在現(xiàn)代 SD-WAN 網(wǎng)絡中，包括有線、無線、MPLS、T1、DSL 甚至衛(wèi)星在內(nèi)的多個寬帶源由 SD-WAN 設備和相關(guān)的 SD-WAN 控制器、云中繼和網(wǎng)關(guān)聚合和協(xié)調(diào)。

對于很多中小型企業(yè)來說，他們的 SD-WAN 網(wǎng)絡完全是由多個本地 ISP 聚合在一起組成的。這利用了當今公眾可用的相對便宜、可靠和高帶寬的連接。

但無論底層寬帶連接如何，SD-WAN 本質(zhì)上都是為了通過智能聚合這些寬帶源并應用 QoS（服務質(zhì)量）和流量整形來優(yōu)化網(wǎng)絡性能。

所以一個典型的企業(yè)會有大量的虛擬接口由 SD-WAN 環(huán)境定義。虛擬接口覆蓋物理端口并允許在邏輯上將所需接口分組在一起，從而創(chuàng)建虛擬接口。這些虛擬接口的兩個端點形成了覆蓋 IP 隧道，類似于增壓 VPN，采用高級算法確保隧道內(nèi)針對給定流量類型的最佳流量管理。想象一個仍然依賴于中心輻射型拓撲和多個寬帶資源的大公司。可以設置一個虛擬接口來處理辦公室間的通信，另一個可以處理辦公室到辦公室的流量，第三個接口可以處理多個分支機構(gòu)和主要數(shù)據(jù)中心或中央總部之間的關(guān)鍵業(yè)務流量。

在SD-WAN 環(huán)境中，一個或多個接口可以專門用于公共 Internet 綁定流量，從而減少網(wǎng)絡資源的計算負載和帶寬消耗。在實踐中，這應該很容易做到。只需使用廣泛的選項指定流量，例如源/目標 IP 地址、源/目標端口、協(xié)議等或來自內(nèi)置的 layer7 過濾器。一旦識別出流量，SD-WAN 編排器會將其分配給特定接口，例如以太網(wǎng)端口（例如 ETH1）或虛擬接口。假設此接口通過本地 ISP 連接到公共 Internet，您現(xiàn)在已經(jīng)創(chuàng)建了 Internet Breakout 功能。

優(yōu)勢包括：

減少覆蓋隧道的負擔——從覆蓋隧道中移除公共互聯(lián)網(wǎng)流量可以釋放帶寬和處理能力方面的資源，讓隧道專注于更重要的公司流量并優(yōu)化指定的應用程序。

如果 SD-WAN 覆蓋隧道基于使用情況，成本可能會更低。

如果互聯(lián)網(wǎng)突破點和目的地在地理位置上彼此靠近，則延遲可能會更低。

缺點包括：

未優(yōu)化的流量管理，因為突破流量不能再利用覆蓋隧道的性能和可靠性特性。據(jù)推測，這是可以接受的，因為根據(jù)定義，我們選擇突破的流量是非關(guān)鍵的。

彈性靜態(tài) IP 地址不能用于突破流量，因為云中繼負責實現(xiàn)此功能。

也許最大和最明顯的缺點是覆蓋隧道使用的任何基于云的安全功能都不能用于突破流量。可能需要使用物理設備保護流量或使用基于云的專用安全服務來實施標準安全功能，包括下一代防火墻 (NGFW)、入侵檢測和預防 (IDS/IPS)、防病毒/惡意軟件/DoS/ DDoS 保護、URL 過濾等。

SD-WAN《夽易聯(lián)》

您是否選擇突破某些公共 Internet 綁定流量取決于您的組織特定的許多因素。根據(jù)您的網(wǎng)絡內(nèi)部結(jié)構(gòu)和連接配置文件，它可能有益、必需或不期望。可用帶寬、流量的復雜性和優(yōu)先級、實時應用程序（如 VoIP 和實時視頻流）所需的延遲配置文件、丟包或丟失數(shù)據(jù)包的影響以及其他因素都決定了互聯(lián)網(wǎng)突圍對您的組織是否有意義。

但是，通過現(xiàn)代 SD-WAN《夽易聯(lián)》編排器控制您的企業(yè)網(wǎng)絡，設置 Internet 分支變得微不足道 - 如果您決定創(chuàng)建高度自定義和高效的 Internet 分支點，您只需在 SD-WAN GUI 上進行一些配置選項。