在这个由两部分组成的系列博客的第一部分中,我们讨论了企业IT经理在支持跨企业广域网的应用程序的多云连接时面临的五个挑战。我们强调了五个关键功能中的前两个先进的SD-WAN平台,更容易实现多云连接,即SaaS优化和智能互联网突破。
在本部分中,我们将讨论高级SD-WAN的三个剩余功能,这些功能可以简化和自动化到公共云、SaaS和云安全服务的连接。
3.在公有云中部署SD-WAN虚拟实例
企业可以部署虚拟阿鲁巴岛EdgeConnect通过无缝编排和持续生命周期管理,将SD-WAN扩展到IaaS提供商。Aruba EdgeConnect虚拟设备可以部署在公共云基础设施中,例如微软Azure虚拟网络(联接),亚马逊网络服务AWS VPC (virtual private cloud),谷歌云平台(GCP)和甲骨文云基础设施。这些设备可在合作伙伴各自的公共云市场中使用,可以通过公共互联网或私有直连连接到公共云的所有分支机构和数据中心位置,实现无缝和安全的连接。
EdgeConnect虚拟实例的管理由阿鲁巴岛协调器完全自动化的VNET和VPC发现、子网管理、虚拟实例onboarding、高可用性配置和状态监控。
4.SD-WAN集成与公共云自动化
EdgeConnect SD-WAN为公共云提供商的全球骨干网提供协调、安全的分支连接。通过直接将分支位置连接到提供对区域内和跨区域云资源访问的区域存在点(pop),这极大地简化了SD-WAN覆盖。覆盖层也支持分支到分支之间的通信,每个VPC不需要设置虚拟网关。图1突出了公共云连接与Aruba EdgeConnect SD-WAN的灵活性。
图1:SD-WAN多云连接的灵活性
阿鲁巴岛协调器提供单一的集中指示板来简化SD-WAN集成的管理和操作AWS过境网关网络管理器(TGNM)和微软Azure虚拟广域网(vWAN)。
其主要好处在于,通过减少点对点连接的数量,可以简化具有许多AWS vpc或MSFT VNETs的大型全球网络。Aruba Orchestrator在云连接仪表板中提供了完整的可见性。
5.SD-WAN与最佳云交付安全供应商的自动化和集成
Aruba已经扩展了它的编排功能,从最佳的云安全解决方案中集成第三方云安全服务Zscaler,NetSkope,检查,和帕洛阿尔托网络Prisma Access。EdgeConnect SD-WAN平台内的这种高级API集成使网络管理人员能够充分实现云优先的愿景,该愿景利用UTM和高级安全功能,使企业能够自动化一致的、全网络范围的安全策略,这些策略结合了高级Zero Trust WAN边缘的优势。通过他们选择的安全供应商提供云交付的安全服务。
Aruba自动为这些云安全合作伙伴协调主IPsec隧道和辅助IPsec隧道到最近的POP。在这个模型中,Aruba Orchestrator成为业务和安全策略的实施点,使组织能够灵活地使用网关防火墙策略将特定的流量路由到云安全或板载。
随着SASE, SD-WAN正在成为一个用于编排网络、安全和SASE组件的云可编程网络平台,为企业提供了一种更好的方式来采用、编排和管理这些离散的安全组件,将它们插入网络并通过软件进行集中管理。这种灵活性使企业可以自由选择采用领先的云交付安全解决方案,这些解决方案可以与Aruba SD-WAN部署完全统一。
在多云环境中,IT团队需要自动化和编排来减轻部署和持续管理的负担,以确保他们服务的用户获得最高水平的性能和安全性。生命周期管理和编排对于实现云的全部转换承诺至关重要。
管理跨WAN的多云连接必须变得更简单——这样它才不会变得难以控制或难以管理。选择合适的SD-WAN平台提供了一个“Easy Button”,可以简化私有云、SaaS和IaaS托管应用程序的集成,并在任何WAN基础设施上为任何地方和任何设备的所有用户提供一致和安全的应用程序性能。
了解更多:
