多年來，我們盡職盡責地升級了我們的路由器，因為沒有多少選擇。路由器不僅僅是企業網路的基礎; 他們是企業網路。我們需要他們連線我們的辦公室，商店和倉庫。

然而，慢慢的我們發現路由不足。它無法解釋應用程式的差異。所有這些都告訴我們，企業應該遠離路由器並轉向SD-WAN。

Gartner也曾經預測SD-WAN將取代路由器，那今天我們就來談談SD-WAN取代傳統路由器的理由。

什麼是路由？

從根本上說，當今大多數企業中使用的路由協議旨在解決大型網路中的端點可達性問題。規模，收斂時間 - 這些屬性促使公司在90年代放棄RIP從而選擇了用於網際協議（IP）網路的鏈路狀態路由協議，即OSPF。

OSPF路由器收集其所在網路區域上各路由器的連線狀態資訊，即鏈路狀態資訊（Link-State）。然後將這些資訊轉發到網路中的其他路由器，為每個路由器提供用於構建完整路由表的原始資料。路由器通過將每個段的路徑成本相加來確定最短路徑 - 路徑成本越低，路徑越短。實際上，大多數企業的路徑成本計算與鏈路頻寬相關。路由器對該資料執行Dijkstra演算法以確定兩個點之間的最短路徑，這將成為路由。

是時候讓傳統路由器在分支機構退役了之理由十，世界正在變得多雲！

2017年11月，Forrester預計2018年將有超過50％的企業應用程式在公共雲和私有云中。我們在2018年發現在接受調查的997家中小企業和企業公司中有96％現在使用雲服務。遷移到基於雲的應用程式和基礎架構的步伐正在加速進行，並且發生得速度比任何人預測的都要快。因此，隨之而來的一個問題是：企業以路由器為中心的WAN架構並不是為雲設計的。

傳統的以路由器為中心的WAN通常將SaaS和IaaS流量回傳到資料中心，在資料中心中，流量可以在通過網際網路路由之前應用高階安全篩選對其進行檢測，但是要在每個分支中部署高階安全篩選，成本太高。由於延遲增加，此回程損害了SaaS和IaaS效能。因此，企業無法通過將應用程式遷移到雲中來實現生產力和效率提高。

先進的，應用感知的SD-WAN解決方案通過增強從分支機構到受信任的SaaS應用程式和IaaS例項的安全性，“直接到網路”訪問來應對這一挑戰。通過從分支機構直接通過網際網路智慧地引導可信賴的SaaS和IaaS流量，應用程式效能顯著提高。需要驗證或進一步檢查的Web流量可以指向雲中或總部的安全服務和基礎架構。

高階SD-WAN解決方案還必須跟上Office 365，Salesforce.com，Box等流行SaaS應用程式不斷變化的IP地址表，並每天自動更新每個站點。雖然一些可用的SD-WAN解決方案可能能夠使用ACLs有選擇地中斷應用程式的web通訊，但當IP地址改變時，它們也是無能為力的。高度手動重新程式設計或依賴第三方應用程式簽名庫根本無法跟上地址更新的速度。這時候需要了解一下SD-WAN解決方案如何通過快速應用程式識別技術，安全的網際網路突破和雲智慧保護分支機構免受威脅，從而提高SaaS和IaaS效能。

完整的SD-WAN解決方案可以包括整合防火牆，完整路由功能和可選的WAN優化，以建立統一的分支WAN邊緣解決方案。高階SD-WAN解決方案不僅可以取代分支機構的傳統路由器，還可以替代大多數典型分支機構環境中的防火牆。如果需要更多安全性？沒問題。可以通過無縫服務鏈可以擴充套件安全性。

是時候讓傳統路由器在分支機構退役了之理由九：saas效能低下！

我們會聽到員工們經常抱怨Salesforce.com（或Office365或Workday或任何無數的SaaS應用程式）在家中或星巴克的響應速度都比分支機響應地更快。

為什麼？因為傳統的以路由器為中心的WAN架構通常會將所有SaaS和IaaS流量回傳到資料中心，以獲得比分支站點更經濟的安全驗證。Backhaul通常基於昂貴的MPLS傳輸，而MPLS頻寬又有限，這增加了延遲，從而破壞了SaaS應用程式和IaaS服務的效能。結果，員工對體驗質量感到沮喪，並且有可能放棄在分支機構工作。更糟糕的是，如果工人工作效率下降會導致運營成本增加甚至是收入減少。

為了儘可能提供高效能的SaaS和IaaS服務，為什麼不通過網際網路從分支機構直接將使用者連線到這些雲服務呢？為什麼不將這些流量傳送到比MPLS服務更便宜的高速寬頻鏈路上呢？但這樣做所面臨的挑戰是要解決企業應用程式在因特網服務中可靠性和安全性問題。藉助SD-WAN，現在可以實現這一目標。讓我們看看兩者。

可靠性： Internet服務中容易出現丟包和延遲，如果延遲的時間超過可接受的閾值（掉電）的問題，這可能會影響SaaS和IaaS效能。這正是我們要克服的挑戰！如果一項服務遇到停電，一個先進的SD-WAN可以持續監控資料包丟失和延遲並將流量重定向到“效能最佳”鏈路，從而為使用者保持高SaaS和IaaS效能。當受損服務恢復時，它將自動恢復到廣域網傳輸頻寬池中。

安全性：並非所有Web應用程式在等級上都是平等的。因此，SD-WAN解決方案必須包括強制執行粒度應用程式驅動的安全策略的能力。可能的策略是將Salesforce，O365，Workday，Box和Dropbox等受信任的SaaS應用程式可以直接從分支機構引導到Internet服務，因為企業可以放心地依賴這些應用程式本身支援的安全措施。但對於娛樂或未知的網路流量，該策略可能會規定更高階的安全檢驗。一個高階的SD-WAN解決方案可以智慧地、自動地將流量引導到基於雲的安全服務，或者通過服務連結將這些流量轉移到總部的下一代防火牆和IDS/IPS服務。

SD-WAN解決方案還必須跟上流行的SaaS應用程式（如Office365、Salesforce.com、Box等）所使用的IP地址表不斷變化的步伐。這些更新必須每天捕獲和分發，並自動傳送到所有站點，類似於您在膝上型電腦上可能遇到的病毒防護簽名更新。如果是手動重新程式設計IP地址或依賴第三方簽名庫SD-WAN解決方案根本無法跟上這種節奏。

本文地址：https://www.linuxprobe.com/?p=124562