軟件正在占領整個世界，軟件定義的網絡正在擴展到網絡的方方面面，徹底改變我們思考、配置和部署網絡的方式。

[[400374]]

SD-WAN為企業提供了多種選擇，與MPLS相比，SD-WAN提供了更大的網絡靈活性，更低的成本，并且對WAN連接的控制力更高。

從SD-WAN到SD-Branch

SD-Branch就是SD-WAN的下一步。SD-WAN為廣域網提供的可見性和控制方面的改進也已經擴展到了分支LAN中。

SD-Branch為路由、交換、Wi-Fi、網絡安全、微分段和應用支持等多種功能的配置、監控和故障排除提供了一個通用接口，每個功能的實現不再需要通過各個五花八門的不同用戶界面。

使用SD-Branch，安裝了虛擬設備的硬件平臺將取代原本典型的網絡設備套組，不僅更簡單，維護能力也大大增強。如果需要新的防火墻功能，只需要更新防火墻虛擬實例;假設路由器中不需要BGP，那就只需安裝不包含BGP的映像即可。新軟件的安裝考慮到了新的特性和功能，通常是通過硬件平臺的替換來實現的。

SD-Branch不只是自動化

有的人可能會把SD-Branch與使用自動化進行比較。SD-Branch是一種更全面的方法，為監控、管理和故障排除提供了統一的用戶界面。它可以在底層使用多個組件，但隱藏了此實現細節。SD-Branch與SD-WAN類似，支持定義策略，這些策略定義了連接性、服務質量以及端點和應用的安全性。例如，SD-Branch產品可用于定義新的VLAN，在路由器、交換機和Wi-Fi基礎設施間提供，并添加應用程序和安全策略。

自動化通常集中在較低級別的網絡配置和控制上，通常一次只執行一項功能。企業和用戶需要為基礎設施的每個功能元素都實施自動化流程。SD-Branch可以將策略定義轉化為行動，而不僅僅是網絡自動化。

SD-Branch的優勢

集中控制點使管理多個站點變得更加容易。所有分支機構之間需要保持一致，一致性可以將相同的接口用于相同的功能。

IT安全性的提高是SD-Branch的一大優勢。安全策略的標準化杜絕了因站點配置稍有不同而使網絡受到入侵者攻擊的可能性。目前DMZ大型邊界防火墻已過時，安全策略的集中控制能夠幫助企業或用戶更好地保護IoT設備免遭入侵，并使部署SASE和零信任網絡訪問等新的安全實踐變得更加容易。安全需要具有普遍性和一致性——SD-Branch是實現這一目標的重要一步。

因為SD-WAN是SD-Branch不可分割的一部分，所以可以通過自定義策略來優化路由，確保應用程序流量在最符合應用需求的鏈路上。

集中控制擴展到LAN配置。當VLAN配置一致時，網絡監視和故障排除就更容易了。當需要更改時，將更改應用到所有分支就變得簡單了。

SD-Branch的缺點

SD-Branch是一個新領域，供應商間還沒有互操作性標準。企業必須選擇一個產品最符合要求的供應商，不過這也意味著，在分支可見性和控制的某些方面可能不能夠獲得最佳功能。因為很有可能出現這樣的情況，一個產品在可見性和故障排除方面做得更好，而另一個產品最能滿足對安全策略的定義和應用的需求。

如果企業的許多分支站點都使用獨特的設計(通常稱為snowflake networks)，那么SD-Branch可能沒有那么具有優勢。從長遠來看，標準化站點是最好的方法，可以降低運營成本。

SD-Branch的未來

軟件定義一切的范圍將持續擴大，網絡設備將變得更加標準化和易于管理。未來，我們甚至可能會看到命令行界面的消失，取而代之的是由集中化控制系統驅動的可編程界面，未來網絡操作將變得更加簡化易懂。

原文鏈接：

https://www.nojitter.com/enterprise-networking/software-defined-revolution-making-sd-branch-possible