摘要：如今，面向消费者的企业正在变得更具响应性和以客户为中心。不可避免地，这种压力在整个价值链中发挥作用，因此B2C和B2B企业都在寻找使用数字技术来提高灵活性和降低成本的方法。

   如今，面向消费者的企业正在变得更具响应性和以客户为中心。不可避免地，这种压力在整个价值链中发挥作用，因此B2C和B2B企业都在寻找使用数字技术来提高灵活性和降低成本的方法。
　　
　　这种“数字化转型”有多种形式，但其中一个关键的地方就是企业应用程序开发。企业正在采用更快、更具创新性的DevOps方法，使用微服务架构（MSA）来推动应用程序开发。然而，要像宣传的那样工作，这需要一种软件驱动的自动化企业网络方法。
　　
　　模块化软件开发方法的一个关键特征是支持应用程序的服务不再驻留在单个服务器上。现在，分支机构中的员工或移动设备上的客户可能正在使用与位于企业数据中心任何位置或公众中的不同虚拟机，容器或多个物理服务器上托管的服务进行通信的应用程序。云计算为特定应用程序（如增强现实或自动化）解决一些延迟或抖动要求，这些各种应用程序、数据或微服务的位置对性能并不重要。
　　
　　但是，如果作为负责管理用户和组的安全性和权限，或管理网络连接的IT管理人员，则服务的位置非常重要，尤其是如果这些服务是由单独的孤立系统管理和控制的话。IT管理人员可以管理DevOps团队，尽快发布支持全局应用程序的服务模块，但没有时间确保应用程序的所有允许用户都可以从任何地方获得安全连接，以及所有制作的微服务应用程序，无论它们在哪里。为了实现MSA/DevOps的敏捷性和响应性，必须尽可能简单地将网络和虚拟化基础设施的底层复杂性呈现给应用程序层。
　　
　　许多全球企业参与者，无论是有机增长还是通过并购，都可能正在寻找复杂的网络环境，其特点是从数据中心的光纤和以太网到分支机构的铜缆xDSL的不同访问。对于连接数据中心，分支机构和公共云站点的WAN连接，各种技术都在发挥作用，包括IP/PLS，宽带互联网甚至3G/TE。
　　
　　在数据中心，他们将使用混合虚拟机服务器，混合虚拟机管理程序环境中的虚拟机和容器。配置中的最小错误可能导致整个应用程序中断。人工管理这种复杂性的时间和成本将消除微服务架构（MSA）的任何节省，并使DevOps方法的敏捷性变得毫无意义。
　　
　　幸运的是，SDN作为数据中心类似问题的答案而开始发展，因此它可以扩展到跨任何类型的WAN传输技术的分支机构位置和公共云，允许企业通过网络自动访问服务。
　　
　　现在，SD-WAN使企业IT团队能够构建更加灵活，安全和自动化的网络，并且足够灵活，可以支持高度分布式的云计算应用程序，同时还可以防止IT运营成本过快增长。
　　
　　SD-WAN的第一代产品主要用于管理分支机构之间的连接，尤其是IP-VPN服务不足的办公室的远程连接，直到现在，它还是SDN在数据中心的独立解决方案。如今，第二代SD-WAN必须像SDN的扩展，通过任何类型的WAN传输连接数据中心、分支机构和公共云。
　　
　　底层WAN传输必须首先在所有实体之间无缝运行。因此，必须在关键位置部署网关边界路由器：在WAN和数据中心边界以及存在破坏连接模型的异构WAN段。
　　
　　通过这种无缝的基础设施，SDN/SD-WAN连接模型可以对源自数据中心中的VM的应用程序的连接进行编程和自动化，以及可以托管在公共云甚至远程分支中的服务。然后，这些应用程序可以由企业网络或WAN的其余部分的用户使用，从而实现真正的端到端连接。
　　
　　SD-WAN2.0提供了对底层复杂性的统一抽象，有效地为整个企业网络的治理和控制提供了单一窗格、自动化IT任务，并降低成本。
　　
　　对于分支机构，SD-WAN还提供了一种整体方法，使用集中策略安全地连接作为虚拟网络功能托管在通用CPE（L7防火墙、入侵和检测、会话边界控制器、WAN优化器和打印服务器）上的服务，以方便服务本地应用流程。
　　
　　考虑到基于云计算架构的动态特性，基于经典周边的安全措施是不够的。
　　
　　无缝的端到端治理模型是必要的。SD-WAN2.0提供全面的保护，流量可视性和分析，以了解网络及应用程序对其的影响。微分段安全措施可以应用于整个网络中的每个应用程序，不会使任何段不受保护。最后，策略在网络检测到威胁时提供自动补救措施。
　　
　　随着企业端到端地采用数字化操作，将网络排除在等式之外，可能会破坏其他领域的转型，例如DevOps。如今，第二代SD-WAN解决方案需要为企业提供安全，可预测的网络平台，他们可以在该平台上构建敏捷开发计划，提高对数字要求严格的员工和客户的响应能力。
　　
　　编辑：Harris