这个由两部分组成的博客系列将提供有关高级SD-WAN平台功能的见解,这些功能可以帮助企业简化其更好地整合WAN与多云提供商的旅程。在此处阅读第二部分。
当Covid-19大流行首次爆发时,全球公司不得不将重点转向推出新的和扩展的数字服务,以支持完全偏远的劳动力,并加速向更云的世界 - 几乎在一夜之间。根据该公司,全球大流行的后果加剧了加速云和数字化转型的重要性,导致超过90%的企业声称现在具有多云的策略。Flexera 2020云报告。
因此,快进到今天。是否还考虑了企业并将其IT和网络基础架构调整为支持多云连接环境中的应用程序?这是IT经理在支持整个企业WAN应用程序的多云连接时面临的五个常见挑战:
- 我如何确保关键的宽带携带的关键任务SaaS应用程序的最高水平?
- 我如何通过增加使用宽带的使用来集成和执行独特的安全策略,以供受信任或不信任的云托管应用程序进行众多?
- 我如何轻松地集成和扩展WAN应用程序以在公共云环境中托管?
- 如何自动化SD-WAN与AWS,Azure和GCP公共云骨干网络的集成?
- 如何自动化由我的SD-WAN中最好的云安全供应商托管的云安全服务的编排?
当涉及到企业多云连接性时,SD-WAN平台的五个支柱明确应对这些挑战,并为实现有效的多云企业策略奠定了基础:
1. SaaS优化最佳用户体验
现在,大多数应用程序都作为SaaS传递,因此由于增加延迟而导致应用程序中心的所有云污染流量都会损害应用程序性能。
阿鲁巴SaaS优化将用户从分支站点连接到SaaS应用程序,以一种无缝且安全的方式连接,同时不断监视SaaS的体验质量(QOE)。有许多能力共同完成,包括:
- 第一包智商自动识别和分类第一个数据包上的应用程序,将动态应用程序流量转向到数据中心,云提供商或云安全服务。应用程序感知的交通转向可最大程度地减少延迟,从而在确保执行业务驱动的安全策略的同时提供更好的应用程序性能。
- 智能云突破使企业能够在其公共云INAS实例中部署虚拟EdgeConnect设备。分支位置与云之间的连接受益于Aruba路径条件和可选Aruba BoostWAN优化。这种“坚固化”分支和云之间的第一英里,提供了改进的网络质量以及应用程序性能和可用性。
- Microsoft Office 365 API集成可确保使用最新的Office 365端点数据直接从分支机构到最近的Office 365入口点的安全互联网突破。这支持交付最佳Office 365连接性和性能。
2.智能本地互联网突破
这Aruba EdgeConnectSD-WAN EDGE平台采用虚拟WAN覆盖模型,并强制执行端到端微分段,以实现不同类别的应用程序的差异化处理(包括安全策略和控件)。业务驱动的Cloud-App安全策略可以定义为:
- 将所有已知可信赖的业务SaaS(Office 365,SAP,Oracle,Zoom)直接发送到最接近的SaaS实例(或DoorStep),以互联网为主要WAN运输服务
- 将“下班回家”(例如Facebook和YouTube)发送到安全的Web网关服务,例如ZScaler,Netskope,McAfee或Symantec,以进行验证
- 将所有不受信任,可疑或未知流量发送到基于枢纽或总部的下一代防火墙
在Wan Edge上拥有基于统一区域的状态防火墙对于一个完整,安全的本地Internet突破解决方案至关重要企业局。Aruba EdgeConnect叠加层可以根据应用程序特征,绩效要求和安全策略进行更容易的微分段。通过采取自动措施将受影响的分支隔离在发现安全漏洞的更广泛网络中,这有助于安全遵守。
到目前为止,我们已经发现使用高级SD-WAN平台将基于云的应用程序安全地分类,路由和基于云的应用程序是多么容易。在本博客系列的第二部分中,我们将研究其他SD-WAN功能,以帮助在多云环境中自动化WAN连接。
