在疫情期间，为了支持在家中和途中办公的分布式员工，企业加快了向云和软件即服务 (SaaS) 转型的步伐。这使多云环境成为常态。

在多云环境中连接到不同的提供商和网络层导致基础设施和管理控制器零星分散。因此，如果组织希望确保提供安全、一致的用户体验，则会面临更高的复杂性和成本。

下面，让我们研究一下这些网络层，看看为什么 IT 简化对于当今移动性极强的员工访问业务关键型应用至关重要。

在第一英里，用户使用各种设备，或从靠近数据中心的办公室和园区访问服务，或从不受控设施远程访问服务。员工通过多协议标签交换 (MPLS)、宽带、Wi-Fi 和
蜂窝网络建立连接。远程员工通过互联网运营商 (ISP) 连接到位于地区性入网点 (PoP) 的集中器。

最后一英里是数据中心或服务提供商与最终用户的设备和应用之间的连接。

三、借助 SD-WAN 集成管理多云复杂性
 

SD-WAN 能够统一整个 WAN 主干网，提供具备云感知并与各种链路类型、提供商和地理位置无关的安全专用连接。


通过 SD-WAN 在云、SaaS 和中间一英里服务提供商之间提供连接，就有可能实现基于集中策略和端到端分析的实时流量引导。网络管理员可以变被动为主动，根据应用、拥塞情况、位置、用户、设备和其他因素按需更改流量参数。

四、SD-WAN 多云集成的实际应用

 

Tamimi Markets 是沙特阿拉伯大型连锁超市，他们想为各个市场、仓库、分支机构和远程位置的用户提供一致的体验，但是面临着一些困难。他们原来采用中心辐射型架构，依赖三家 ISP 提供端到端连接。后来，为了消除通过总部回传网络流量的需要，他们迁移到云架构，且在此过程中将带宽速度提高了四倍。借助集成的 SD-WAN，他们能够根据网络需求、成本和体验质量指标，通过各种链路选项引导流量。

亚洲食品制造商 Universal Robina Corporation 在疫情爆发后改用多云架构来支持远程员工，使用 SD-WAN 不受位置限制地将用户和应用安全地连接到多云架构。他们通过多云集成实现从分支机构到 Micro_soft Azure 云的安全连接，借助 Micro_soft 365 确保卓越的应用体验，使用合理网络路由 (INR) 在思科和 Micro_soft 之间进行遥测数据交换，还为 Universal Robina 的 IT 团队提供了全面的可视性。

五、SASE 架构的基础

SD-WAN 的另一项优势在于，它是融合安全访问服务边缘 (SASE) 架构的一半。SASE 通过统一的集中管理，从根本上简化了安全和网络运维，让用户能够在复杂的高度分布式环境中顺利访问应用。通过以云为中心的安全服务边缘 (SSE) 解决方案将 SD-WAN 网络基础设施和流量路由相结合，企业就能为云用户和数据中心用户提供相同级别的安全保护。

除此之外，SD-WAN 多云集成还可将每个组织的诸多不同类型的传输连接和策略汇集到一个管理系统中，提供安全、一致的服务。

自动化操作带来的成本节省以及通过优化路由按需引导流量的能力是 SD-WAN 越来越受青睐的另两个令人信服的原因。这些功能一旦确立，IT 部门就能在数小时内以简化的全自动方式构建经过优化的全球网络。