虽然传统专线贵得离谱,部署时间又长,普通互联网也不靠谱,可毕竟广东跟广西那边的工厂还要搞业务协同,这时候不就得靠SD-WAN了吗?核心其实就是那个“管控分离”的结构。你在广西和广东的分公司各摆一台SD-WAN的客户端设备或者是虚拟化实例就行。我把统一的集中管控平台拉进来以后,网管就可以在Web界面上全局配置策略了。平台有个零接触部署的功能,配置能自动发到两地设备上去,不用再让IT专门跑到现场去操作。在数据层面上,SD-WAN能特别智能地利用不同类型的链路。大家可以把贵得要死的MPLS VPN专线当成核心业务的主路,再把性价比很高的宽带或者4G/5G LTE当辅助路。系统会一直盯着两条路的质量情况,像延迟、抖动、丢包率这些数据它都能实时监测到,然后根据应用识别去做智能选路。比如说广西工厂那边的生产管理数据要传到广东总部数据库,那就走专线保稳定;而两边员工开视频会议或者搞协同办公的流量,就让它自动去用宽带传输,既能省钱还能保证体验。 安全性这块可是内网互通的命脉。SD-WAN一般都内置了端到端的IPsec加密隧道技术,在两边的CPE之间建起一个安全的Overlay虚拟网络。这样一来数据就像在一个专属的隧道里跑,外面想偷听或者攻击基本没戏。再加上下一代防火墙、入侵防御这些集成的安全功能,企业就可以实现分布式的边缘防护了,不用再把所有流量都挤回中心节点去清洗。 另外SD-WAN还把网络的敏捷性跟容灾能力给大大提高了。要是主链路因为施工被挖断了或者信号受干扰坏了,系统能在一秒钟以内把流量自动切到备份链路上,而且对上面的应用完全透明,根本不会影响到广东和广西两地的业务协作。要是以后在广东又开了个新办事处也不用愁,直接把预配置好的CPE设备插上电接上网线就行了,几分钟内就能加入现有的内网环境里。