扩大SD-WAN的应用程序体验质量

　　对SaaS(软件即服务)和云应用程序，视频以及IP语音的依赖性越来越高，这可能会加剧使用传统WAN技术的分支网络的功能。例如，零售商店依靠与公司后台应用程序进行安全，快速的通信来保持销售旺盛。用于监视IoT实施的无线传感器正变得越来越普遍，并将大量数据添加到网络中。

　　使用传统的WAN实施，分支机构的工作人员通常会比其公司或园区同事的应用体验质量(QoE)低而感到沮丧。改善分支机构QoE的传统方法涉及解决此问题而增加了昂贵的带宽。但是，存在一种更好的，软件定义的方法来改善QoE，同时降低通信成本。

• 　　为分支机构和分布式位置实施软件定义的WAN(SD-WAN)，可通过以下方法解决优化分布式企业中的网络QoE的多个挑战：
• 　　统一MPLS，以太网，互联网，租用线路，DSL和LTE网络之间的连接，以提供平衡通道之间流量的能力。
• 　　通过对远程分支机构员工访问的SaaS，云和数据中心应用程序的一致QoE来保持性能。
• 　　提供对敏感企业数据资源的安全设备和应用程序访问。
• 　　降低传输成本，同时增加交互式应用程序，视频和会议的带宽。
• 　　通过应用分段以防止敏感数据与非必要流量共混在一起，使用多层安全性对从WAN边缘到云的所有数据进行加密。
• 　　从网络中隔离受恶意软件感染的端点，以阻止感染扩散。
• 　　通过机器学习维护QoE

　　边缘路由器上的SD-WAN通过结合路由，分段，安全性，策略和编排来构建安全的虚拟IP结构。它减少了从分支机构到总部的过多回程，从而无需使用MPLS链接到企业数据中心再直接访问SaaS应用程序，而是使用直接Internet连接来访问多云中的SaaS应用程序。

　　SD-WAN结构在所有使用的路径(MPLS，以太网，互联网，专线，DSL或LTE)上连续测量SaaS应用程序的性能，并基于机器学习算法计算分数。该分数使网络管理员可以查看应用程序性能，从而使他们能够最有效地利用可用链接。

　　软件定义的WAN能够连续监视，分析云并对SaaS应用程序流量和安全性进行响应并对其做出反应的能力，对于为远程工作者提供有效工作所需的QoE至关重要。使用较早的WAN技术，许多安全网络服务要求进入分支机构的流量必须回传到公司数据中心DMZ，从而增加了延迟和带宽使用率。通过SD-WAN实施，路由器中内置了安全服务，用于分析，过滤和检测流经分支网络的流量中的入侵。

　　除了保护从分支机构到云的网络流量外，SD-WAN实施还集成了安全功能，其中包括应用程序感知防火墙，入侵防御系统，URL过滤和DNS Web层安全性。这些安全功能可帮助组织实现PCI合规性，分段，威胁防护，内容过滤等等。借助可识别应用程序的防火墙，可以实施防火墙策略以允许重要的受信任应用程序并阻止不受信任的应用程序。

　　SD-WAN实施可以根据管理敏感合规性流量的策略(例如支付卡信息(PCI))，直接连接到云资源的应用程序以及来宾访问(将访客设备的流量与敏感业务数据完全分开)的访客访问来对流量进行细分。所有这些以及直接的Internet访问都要求路由器了解数据流量的类型并采取正确的安全措施。例如，当访客流量流向直接Internet端口时，PCI流量始终被定向到安全的VPN隧道，从而确保了金融应用程序的高优先级和访客流量的低成本连接。