SDx界新概念：如何規劃和遷移SD-branch

SD-WAN部署顯示了軟體定義網路和虛擬化的強大功能，可提高帶寬效率和交付應用程序性能，現在這種以軟體為中心的方法正在應用於分支機構（SD-Branch）的獨特需求。分支技術的下一步發展可以定義為支持SD-WAN、路由、集成安全和LAN / Wi-Fi功能的單一硬體平台，這些功能都可以集中管理。

SD-Branch最引人注目的是操作敏捷性。IT組織可以快速部署和配置新位置的網路分支解決方案。通過集中管理控制台，可以控制和調整所有的分支網路和安全功能。減少或消除培訓IT人員訪問遠程分支機構的需求，可節省大量成本和時間。與許多單獨的設備相比，SD-Branch還承諾通過在整合硬體上部署軟體來降低硬體成本。

SD-Branch的好處有：

● 因為涉及的供應商較少，可降低支持和維護合同的成本。

● 藉助軟體虛擬化，可以為每個分支機構提供正確的硬體要求。

● 較小的硬體空間，非常適合空間受限的分支機構。

● 網路性能的可擴展性。隨著網路需求的變化，任何功能的性能都可以通過改變處理器分配或增加硬體資源來調整。

● 功耗更低，因為一個高效節能的平台取代了許多設備。

隨著時間的推移，可持續發展分支將更易於部署，管理起來也更簡單，並且對分支機構不斷變化的需求更加敏感。隨著技術的成熟，CAPEX和OPEX的成本收益可能會非常顯著。在討論如何規劃和遷移到SD-Branch之前，讓我們來看看分支機構是如何擠入如此多的單功能設備。

SD-Branch擴展的歷史

分散式組織依靠分支機構之間的通信來確保用戶生產力，提供響應式客戶服務，並運行各種有針對性的應用程序。現代（客戶/伺服器）分支網路的出現始於20世紀80年代後期，PC LAN通過低速鏈路（通常是數據機）連接到中央伺服器。

互聯網作為廣域網連接越來越受歡迎，這增加了分支機構的安全需求。在20世紀90年代後期，分支機構部署了防火牆和其他網路安全設備，以控制/監控進出網路的通信量。

Wi-Fi在2000年初開始流行，作為允許PC和其他設備訪問分支網路的手段。在此期間，Wi-Fi已經成為訪問企業網路的首選方法（與乙太網相比），並為分支機構提供訪問其位置的客戶，客人和合作夥伴的Wi-Fi訪問權。

SD-WAN的問世

一些初創供應商在2014年到2015年的時間框架中引入了SD-WAN，現在有數十家供應商支持它改進WAN通信。SD-WAN提供網路覆蓋，從而提高網路正常運行時間，通過服務質量策略提供應用程序優先順序，提供Internet安全性和集中管理。SD-WAN需要在分支機構中提供支持。

新推出的各種產品類型自然導致了分支機構技術的激增。每種技術通常都有自己的集成硬體/軟體設備來處理快速增長的性能要求和高級功能。因此，大多數組織在其分支機構中都有四到六個不同的網路盒子，而且大多數部署是具有獨特管理介面的多供應商。

確保分支網路的安全

越來越多的設備（物聯網、手機、平板電腦）連接到分支網路為黑客訪問敏感數據提供了更多的機會。Gartner估計，所有攻擊事件中有三分之一是發生在分支機構中的。在過去的十多年中，IT部門在分支機構部署了各種安全設備，包括IP VPN，安全網關，入侵檢測和預防系統以及下一代防火牆。這些設備的重疊功能往往來自不同的供應商，這在分支機構中造成了額外的操作複雜性。

IT組織需要認真協調安全團隊的網路安全。分支機構的網路安全需要與設備，園區網路和數據中心的安全性相結合。理想情況下，檢查分支機構的流量是否存在異常情況，將可疑流量發送到集中資源或雲端以採取進一步行動。當完全自動化，並利用集中的數據中心和基於雲的智能時，分支機構安全操作是最好的。

SDN和虛擬化的承諾

在過去的四到五年里，SDN和網路虛擬化的概念已經在數據中心得到了廣泛的應用。現在，伺服器處理技術（摩爾定律）和更好的網路軟體的改進允許在通用伺服器平台上運行各種各樣的網路應用程序。行業現在已經準備就緒，能夠從特殊功能設備轉換到在一個或多個伺服器上運行的軟體應用程序。

規劃SD-Branch：IT專業人員的建議

分支機構網路是大多數分散式組織的IT基礎架構的重要組成部分。分支網路負責向遠程地點提供可靠的，高質量的通信。它必須安全，易於部署，能夠集中管理和經濟高效。分支網路的需求不斷發展，需要更高的帶寬，服務質量，安全性和對物聯網的支持。

SDN和網路虛擬化技術已經成熟，可以為分支網路帶來顯著的效益。例如，SD-WAN技術正在迅速部署，以提高應用交付質量並降低運營複雜性。SD-WAN供應商正在快速整合分支網路功能，並減少（或消除）對分支路由器和WAN優化的需求。

SD-Branch的更廣泛的概念還處於早期階段。在2018年，我們將看到一些供應商介紹他們的SD-Branch解決方案。這些初始的SD-Branch實現將主要是單一供應商，並且在某些應用中可能缺乏最先進的技術。

IT領導者應該仔細評估SD分支架構的好處。遷移到SD分支機構可能需要對現有分支機構網路進行重大更改，並可能需要升級叉車。可持續發展分支機構的供應商應當根據當前和未來的技術，技術夥伴關係（如安全性）和部署選項（自己動手，渠道合作夥伴和管理解決方案）進行評估。

SD-Branch部署對於新建部署將是最有意義的，這種情況需要快速部署新的分支機構網路和分支機構，以及路由器和廣域網優化設備等報廢設備。IT領導者應該繼續部署SD-WAN解決方案，帶來令人矚目的好處，並計劃在未來幾年分階段部署SD-Branch。

許多SD-WAN，Wi-Fi和路由器供應商最近推出或即將計劃宣布從其當前平台進行擴展，從而實現SD-Branch功能。早期的SD-Branch解決方案將在很大程度上是專有的，並且可能對某些網路/安全應用程序的功能有限。SD-Branch目前最適合在新的或臨時分支機構快速部署。隨著時間的推移，它很可能成為分支網路的首選架構。

遷移到SD-Branch

對於大多數IT組織來說，從當前分支網路架構遷移將是一個挑戰。目前正在推出的第一代SD-Branch技術在某些功能上提供了最先進的技術，而在其他功能上提供了較弱的功能。到2018年，SD-Branch解決方案將專註於單一供應商解決方案，一些解決方案由合作夥伴（如安全供應商）提供應用支持。

SD-WAN供應商可能是SD分支最積極的一員，因為它們已經包含了廣域網優化，路由和安全性以及對區域網功能（乙太網交換和Wi-Fi）的支持。Wi-Fi和路由器供應商也在擴大其功能，以包括SD-WAN功能。IT組織可以選擇將SD-Branch作為設備部署，例如作為標準化伺服器上的軟體，或作為管理服務提供商管理本地軟體和硬體的託管服務。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！