使用 SD-WAN 实现企业级 WAN 敏捷性、简易性和性能

VMware SD-WAN 提高了敏捷性和成本效益，同时确保跨 WAN 的应用性能。

当今的分支机构用户正在使用更多的广域网 (WAN) 带宽，因为他们需要通过 Zoom、WebEx、Microsoft 365 等工具进行在线协作，更多地用到“软件即服务”(SaaS) 和云计算服务，访问大型富媒体文件以及利用其他带宽密集型应用。由于现有 WAN 固有的复杂性、成本和静态体系架构，企业 IT 在应对这些需求上面临着重大挑战。

绝大多数的分支机构 WAN 流量通过昂贵的租用线路(专用 MPLS 线路) 或不可预测的 Internet 连接(DSL、电缆、LTE) 传输，这两种方式本身都不理想。为所有带宽需求部署租用线路的成本过高且耗时，而如果采用公共互联网，则又由于缺乏正常运行时间、可靠性和性能保证，可能导致用户体验不佳。

VMware SD-WAN 可以帮助企业支持应用增长、网络敏捷性和简化的分支实施，与此同时，通过普通的宽带互联网和专用链路同时提供对云计算服务、专用数据中心和企业级应用的优化访问。

分支机构 WAN 面临的挑战

当今大多数分支机构所使用的广域网技术与过去二十年相比几乎没有任何改变。传统广域网采用的体系架构极不灵活，只是针对专有数据中心应用进行了优化。这些体系架构无法无缝集成云计算、SaaS、虚拟化和其他行业先进技术。只具有专用线路连接的分支机构依赖于通过企业级数据中心对所有云应用、SaaS 和互联网流量回程传输，从而增加了延迟，降低了应用性能并推高了网络带宽的成本。

MPLS 通常能够提供高质量的服务，但容量有限、成本较高且部署准备时间较长。宽带虽可实现快速部署和更多容量，但可靠性却打了折扣。这些因素可能产生以下负面影响：

1.新应用因带宽或缺乏可靠的性能而受到限制；
2.分支机构网络部署会因 IT 复杂性或缺乏有线服务而延迟；
3.传统星型广域网体系架构不支持云迁移。

（传统分支机构 WAN）

SD-WAN 使企业能够整合专用 MPLS 和宽带互联网链接，从而降低成本并提高敏捷性和性能，同时降低复杂性。

VMware SD-WAN 概述

VMware SD-WAN™ 凭借基于云端服务的部署速度和低维护成本，提高了混合 WAN 的经济性和灵活性。它包括基于策略的全网络应用性能、可见性和控制力，同时通过将虚拟化服务从云环境传递到分支机构来显著简化 WAN。

VMware SD-WAN Edge 是一种紧凑型边缘设备，可从云端进行零接触式置备，从而提供到应用和数据的经优化安全连接。VMware SD-WAN Edge 也可作为一项虚拟网络功能 (VNF) 用于客户本地设备 (CPE) 平台上的实例化，以实现极大的部署灵活性。

VMware SD-WAN Edge 使用动态多路径优化™ (DMPO) 和深度应用识别功能来提高交付可靠性。它聚合了多个链路(例如：专用线路、电缆、DSL、4G-LTE 或 5G、卫星)，并通过最佳链路将流量引导至位于分支机构、专用数据中心、园区和总部的其他本地部署 VMware SD-WAN Edge。VMware SD-WAN Edge 还可以选择性地连接到全局 VMware SD-WAN Gateway 系统，为云计算服务(SaaS、IaaS 和 B2B Internet) 提供卓越的性能、安全性和可见性。

该 VMware SD-WAN Gateway 系统以全局方式部署在顶层云数据中心内，用以提供可扩展的按需云网络服务。VMware SD-WAN Gateway 在全球云服务(SaaS、IaaS、网络服务) 和每个 VMware SD-WAN Edge 之间实施 VMware DMPO、云 VPN 和 VMware Multisource Inbound 服务质量 (QoS)，使多个宽带和专用租用线路显示为单个高性能 WAN。云端 VMware SD-WAN Orchestrator 用于提供网络级业务策略，启用服务注入功能，执行实时监控以及分析应用性能。

有保证的应用性能

VMware SD-WAN 通过实施其独特的 DMPO 来提高混合网络或标准宽带互联网链路的服务级别和容量。其中包括一些正在申请专利的技术。

1.持续监控：自动分析 WAN 线路，无需手动逐站点调整配置参数即可实现零接触式部署。对链路和路径质量及可用容量的持续监控可提供实时反馈，进而可实现动态优化。

2.动态应用流量引导：可自动识别应用，并根据业务优先级、内置的关于应用网络要求的知识以及实时链路性能和容量指标将其引导至最佳链路。以数据包为单位的动态流量引导可将一个会话(例如一个电话呼叫) 移至中流以避免链路性能降级，而又不会造成电话挂断，甚至不会出现语音质量缺陷。单个高带宽流可以利用聚合带宽加快响应速度。

3.按需修复：当只有单个链路可用或无法绕过并发链路降级时，将按需应用修复(包括纠错、抖动缓冲和本地重新传输) 。修复只适用于对网络敏感的高优先级应用，且仅在限电链路性能降级时应用。

4.体验质量：具备 DMPO 功能的 SD-WAN 叠加可实现特定于应用的体验质量。应用性能得到保障，通过跨包括专有和 Internet 宽带在内的多个链路的虚拟叠加而提供了一个高质量、高容量的 WAN。

VMware SD-WAN 组件

VMware SD-WAN Edge 在分支机构中提供零接触式 SD-WAN 部署，并为总部和数据中心位置提供可扩展的本地中心部署。此外，SD-WAN 的所有优势(即有保证的性能、安全性和策略控制) 均可通过 VMware Gateway 直接用于各个云端 SaaS 和 IaaS 位置。云端 VMware SD-WAN Orchestrator 提供企业范围的业务策略、配置、故障排除和一目了然的监控。

VMware SD-WAN Edge

VMware SD-WAN Edge 是易于安装的设备，适用于具有一系列吞吐量、WAN 和 LAN 连接端口以及集成式无线 LAN 的远程分支机构。不论是内联部署还是路径外部署，动态路由均支持基于策略的叠加注入。此外，还支持高可用性部署。除了设备选项外，VMware SD-WAN  Edge 还作为 VNF 软件提供，用于在标准 x86 服务器(包括虚拟 CPE 设备) 上进行部署。

VMware SD-WAN Gateway

多租户 VMware SD-WAN Gateway 由 VMware 及其合作伙伴部署到全球顶级网络接入点 (PoP) 和云计算数据中心，以获得各种 SD-WAN 优势。VMware SD-WAN Gateway 提供可扩展的分布式基础架构，具有托管的网络即服务灵活性优势。VMware SD-WAN Gateway 为优化访问云应用和数据中心以及访问专用网络主干网和传统企业站点提供了理想的体系架构。

VMware SD-WAN Orchestrator和 Controller

除了编排通过云网络的数据流之外，VMware SD-WAN Orchestrator 和 Controller 还提供了集中式企业级安装、配置和实时监控。VMware Orchestrator 支持一键式置备分支机构、云环境或数据中心中的虚拟服务。Controller 收集和分发企业范围的路由信息，可作为服务与网关一起分发，也可部署在本地。

解决方案优势

随着企业寻求提高敏捷性和经济性，并通过调整以适应应用向云的转移，WAN 正在发生转变。VMware SD-WAN 提供企业级性能、安全性、可见性以及对公共互联网和专用网络的控制。VMware 通过零接触式部署、一键式业务策略和服务注入、云端网络即服务，极大地简化了 WAN。其结果是，提供了性能更加卓越的 WAN，具有更高的可靠性和更低的拥有成本，并可为在任何地方工作的用户提供安全保障。

有关 VMware SD-WAN 的更多信息，请扫描二维码或点击阅读原文访问。

内容来源｜公众号：VMware 中国研发中心