这个由两部分组成的博客系列将提供关于高级SD-WAN平台功能的见解,这些功能可以帮助企业简化将WAN更好地集成到多云提供商的过程。请阅读第二部分。
当COVID-19大流行首次袭来时,世界各地的公司不得不将重点转向推出新的和扩展的数字服务,以支持完全远程的员工,并加快向更云连接的世界的转型——这一切几乎在一夜之间完成。该组织称,全球大流行的后果加剧了加速云计算和数字转型的重要性,导致目前据称有90%以上的企业已经制定了多云战略Flexera 2020云状态报告。
让我们快进到今天。企业是否也考虑并调整了其IT和网络基础设施,以支持多云连接环境中的应用程序?以下是企业IT经理在支持跨企业广域网的应用程序的多云连接时面临的五个常见挑战:
- 如何确保通过宽带传输的关键任务SaaS应用程序具有最高水平的性能?
- 随着宽带使用的增加,如何为可信或不可信的云托管应用程序集成和执行独特的安全策略?
- 如何方便地集成和扩展WAN应用程序,使其托管在公共云环境中?
- 如何将SD-WAN与AWS、Azure和GCP公共云骨干网自动集成?
- 如何在我的SD-WAN中自动化编排由最好的云安全供应商托管的云安全服务?
当谈到企业多云连接时,SD-WAN平台有五个支柱,明确地解决了这些挑战,并形成了实现有效的多云企业战略的基础:
1.SaaS优化最佳用户体验
现在,大多数应用程序都以SaaS的形式交付,因此将所有云计算流量反向回数据中心会增加延迟,从而损害应用程序的性能。
阿鲁巴岛SaaS优化以无缝和安全的方式将分支站点的用户连接到SaaS应用程序,同时持续监控SaaS体验质量(QoE)。有很多功能可以一起实现这一点,包括:
- First-packet智商自动识别和分类第一个包上的应用,动态引导应用流量到数据中心、云提供商或云安全服务。应用程序感知的流量控制最小化延迟,从而获得更好的应用程序性能,同时确保执行业务驱动的安全策略。
- 智能云突破允许企业在其公共云IaaS实例中部署虚拟EdgeConnect设备。分支位置和云之间的连接得益于Aruba路径条件和可选阿鲁巴岛提高广域网优化。这“加固”了分支和云之间的第一英里,提供了改进的网络质量、应用程序性能和可用性。
- Microsoft Office 365 API集成确保使用最新的office 365端点数据,从分支机构直接安全连接到最近的office365入口点。这支持交付最佳的Office 365连接性和性能。
2.智能本地互联网突破
的阿鲁巴岛EdgeConnectSD-WAN边缘平台采用一个虚拟广域网覆盖模型,并实施端到端微分割,以实现对不同类别应用的区别对待——包括安全策略和控制。业务驱动的云应用安全策略可以定义为:
- 使用互联网作为主要的WAN传输服务,将所有已知的、可信的业务SaaS (Office 365、SAP、Oracle、Zoom)流量直接发送到最近的SaaS实例或门阶
- 将“下班回家”的娱乐应用程序(如Facebook和YouTube)发送到Zscaler、Netskope、McAfee或Symantec等安全网络网关服务进行验证
- 将所有不可信的、可疑的或未知的流量发送到一个中心或总部的下一代防火墙
在WAN边缘拥有一个基于区域的统一状态防火墙对于一个完整、安全的本地internet突发解决方案至关重要,该解决方案可以直接连接到分支机构的受信任SaaS应用程序和IaaS,阻止任何不想要的或未经授权的流量试图从企业局域网进入分支网络。Aruba EdgeConnect覆盖允许基于应用特征、性能要求和安全策略更容易的微分割。通过采取自动操作将受影响的分支从发现发生了安全漏洞的更广泛的网络中隔离出来,这有助于安全性遵从性。
到目前为止,我们已经发现使用高级SD-WAN平台安全地对基于云的应用程序进行分类、路由和突破是多么容易。在本系列博客的第二部分中,我们将研究额外的SD-WAN功能,这些功能有助于在多云环境中实现WAN连接的自动化。
