吳明宜2019-11-141min0

從路由器為中心的WAN轉向SD-WAN好處何在?

現今企業關鍵應用同時遭遇兩大挑戰,一是需要極高效能(尤其整合通訊之類應用對延遲性容忍度極低)及面臨龐大資料量。這些要求讓傳統上經由資料中心進行資料和交易傳輸的WAN網路無法招架。

SaaS和其他雲端服務讓企業開始重新思考傳統以路由器為中心的廣域網路(WAN)策略。這是因為現今企業關鍵應用同時遭遇兩大挑戰,一是需要極高效能(尤其整合通訊之類應用對延遲性容忍度極低)及面臨龐大資料量。這些要求讓傳統上經由資料中心進行資料和交易傳輸的WAN網路無法招架。一旦無法直接連上網際網路,應用程式速度就會下降、並損及效能。

另一挑戰是路由器一般只會檢查封包層的資料,而無法提供商用系統智慧辨識或優先排序。因此關鍵的SaaS應用系統不僅要和其他業務資料搶頻寬,還得和YouTube影片或Spotify的串流音樂競爭。由於無法提供關鍵SaaS應用辨識、排序及流量導引的服務,路由器就只剩下從把資料送進、送出的功能而已。結果就是造成應用功能減少、使用經驗不佳、公司業績也下降。

從WAN路由器轉向SD-WAN

根據HIS Markit 2019年第2季報告,在企業加速以SD-WAN裝置汰換WAN路由器下,SD-WAN全球營收較上季成長23%。這也呼應最近一份IDC報告,該報告預測SD-WAN市場到2022年將來到45億美元,年成長率高達40%,即使對高科技產業而言也是非常嚇人。

驅動這些市場變化的原因在於,企業需要即時把資料和其他線上資源部署給遠在天邊的員工,又剛好碰到現有WAN路由器老舊了需要更新。進入路由器汰換期當口,許多公司趁機重新省思WAN策略,一舉升級到相容的SD-WAN硬體。

不過還是有些公司無法拋開以路由器和專屬MPLS網路作為穩定WAN連線唯一選項的觀念。事實上,情況已經和以前大不同。SD-WAN能提供更快的路由能力以支援高效能、全球化的企業網路。它不僅可透過公共網際網路直接而安全地連結雲端應用及服務,以及分公司間的直接互連(兩者都不需要再透過中央化的Hub傳輸),必要時還能支援安全的MPLS連線以連回核心資料中心。

這種連線彈性甚為關鍵。企業邁向更複雜的混合雲架構時,他們很快就會發現分公司的雲端SaaS需要連回路由器為中心的技術,最後反而發生嚴重的效能和功能問題,直接影響效率、生產力及使用者體驗。同時許多企業仍然希望分公司和資料中心間以高速、穩定而安全的MPLS網路相連。SD-WAN的出現意謂著魚與熊掌可以兼得。

選擇適合的SD-WAN解決方案

當然,一如其他解決方案,SD-WAN市場也吸引許多新廠商蜂湧而至,提供各式各樣選擇。這是考慮升級的企業面臨的第一個挑戰。你必須先了解分公司連網需求,才能依此找到適合的解決方案。

其中企業最常忽略的一點是你連上網際網路的直接連線要和透過中央化資料中心具備相同的安全層級。大部份SD-WAN在這方面較為不足,大多只提供很簡單的防火牆來保護公開網路上的連線。為了彌補不足,企業被迫設計、部署和管理多一層安全解決方案,致使管理複雜性和額外花費增加,反讓SD-WAN最初提供的成本效益打了折扣。

此外,安全性和連線功能無法完全整合將嚴重減損及網路的透通性和控管性,因為安全方案必須持續監控連網活動的變化,導致效能下降,以及因時間延遲造成的防護空窗。

因此任何SD-WAN方案都應原生提供一整套安全功能,包括網路防火牆、入侵偵測、防毒和防惡意程式、網頁過濾、加密和沙箱技術,以便提供一致化的安全管理資訊。此外也需要有雲端存取安全代理(Cloud Access Security Broker, CASB)程式以保護SaaS 應用程式,防範影子IT相關問題。另一方面,跑在公共網路上的SD-WAN需要加密,因此你還需要能高速解密、解析再加密資料的能力。但不幸的是,一般網路防火牆(不僅是SD-WAN裝置上的)方案都還無法滿足加密資料解析的要求。

其他重要的SD-WAN功能還有與傳統路由器相同等級的流量和連線管理服務。SD-WAN方案還要能運用進階應用辨識及導引,以提供關鍵應用的優先排序。這可確保重要的應用獲得適當的頻寬和傳輸優先性,最好能使應用效能拉高3倍。

還有,由於分公司多半沒有自己的IT人員,因此SD-WAN最好可以零接觸(zero-touch)部署,這讓SD-WAN部署到分公司的時程由數天縮短為數周、數小時甚至幾分鐘。能同時管理網路和安全作業的統合式控制台也有助於降低IT管理成本。企業還應考慮SD-WAN能否簡單涵括分公司區域網路(LAN),以單一方案提供連網和安全管理。

了解SD-WAN的效益

最後一點,投資數位基礎架構的企業可不是花錢買願景,他們要看到真正的投資報酬率(return of investment, ROI)、效率改善及生產力的提升。一旦企業投資導入的科技無法實現預期的效益時,他們會非常失望。

但透過縝密的規劃、配合第三方資源,像是NSS Labs的SD-WAN測試報告或Gartner的WAN邊緣基礎架構魔術象限(Magic Quadrant)清楚定義出貴公司的獨特需求,你就可以從靜態MPLS和路由器為中心的WAN網路,轉型為SD-WAN解決方案策略,進而享受彈性且高擴充性的企業效益。

來源:Network World

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416