企业在SD-WAN架构中需要做什么？

企业在灵活的云解决方案或公司内部连接上进行了越来越多的投资，而SD-WAN则代表着努力在其数据中心架构中实现类似优势的努力。 SD-WAN体系结构特别适合于远距离分开的环境，例如，主办公室和分支办公室之间。 传统的WAN可能既昂贵又复杂，而SD-WAN架构则降低了经常性的网络成本，提供了全网范围的控制和可视性，并通过零接触部署和集中管理简化了该技术。 SD-WAN体系结构的关键在于它可以与所有网络端点进行通信，而无需外部机制或其他协议。

SD-WAN 中安全的重要性

除了一系列SD-WAN优势之外，可以说SD-WAN体系结构的主要优势是安全性。 当今的公司更喜欢将安全性，策略和业务流程集成在一起的网络体系结构，而SD-WAN通过统一安全连接来覆盖这些基础。 在SD-WAN架构中，公司受益于整个网络（包括Internet）的端到端加密。 借助可扩展的密钥交换功能和软件定义的安全性，所有设备和端点均已完全通过内部网络的身份验证。 总办公室和分支办公室之间的所有通信都得到保护，与云之间的通信也得到保护，并且像全时内部网络一样工作。 （即192.168.x.x ...）  

SD-WAN 的额外优势是数据流量优化  

可以确保总公司和分支机构之间的所有通信安全。

OSIgate SDWAN Optimizer（即OSIgate 6000i）可通过使用实时数据包压缩，数据包校正，数据包重复数据删除，数据包缓存，SDWAN 来降低带宽成本并加速Internet应用，在SDWAN 优化后可提高 20％〜200％ 的互联网速度。 与 MPLS 线路或租用线路类似）。 通过 Intel AES-NI（高级加密标准新指令）指令集通过硬件级压缩从 SDWAN 协议获得带宽。

SD-WAN 架构类型

SD-WAN 提供商提供几种通用类型的 SD-WAN 架构，包括基于 MPLS、基于路由器和基于云的 SD-WAN 架构。

基于本地的 SD-WAN 解决方案（即 OSIgate SDWAN Optimizer，型号 6000i）涉及一种放置在现场以实现 SD-WAN 功能的设备。 对于小型本地化企业而言，基于本地的 SD-WAN 是经济高效的解决方案。

基于 MPLS 的 SD-WAN 解决方案涉及放置在网络端点上的多种设备（即 OSIgate SDWAN 路由器，OSIgate SDWAN Optimizer）。 这些解决方案在厂商专用设备之间创建了一个虚拟IP网络，使他们可以整体控制网络数据包。

基于 Internet 的 SD-WAN 解决方案还通过客户选择的提供商的公共 Internet 连接在每个客户位置使用多个VM /云实例/ SDWAN 网关。 客户将其一部分 Internet 连接作为 SD-WAN 付费。

这些体系结构类型的每一种在成本和收益方面都各不相同，并且可能或多或少适用于给定的环境。 无论哪种类型，所有这些解决方案都提供了完整的 SD-WAN 功能。

更新于 April 2019 by Connor Craven

在局域网中复制文件可达到 40 Mbps，而 WAN 仅保持 11 Mbps，因此一周可节省1.2 TB。 它显示的是在 11Mbps 数据线上但性能却达到 30〜40Mbps。