從路由器為中心的 WAN 轉向 SD-WAN 好處何在？

SaaS 和其他雲端服務讓企業開始重新思考傳統以路由器為中心的廣域網路（WAN）策略。這是因為現今企業關鍵應用同時遭遇兩大挑戰，一是需要極高效能（尤其整合通訊之類應用對延遲性容忍度極低）及面臨龐大資料量。這些要求讓傳統上經由資料中心進行資料和交易傳輸的 WAN 網路無法招架。一旦無法直接連上網際網路，應用程式速度就會下降、並損及效能。

另一挑戰是路由器一般只會檢查封包層的資料，而無法提供商用系統智慧辨識或優先排序。因此關鍵的 SaaS 應用系統不僅要和其他業務資料搶頻寬，還得和 YouTube 影片或 Spotify 的串流音樂競爭。由於無法提供關鍵 SaaS 應用辨識、排序及流量導引的服務，路由器就只剩下從把資料送進、送出的功能而已。結果就是造成應用功能減少、使用經驗不佳、公司業績也下降。

從 WAN 路由器轉向 SD-WAN

根據 HIS Markit 2019 年第 2 季報告，在企業加速以 SD-WAN 裝置汰換 WAN 路由器下，SD-WAN 全球營收較上季成長 23%。這也呼應最近一份 IDC 報告，該報告預測 SD-WAN 市場到 2022 年將來到 45 億美元，年成長率高達 40%，即使對高科技產業而言也是非常嚇人。

驅動這些市場變化的原因在於，企業需要即時把資料和其他線上資源部署給遠在天邊的員工，又剛好碰到現有 WAN 路由器老舊了需要更新。進入路由器汰換期當口，許多公司趁機重新省思 WAN 策略，一舉升級到相容的 SD-WAN 硬體。

不過還是有些公司無法拋開以路由器和專屬 MPLS 網路作為穩定 WAN 連線唯一選項的觀念。事實上，情況已經和以前大不同。SD-WAN 能提供更快的路由能力以支援高效能、全球化的企業網路。它不僅可透過公共網際網路直接而安全地連結雲端應用及服務，以及分公司間的直接互連（兩者都不需要再透過中央化的 Hub 傳輸），必要時還能支援安全的 MPLS 連線以連回核心資料中心。

這種連線彈性甚為關鍵。企業邁向更複雜的混合雲架構時，他們很快就會發現分公司的雲端 SaaS 需要連回路由器為中心的技術，最後反而發生嚴重的效能和功能問題，直接影響效率、生產力及使用者體驗。同時許多企業仍然希望分公司和資料中心間以高速、穩定而安全的 MPLS 網路相連。SD-WAN 的出現意謂著魚與熊掌可以兼得。

選擇適合的 SD-WAN 解決方案

當然，一如其他解決方案，SD-WAN 市場也吸引許多新廠商蜂湧而至，提供各式各樣選擇。這是考慮升級的企業面臨的第一個挑戰。你必須先了解分公司連網需求，才能依此找到適合的解決方案。

其中企業最常忽略的一點是你連上網際網路的直接連線要和透過中央化資料中心具備相同的安全層級。大部份 SD-WAN 在這方面較為不足，大多只提供很簡單的防火牆來保護公開網路上的連線。為了彌補不足，企業被迫設計、部署和管理多一層安全解決方案，致使管理複雜性和額外花費增加，反讓 SD-WAN 最初提供的成本效益打了折扣。

此外，安全性和連線功能無法完全整合將嚴重減損及網路的透通性和控管性，因為安全方案必須持續監控連網活動的變化，導致效能下降，以及因時間延遲造成的防護空窗。

因此任何 SD-WAN 方案都應原生提供一整套安全功能，包括網路防火牆、入侵偵測、防毒和防惡意程式、網頁過濾、加密和沙箱技術，以便提供一致化的安全管理資訊。此外也需要有雲端存取安全代理（Cloud Access Security Broker, CASB）程式以保護 SaaS 應用程式，防範影子 IT 相關問題。另一方面，跑在公共網路上的 SD-WAN 需要加密，因此你還需要能高速解密、解析再加密資料的能力。但不幸的是，一般網路防火牆（不僅是 SD-WAN 裝置上的）方案都還無法滿足加密資料解析的要求。

其他重要的 SD-WAN 功能還有與傳統路由器相同等級的流量和連線管理服務。SD-WAN 方案還要能運用進階應用辨識及導引，以提供關鍵應用的優先排序。這可確保重要的應用獲得適當的頻寬和傳輸優先性，最好能使應用效能拉高 3 倍。

還有，由於分公司多半沒有自己的 IT 人員，因此 SD-WAN 最好可以零接觸（zero-touch）部署，這讓 SD-WAN 部署到分公司的時程由數天縮短為數周、數小時甚至幾分鐘。能同時管理網路和安全作業的統合式控制台也有助於降低 IT 管理成本。企業還應考慮 SD-WAN 能否簡單涵括分公司區域網路（LAN），以單一方案提供連網和安全管理。

了解 SD-WAN 的效益

最後一點，投資數位基礎架構的企業可不是花錢買願景，他們要看到真正的投資報酬率（return of investment, ROI）、效率改善及生產力的提升。一旦企業投資導入的科技無法實現預期的效益時，他們會非常失望。

但透過縝密的規劃、配合第三方資源，像是 NSS Labs 的 SD-WAN 測試報告或 Gartner 的 WAN 邊緣基礎架構魔術象限（Magic Quadrant）清楚定義出貴公司的獨特需求，你就可以從靜態 MPLS 和路由器為中心的 WAN 網路，轉型為 SD-WAN 解決方案策略，進而享受彈性且高擴充性的企業效益。

來源：Network World