软件定义广域网(SD-WAN)发展势头强劲,企业的技术大部分都可以适应SD-WAN的优化,供应商提供服务的方式也在不断变化中。目前业内还有一个趋势,通过软件管理分支机构的许多网络功能,创建一个软件定义的分支(SD-Branch)。
什么是SD-Branch?
SD-Branch被定义为具有SD-WAN、路由、网络安全和LAN/Wi-Fi功能集成的集中式管理平台。 基于软件的网络技术,如软件定义网络(SDN)、软件定义的WAN(SD-WAN)和网络功能虚拟化(NFV),从集成网络设备(又称黑匣子)中抽象出网络智能。 SD-Branch的目的是利用网络虚拟化在单一平台上运行多个独立功能。来自英特尔、ARM和Broadcom的芯片技术使网络能够在一个硬件平台上运行路由、SD-WAN、网络安全和Wi-Fi功能。
SD-Branch的优势
SD-Branch最引人注目的优点是提高了运营的敏捷性,IT组织可以快速部署和配置一体化分支机构网络解决方案。通过集中式管理控制台,它们可以控制和调整所有分支网络和安全功能。
另外,与许多单独的设备相比,SD-Branch还有望通过在整合硬件上部署软件来降低硬件成本。其他SD-Branch优势还包括:
● 降低了支持和维护合同的成本,因为涉及的厂商较少。
● 通过软件虚拟化,能够为每个分支正确调整硬件要求。
● 更小的硬件占用空间,非常适合空间受限的分支机构。
● 网络性能可扩展。随着网络需求的变化,任何功能的性能都可以通过更改处理器分配或增加硬件资源来调整。
● 由于一个节能平台取代了许多设备,因此功耗更低。
随着时间的推移,SD-Branch将更易于部署,管理更简单,并且能够更迅速地响应分支机构不断变化的需求。随着技术日趋成熟,CAPEX和OPEX的成本效益可能会很大。
SD-Branch的应用场景
SD-Branch最好的类比是单功能网络设备(如WAN优化),一些SD-Branch解决方案在某些功能方面比其他方案更好。
SD-Branch解决方案最初适合新部署的站点、移动站点和小型办公室。精简IT部门可以受益于SD-Branch技术的部署和管理功能,SD-Branch的最佳使用案例包括:
● 新的分支机构或临时分支机构,部署速度和易用性至关重要
● 移动办公,如公共安全
● 主要分支机构更新,对一系列网络设备升级
● 精简分支机构,数据使用率低,大部分处理度在端局完成
SD-Branch供应商
HPE
HPE Aruba最近发布了云管理SD-Branch解决方案。
HPE在几周前宣布,Aruba SD-Branch与其他同类产品一样,是SD-WAN方法的扩展,融合了路由、安全、无线等新元素。正如Quora问题所解释的那样,“随着时间的推移,SD-WAN将为物联网、移动性(如Wi-Fi和5G)提供增强支持,并逐步向软件定义分支机构的概念发展。”
Aruba表示,该公司的SD-Branch集成了安全性,并允许企业管理SD-WAN、WLAN、LAN和统一的策略扩展到云中数千个站点,从而提供了一种新的方法来帮助组织处理不断变化的云、物联网(IoT)和移动需求。
该公司表示:“整合新的云管理SD-WAN、有线和无线网络解决方案,并以基于上下文的策略实施为保障,极大地提高了IT专业人员交付网络可用性和应用程序性能的能力,同时大大减少了管理时间、运营和资本支出。”
Versa Networks
Versa Networks是早期进入该领域的公司,去年12月宣布更新其云IP平台,通过增加语音和视频功能扩展SD-Branch功能。
Versa的SD Branch是一个企业产品,通过整合路由、SD-WAN、防火墙、UTM和软件即服务(SaaS)等多种功能,简化和优化分支机构和广域网(WAN)的成本。
Verizon Business Markets
业界巨头Verizon Business Markets也加入了SD-Branch行列,该公司利用Versa的产品作为其软件定义安全分支解决方案的一部分,面向多个地区、州和地方政府以及教育机构的业务。
Wholesale Carrier Services
全球托管通信服务提供商Wholesale Carrier Services(WCS)也与Versa合作提供其网络WCS服务。该公司表示,“WCS现在可以提供完整的安全软件定义分支机构(SD-Branch)解决方案,集成了SD-WAN和SD-Security,从而简化了IT体验,同时改善了云和SaaS应用的终端用户体验。”
SD-Branch必须知道的4件事
IDC数据中心网络研究副总裁Brad Casemore强调了IT基础设施专业人员需要了解的有关SD-Branch的四件事。
1. SD-Branch是SD-WAN的继承者
SD-Branch是从软件定义的WAN发展而来的。 SD-Branch可以被看作与SD-WAN在同一模板中,它完全是基于策略的、自动化的分支机构IT基础设施方法,因此它的可编程性使其变得更加灵活。
从本质上讲,SD-Branch解决方案采用了与SD-WAN相同的技术,改造企业网络并增加了更多功能,使其适用于分支机构。
2. SD-Branch比SD-WAN更全面
新的SD-Branch解决方案包含更多功能。 SD-WAN只处理来往分支机构的连接问题,SD-Branch比它更全面。这种集中式的、编排的模型可以将分支的所有功能虚拟化和服务链化。
例如,SD-Branch解决方案提供大多数SD-WAN解决方案不包括的LAN连接、安全性等其他网络功能。
3. SD-Branch可节省成本
对于企业而言,SD-Branch最大的吸引力之一是能够节省资本支出和运营支出。大多数分支机构使用大量“中间盒” - 专用设备,用于各种网络和安全目的。 SD-Branch解决方案整合了所有这些技术,从而降低了组织的管理成本,因为他们只需要购买一个硬件而无需多个。
此外,SD-Branch产品的可编程性和集中管理可以无需IT人员在分支机构的现场。 这种对SD-Branch的集中式方法有助于减轻(如果不能消除)IT分支机构的开销,这降低了运营成本。
消除IT分支机构对于网络专业人员来说可能是个不好的预兆,因为他们有可能失去他们的工作,但Casemore指出,大多数公司分支机构的IT人员已经非常少了。这项新技术可能会影响IT专业人员,就像不断变化的技术总是影响着他们一样:他们需要调整自己的技能并适应新的工作方式。但是对于那些对网络有深入了解的人来说,仍然会有新的角色赋予他们。
4.选择SD-Branch技术时,组织应该小心谨慎
在购买SD-Branch产品时,公司需要进行广泛的调查。 SD-Branch需要与许多其他技术集成,企业需要确保他们选择的具体解决方案能够满足他们的需求。
请记住,SD-Branch市场正在兴起。 现在还处于早期阶段,但目前许多厂商已经建立了基于SD-WAN的基地,并将其构建到更多的综合平台上,例如思科、HPE、VMware、戴尔、诺基亚,Juniper,Silver Peak Systems和Riverbed Technology。