端都有物理設備。這些系統僅限于應用程序代理支持和加密應用程序，例如 TLS 和基于 SSL 的解決方案。廣域網優化設備不會改善傳統辦公環境之外的用戶體驗。

當今網絡的網絡、SD-WAN、軟件定義廣域網區域網絡的超級英雄來了

4. SD-WAN

如果有人問如何定義 SD-WAN 或者問 WAN 和 SD-WAN 之間的區別？

答案是 SD-WAN 與最終用戶的應用程序性能和體驗質量有關。

隨著時間的推移，應用程序變得更加智能，并且在廣域網鏈路上不再那么頻繁。服務開始向云轉移（例如SaaS），而公共互聯網變得更加經濟和可用。此外，SD-WAN使寬帶互聯網連接更加可靠，性能更高，對商業通信和服務更安全；他們不再被視為只有盡力而為的聯系。由于與傳輸無關，SD-WAN可以關注應用程序的性能，它使用應用識別、帶寬聚合、動態路徑選擇，同時提供安全性和最小化路由復雜性。下圖為軟件定義網絡的架構圖：

SD-WAN 允許企業采用軟件定義網絡 (SDN) 實踐，將數據、控制和管理平面分開。

SD-WAN 主要關鍵指標包括：

• 傳輸獨立性
• 安全覆蓋
• 應用程序性能
• 簡單性，用于管理、配置和故障排除的單一管理門戶