SD-WAN是用于保护多云连接的“简单按钮”：第1部分

这个由两部分组成的博客系列将提供有关高级SD-WAN平台功能的见解，这些功能可以帮助企业简化其更好地整合WAN与多云提供商的旅程。在此处阅读第二部分。

当Covid-19大流行首次爆发时，全球公司不得不将重点转向推出新的和扩展的数字服务，以支持完全偏远的劳动力，并加速向更云的世界 - 几乎在一夜之间。根据该公司，全球大流行的后果加剧了加速云和数字转型的重要性，导致超过90％的企业声称现在具有多云的策略。Flexera 2020 State of the Cloud Report.

因此，快进到今天。是否还考虑了企业并将其IT和网络基础架构调整为支持多云连接环境中的应用程序？这是IT经理在支持整个企业WAN应用程序的多云连接时面临的五个常见挑战：

1. How do I assure the highest levels of performance for mission-critical SaaS applications that are carried over broadband?
2. 我如何集成和实施独特的安全阿宝licies for trusted or untrusted cloud-hosted applications with the increased use of broadband?
3. 我如何轻松地集成和扩展WAN应用程序以在公共云环境中托管？
4. 如何自动化SD-WAN与AWS，Azure和GCP公共云骨干网络的集成？
5. 如何自动化由我的SD-WAN中最好的云安全供应商托管的云安全服务的编排？

当涉及到企业多云连接性时，SD-WAN平台的五个支柱明确应对这些挑战，并为实现有效的多云企业策略奠定了基础：

1. SaaS Optimization for the Best User Experience

这majority of applications are now delivered as SaaS, so backhauling ALL cloud-destined traffic back to the data center impairs application performance due to added latency.

阿鲁巴SaaS优化connects users from branch sites to SaaS applications in a seamless and secure way, while continuously monitoring the SaaS Quality of Experience (QoE). There are a number of capabilities that come together to do this including:

• First-packet iQautomatically identifies and classifies applications on the first packet, enabling dynamic application traffic steering to the data center, cloud provider or cloud security service. Application-aware traffic steering minimizes latency resulting in better application performance while ensuring enforcement of business-driven security policies.
• 智能云突破使企业能够在其公共云INAS实例中部署虚拟EdgeConnect设备。分支位置与云之间的连接受益于Aruba路径条件和可选Aruba BoostWAN Optimization. This “ruggedizes” the first mile between the branch and the cloud, providing improved network quality as well as application performance and availability.
• Microsoft Office 365 API集成可确保使用最新的Office 365端点数据直接从分支机构到最近的Office 365入口点的安全互联网突破。这支持交付最佳Office 365连接性和性能。

2. Intelligent Local Internet Breakout

这Aruba EdgeConnectSD-WAN EDGE平台采用虚拟WAN覆盖模型，并强制执行端到端微分段，以实现不同类别的应用程序的差异化处理（包括安全策略和控件）。业务驱动的Cloud-App安全策略可以定义为：

• 将所有已知可信赖的业务SaaS（Office 365，SAP，Oracle，Zoom）直接发送到最接近的SaaS实例（或DoorStep），以互联网为主要WAN运输服务
• 将“下班回家”（例如Facebook和YouTube）发送到安全的Web网关服务，例如ZScaler，Netskope，McAfee或Symantec，以进行验证
• 将所有不受信任，可疑或未知流量发送到基于枢纽或总部的下一代防火墙

在Wan Edge上拥有基于统一区域的状态防火墙对于一个完整，安全的本地Internet突破解决方案至关重要企业局。Aruba EdgeConnect叠加层可以根据应用程序特征，绩效要求和安全策略进行更容易的微分段。通过采取自动措施将受影响的分支隔离在发现安全漏洞的更广泛网络中，这有助于安全遵守。

到目前为止，我们已经发现使用高级SD-WAN平台将基于云的应用程序安全地分类，路由和基于云的应用程序是多么容易。在本博客系列的第二部分中，我们将研究其他SD-WAN功能，以帮助在多云环境中自动化WAN连接。