SD-WAN的好处有5点解释
COVID-19危机加速了数字化转型举措,以提供更好的客户体验和个性化服务,同时应对日益复杂的网络安全威胁。组织比以往任何时候都需要灵活性,以跟上业务变化的步伐,但他们经常受到迟缓和僵化的网络基础设施的阻碍。
在这篇博文中,我们将描述实现一个高级程序的五个关键好处SD-WAN解决方案以及它如何加速业务增长。
1.提高业务敏捷性,同时降低总体WAN成本
为了将分支机构连接到公司数据中心,组织通常使用昂贵的MPLS线路。随着需要更多的带宽来支持不断增加的连接需求,MPLS线路变得成本高昂,使组织无法完全满足其业务需求。新的MPLS电路可能需要长达四个月的时间来准备,这大大降低了启动一个新分支的能力。这妨碍了业务更改、敏捷性和灵活性。
SD-WAN通过虚拟化和绑定网络链接,利用更便宜的互联网和5G连接,创建从分支机构到数据中心和云的安全隧道。Aruba EdgeConnect SD-WAN边缘平台采用了包括前向纠错(FEC)和分组顺序纠错(POC)在内的路径调节技术,以克服互联网和无线连接固有的缺陷,如丢包和抖动,以提高这些连接的性能和可靠性。FEC可以在目的地重建丢失的数据包,而不必重传它们。在链路绑定的情况下,POC自动重新排序来自不同链路的数据包。
使用SD-WAN,组织可以在降低成本的同时实现业务所需的敏捷性。
2.增加安全性并无缝过渡到SASE架构
由于网络的刚性和复杂性,使用基于MPLS路由器架构的组织无法在分支机构中轻松实施安全策略,特别是在混合云环境中。随着用户和设备从任何地方连接,安全边界正在消失。传统的安全措施,如VPN是有限的,因为VPN不支持执行细粒度的安全策略。实际上,一旦用户通过VPN连接被识别和认证,他们就可以访问网络中的关键资源,即使他们不应该访问。
阿鲁巴岛EdgeConnect SD-WAN包括一个基于区域的防火墙,提供基于角色的分割,授权用户或物联网设备访问网络的某些区域,但确保他们只能连接到与他们的角色一致的网络上的目的地。通过对网络进行分割,IT部门可以确保恶意软件不会在整个网络中猖獗传播;威胁包含在段中。
Aruba EdgeConnect还可以为现代云安全提供商提供自动化编排和本地集成,支持ZTNA(零信任网络访问)、SWG(安全Web网关)或CASB(云访问安全代理)等功能。它使组织能够选择最好的云安全供应商来交付最适合他们需求的SASE架构。
SD-WAN是实现健壮的SASE体系结构的基础组件。通过选择具有紧密SD-WAN集成的最佳安全能力,组织确保对其员工和访问网络的其他利益相关者提供最大限度的保护。
3.启用云架构
企业正在将他们的应用程序迁移到云端,并使用软件即服务(SaaS)云托管业务应用程序,如Microsoft 365、Salesforce、Box、Dropbox、ServiceNow等,而不是将它们托管在数据中心。然而,使用传统的基于路由器的WAN架构的组织,主要出于安全原因,继续将云目的地流量从分支位置回传到数据中心,这严重影响了分支云应用程序的性能。
Aruba EdgeConnect使用本地互联网突破智能引导流量到其目的地。它可以识别第一个包上的应用程序,并智能地将其路由回数据中心,或直接路由到云目的地,或首先路由到云安全实施点,这取决于应用程序及其安全策略实施需求。例如,像Microsoft 365这样的可信业务流量会被直接发送到云端,来自内部应用程序或可疑流量会被定向回数据中心,而其他web流量则会被导向云托管的安全提供商进行进一步检查,然后再将其传递到最终目的地。
此外,Aruba EdgeConnect无缝集成到AWS和Azure等云提供商,建立从边缘到云提供商的安全隧道。连接分支机构的过程是无缝的,一键式完成。
通过Aruba EdgeConnect和自动编制实现云优先的安全架构
SD-WAN使组织能够接受云架构的灵活性,同时通过使用本地互联网爆发将流量直接导向云,从而提高云应用程序性能。
4.简化广域网基础设施
多年来,随着业务的增长,组织已经建立了他们的网络基础设施。分支机构的设施中通常会有一堆设备,包括路由器、防火墙、VPN集中器和WAN优化设备。更新业务或安全策略(如将应用程序迁移到云上或提高服务质量)通常需要手动重新配置多个设备。设备的扩展不仅需要先进的网络技术来维护和管理,而且还需要多个维护合同来管理。
Aruba EdgeConnect通过将路由、防火墙、WAN优化和SD-WAN统一在一个平台上,使组织能够减少其设备的占用空间。网络架构师只需定义策略,例如,将WAN优化与MPLS路由链接起来,或者在SaaS应用程序中,将流量引导到嵌入式防火墙,然后到云。
SD-WAN通过减少分支位置的设备数量,简化了网络架构,并显著减少了WAN管理开销,使组织能够转向瘦分支模型。
5.集中管理网络操作,获得可见性
通常,组织必须在本地基础上管理他们的网络操作,从而缺乏灵活性。新的远程站点的网络部署可能很繁琐,可能需要几个星期才能完成。公司IT部门通常没有完整的网络可见性来全面监控传输吞吐量、包丢失、延迟和抖动。先进的SD-WAN,如Aruba EdgeConnect,可以持续监控网络健康状况,并自动适应不断变化的条件,始终提供最佳的应用程序性能。
使用Aruba EdgeConnect,通过自动从中央协调器接收配置,零接触配置大大简化了新站点的连接和部署。集中式业务流程还可以确保QoS和安全策略在新分支上无缝和一致地执行。
Aruba EdgeConnect还提供了带有WAN传输丢失、延迟和抖动的聚合视图的运行状况图,以及用于主动识别潜在性能影响的实时视图。仪表板显示连接到网络上的设备、主要对话者、应用程序、拓扑图、平均选项分数(Mean Option Score, MOS)等的集中概要。所有应用程序流量都可以通过名称和位置轻松识别,并且警报和警报可以更快地解决网络问题。
通过SD-WAN,可以快速、轻松地建立新的分支机构,并在几分钟内将安全策略的更改自动分发到数百或数千个分支机构,同时最大限度地减少错误。网络管理员可以通过单一的玻璃面板和仪表板来监视网络运行状况。
如果你想了解更多,观看这段关于SD-WAN的最大好处的短视频.
相关资源
