这个由两部分组成的系列博客将提供关于高级SD-WAN平台能力的见解,这些能力可以帮助企业简化他们的旅程,更好地将WAN集成到多云提供商。阅读第二部分。
当COVID-19疫情首次爆发时,世界各地的公司不得不将重点转向推出新的和扩大的数字服务,以支持完全远程的员工,并加速向更加云连接的世界过渡——几乎在一夜之间完成了所有这些工作。该报告称,全球大流行的后果加剧了加速云和数字转型的重要性,导致90%以上的企业声称现在已经有了多云战略Flexera 2020云报告的现状。
快进到今天。企业是否也考虑并调整了他们的IT和网络基础设施,以支持多云连接环境中的应用程序?以下是企业IT经理在支持跨企业广域网的应用程序的多云连接时面临的五个常见挑战:
- 如何确保通过宽带传输的关键任务SaaS应用程序的最高性能水平?
- 随着宽带使用的增加,我如何为受信任或不受信任的云托管应用程序集成和实施独特的安全策略?
- 我如何轻松地集成和扩展WAN应用程序,使其托管在公共云环境中?
- 如何将SD-WAN与AWS、Azure和GCP公有云骨干网自动化集成?
- 如何在我的SD-WAN内自动化由最好的云安全供应商托管的云安全服务的编排?
当谈到企业的多云连接时,SD-WAN平台有五个支柱,明确地解决了这些挑战,并为实现有效的多云企业战略奠定了基础:
1.最佳用户体验的SaaS优化
现在,大多数应用程序都以SaaS的形式交付,因此将所有面向云计算的流量回调到数据中心会增加延迟,从而降低应用程序的性能。
阿鲁巴岛SaaS优化以无缝和安全的方式将用户从分支站点连接到SaaS应用程序,同时持续监控SaaS体验质量(QoE)。有许多功能集合在一起来做到这一点,包括:
- First-packet智商自动识别和分类第一个包上的应用程序,使应用程序流量动态转向数据中心、云提供商或云安全服务。应用程序感知的流量控制将延迟最小化,从而在确保执行业务驱动的安全策略的同时提高应用程序性能。
- 智能云突破允许企业在其公有云IaaS实例中部署虚拟EdgeConnect设备。分支位置和云之间的连接受益于Aruba路径调节和可选的阿鲁巴岛提高广域网优化。这“加固”了分支和云之间的第一英里,提供了改进的网络质量以及应用程序性能和可用性。
- 微软Office 365 API集成可以确保分支机构直接使用最新的office 365终端数据,安全地连接到最近的office 365入口。这支持交付最优的Office 365连接和性能。
2.智能本地互联网爆发
的阿鲁巴岛EdgeConnectSD-WAN边缘平台采用虚拟WAN覆盖模型,并实施端到端微分割,以实现对不同类型应用的差异化处理(包括安全策略和控制)。业务驱动的云应用安全策略可以定义为:
- 使用互联网作为主要的广域网传输服务,将所有已知、可信的业务SaaS (Office 365、SAP、Oracle、Zoom)流量直接发送到最近的SaaS实例或门阶
- 将“下班回家”的娱乐应用程序,如Facebook和YouTube,发送到安全的网络网关服务,如Zscaler, Netskope, McAfee或赛门铁克进行验证
- 将所有不受信任的、可疑的或未知的流量发送到基于中心或总部的下一代防火墙
在WAN边缘拥有统一的基于区域的状态防火墙对于一个完整的、安全的本地互联网突破解决方案至关重要,它可以从分支机构直接连接到可信的SaaS应用程序和IaaS,阻止任何不想要的或未经授权的流量从企业局域网进入分支网络。Aruba EdgeConnect覆盖允许基于应用程序特征,性能需求和安全策略更容易的微分割。通过采取自动操作将受影响的分支与发现发生安全漏洞的更广泛网络隔离开来,这有助于实现安全遵从性。
到目前为止,我们已经发现,使用先进的SD-WAN平台,对基于云的应用程序进行安全分类、路由和隔离是多么容易。在本博客系列的第2部分中,我们将研究帮助在多云环境中自动化WAN连接的其他SD-WAN功能。
