• 主页
  • /
  • Glossar
  • /
  • Was ist SD-WAN?

Was ist SD-WAN?

Das Sind SD-Wan-Gateways

Ein softwaredefiniertes Wide Area-Netzwerk (SD-WAN) ist eine virtuelle WAN-Architektur, die es Unternehmen ermöglicht, jede beliebige Kombination aus Transportservices zu nutzen, darunter MPLS, LTE und Breitband-Internetservices, um Benutzer sicher mit Anwendungen zu verbinden.

视频ansehen

Ein SD-WAN nutzt eine zentrale Steuerungsfunktion, um Datenverkehr sicher und intelligent durch das WAN und direkt zu vertrauenswürdigen SaaS- und IaaS-Anbietern zu leiten. Auf diese Weise wird die Anwendungsleistung gesteigert und eine hochwertige Benutzererfahrung bereitgestellt, die wiederum Produktivität und Flexibilität im Unternehmen fördert und zu einer Senkung der IT-Kosten beiträgt.

SD-WAN-Architektur

Herkömmliche,Auf Konventionellen Routern Basierende Wans WarenNiefürDie Cloud Gedacht。In der Regel ist es damit erforderlich, den gesamten Datenverkehr, einschließlich des für die Cloud bestimmten Datenverkehrs, von Zweigstellenbüros in ein Hub oder in Rechenzentren im Hauptsitz zurückzutransportieren, wo erweitere Sicherheitsprüfungen angewendet werden.Dieverzögerungaufgrund desrücktransports,der Backhaul,beeinträchtigtdie anwendungsleistung und infolgedessen die benutzererfahrung und die dieproduktivität。

Im Gegensatz zur traditionellen routerzentrierten WAN-Architektur wurde das SD-WAN-Modell konzipiert, um vollständigen Support für Anwendungen zu bieten, die in lokalen Rechenzentren, öffentlichen oder privaten Clouds und in SaaS-Services gehostet werden, wie zum Beispiel Salesforce.com, Workday, Dropbox, Microsoft 365 und weitere Anwendungen, und dabei eine hohe Anwendungsleistung zu bieten.

das ist eine sd-wan-architektur

wie funktioniert ein sd-wan?

我没有司机的Zum Sd-wan istbeimHerkömmlichenrouterzentrierten modell die die steuerungsfunktion auf auf allegeräteim netzwerk verteilt。der datenverkehr wird dabei einfach auf der grundlage von tcp-/ip-adressen und aCls weitergeletet。DIESES传统Modell Ist Starr,Komplex,无效率undfürDie Cloud Nicht Geeignet。死角:Eine Unbefrideigende Benutzererfahrung。

麻省理工学院SD-WANKönnenCloud-Zentrierte Unternehmen Ihren Nutzern Eine HerausragendeAnwendungserfahrungsqualität(应用体验质量,Qoex)Bieten。Durch Die bestimmung von anwendungen liefert ein sd-wan eine Intelligente,anwendungsbewusste weiterleitung durch das das wan。Jede AnwendungsklasseErhälteineeine geeignete Qos und Sicherheitsrichtlinien-durchsetz​​ung,Alles im Einklang Mit Mit Mit DenGeschäftlichenanforderungen。Sichere lokale Internet-Breakouts des IaaS- und SaaS-Anwendungsdatenverkehrs ausgehend von der Zweigstelle ermöglichen das höchste Niveau an Cloud-Performance, während das Unternehmen gleichzeitig vor Bedrohungen geschützt wird.

视频ansehen

Gründe für Aruba SD-WAN

Die Zeiten haben sich geändert. Unternehmen setzen auf die Cloud und abonnieren Software-as-a-Service (SaaS). Früher mussten sich Benutzer mit dem Unternehmensrechenzentrum verbinden, um auf Unternehmensanwendungen zuzugreifen. Heute genießen sie einen viel besseren Service, indem sie auf viele dieser Anwendungen in der Cloud zugreifen.

Daher ist das herkömmliche WAN nicht mehr länger primär geeignet, da der Backhaul des gesamten Datenverkehrs, einschließlich des Datenverkehrs zur Cloud, von Zweigestellen zum Hauptsitz Latenzen verursacht und die Anwendungsleistung beeinträchtigt.SD-WAN BIETET WAN-VEREINFACHUNG,KOSTENSENKUNG,BARDBREITENEFFIZIENZ和EINEN REIBUNGSLOSEN WEG在Die Cloud Cloud Mit Mit Einer Deutlichen Anwendungsleistung,InsbesonderefürKrkrycheAnwendungen,Ohne dis Zuemches Zuementhemches depatigunte nitishteEine verbesserte anwendungsleistungfördertdieunternehmensproduktivität,die kundenzufriedenheit and infoldeSen auch auch auch auch auch auch dieProfofialabilität。Unterbrechungsfreie Sicherheit verringert unternehmensrisiken。

视频ansehen

grundlegendes SD-Wan与Unternehmensorientiertes SD-Wan

  • NICHT ALL SD-WANS WERDEN AUF DIE GLEICHE WEISE ERSTELLT。VIELE SD-WAN-LösungenSind Grundlegende Sd-Wan-Wan-LösungenOder„ Nur Ausreichend Gute”Lösungen。DiesenLösungenMangelt Es Intelligenz,Zuverlässigkeit,Leistung und Skalierbarkeit,Die Erforderlich Sind,Um Eine Herausragende NetzwerkerfahrungZuGewährlellecten。Vergessen Sie Nicht,Ohne Ein Schnelles,Sicheres undleistungsstarkesNetzwerkKönnenunternehmensitiatiatientiatientiativediatived Zur dimicalen Transformationverzögertwerdenverzögertwerden,denn sie basiert auf应用程序,auf auf auf Services auf auf Services basieren,die wiederum vom vom vom vom netzwerkabhängigsindgig sind。EIN SD-WAN IST DIE ZENTRALEGRUNDVORAUSSETZUNGFürDie Digitale Digitale Transformation undFördertStrategische ientscheidungen im unternehmen。也是Ist Ein unternehmensorientiertiertes sd-wan,und warum ist ein grundlegendes sd-wan nicht genug吗?
  • Lebenszyklus-Orchestrierung und -Automatisierung.Viele der grundlegenden sd-wan-gangbote bieten ein ein gewissesmaßvollautomatisierter bereitstellung。Doch grundlegende SD-WAN-Lösungen bieten nicht immer vollständige Ende-zu-Ende-Orchestrierung aller WAN-Edge-Funktionen, wie zum Beispiel Weiterleitung, Sicherheitsdienste, darunter die Verkettung von Services zu fortschrittlichen Sicherheitsservices von Drittanbietern, und WAN-Optimierung.Wenn Unternehmen neue Anwendungen bereitstellen oder wenn eine QoS- oder Sicherheitsrichtlinien-Änderung erforderlich ist, unterstützt ein unternehmensorientiertes SD-WAN die zentrale Konfiguration und ermöglicht es, dass die erforderlichen Änderungen innerhalb weniger Minuten und nicht in Wochen oder Monaten bereitgestellt werden.Die Zentrale Orchestrierung Verringert在HohemMaßeMenschlicheFehler,Die Leistung Oder SicherheitBeeinträchtigenKönnen。
  • Fortlaufendes Selbstlernen.Eine grundlegende SD-WAN-Lösung leitet den Datenverkehr basierend auf vordefinierten Regeln, meist programmiert über Vorlagen. Ein unternehmensorientiertes SD-WAN bietet unter allen Netzwerkbedingungen eine optimale Anwendungsleistung oder passt sich im Falle von Veränderungen wie Überlastungen oder Beeinträchtigungen an. Durch fortlaufende Überwachung und Selbstlernen reagiert ein unternehmensorientiertes SD-WAN automatisch und in Echtzeit auf alle Änderungen im Netzwerkzustand. Ein unternehmensorientiertes SD-WAN passt sich ständig an Änderungen im Netzwerk an und reagiert in Echtzeit auf Änderungen, die die Anwendungsleistung beeinträchtigen könnten, darunter Netzwerküberlastung, Brownout- und Transportausfallbedingungen. So können sich Benutzer jederzeit mit Anwendungen verbinden, ohne dass eine manuelle IT-Intervention erforderlich wird. Wenn es beispielsweise bei einem WAN-Transportservice oder einem Cloud-Sicherheitsservice zu Leistungsbeeinträchtigungen kommt, passt sich das Netzwerk automatisch an, damit der Datenverkehr weiterhin fließen kann und die Einhaltung von Unternehmensrichtlinien sichergestellt ist.
  • GleichbleibendeErfahrungsqualität(Qoex)。Ein Wesentlicher Vorteil Einer Fortschrittlichen Sd-Wan-wan-lösungist diemöglichkeit,aktiv mehrere emen des wan-transports gleichzeitig zu nutzen。EineGrundlegendeLösungKanndatenverkehr aufanwendungsbasisübereinen einzelnen pfad leiten。Und Wenn Dieser pfadausfälltoder unzureichende leistung bietet,kann eine dynamische umleitung zu einem link mit besserer performance erfolgen。Doch Bei VielenGrundlegendenLösungenWerdenWerden Difover-Zeiten beiausfällen在Zehntelsekunden undLängerGemessen,unddasführtHäufigZuStörendenanwendungsunterbrechungen。EIN UNTERNEHMENSORIENTIERETESSD-WANüberwachtund verwaltet Intelltent智能Alle Zugrunde Liegenden TransportServices。因此,Lassen Sich Die Herausforderungen von Paketverlust,Latenz und jitterüberwinden,Um Den Nutzern Eine Eine Herausragende Anwendungsungsung und Qoex Zu Bieten,Selbst Wenn Wann Wan-Wan-Wan-transportservicesbeinträchtigtsind。Im Gegensatz zu einem grundlegenden SD-WAN wickelt ein unternehmensorientiertes SD-WAN vollständige Transportausfälle reibungslos ab und bietet Failover in Sekundenbruchteilen, was eine Unterbrechung von unternehmenskritischen Anwendungen verhindert, wie zum Beispiel Sprach- und Videokommunikation.
  • Ende-Zu-Ende-MikroseGementierung。Grundlegende SD-WANS BIETEN ZWARDASäQualentEines vpn服务,Doch Ein unternehmensorientiertiertiertientierientiertiesssd-wan bietet umfassendere umfassendere ende-zu-zu-zu-ende-ende-sicherheitsfunktionen。Die SD-WAN-Plattform sollte nicht nur eine zustandsbehaftete zonenbasierte Firewall unterstützen, sondern die Ende-zu-Ende-Mikrosegmentierung orchestrieren und durchsetz​​en, die vom LAN-WAN-Rechenzentrum bis zur LAN-WAN-Cloud reicht.Zentral konfigurierte Sicherheitsrichtlinien sind wesentlich einheitlicher, da weniger menschliche Fehler auftreten als beim geräteorientierten SD-WAN-Modell, für das häufig Konfigurationsrichtlinien auf Gerätebasis erforderlich sind.Wenn Eine RichtlinieGeändertWerdenMuss,Wird sie bei einem unternehmensorientientientierientensd-wan zentral programert und an hunderte oder oder tausende netzwerk un netzwerkübertragen。因此,真正的sie sie eine eine erhebliche steigerung der operatived effizienz,verkleinern die gesamteangriffsfläche和verhindernsicherheitserverstöße。
  • Sicherer lokaler Internet-Breakout für Cloud-Anwendungen.Viele grundlegende SD-WANs bieten ein gewisses Maß an Funktionen zur Anwendungsklassifizierung auf der Grundlage fester Definitionen und manueller Skripte für ACLs, um SaaS- und IaaS-Datenverkehr direkt durch das Internet zu leiten. Allerdings verändern sich Cloud-Anwendungen ständig. Ein unternehmensorientiertes SD-WAN passt sich fortlaufend an Änderungen an und bietet automatisch tägliche Updates für Anwendungsdefinitionen und IP-Adressen. So werden Anwendungsunterbrechungen und Probleme hinsichtlich der Nutzerproduktivität vermieden.

Idealerweise Sollten Sich Unternehmenskunden EinerUnternehmensorientientierten SD-Wan-PlattformZuwenden,DieFunktionenFürSd-Wan,防火墙,Seggenerung,Weiterleitung,Wan-Optimierung和Prysparenz Sowie Sowie Steuerung Steuerung Alle,在Einer Einzelnen,Zentral Verwalteten Plattform vereint。

Erweiterte SD-WAN-Funktion für SASE

Das eigentliche Ziel von SASE ist es, die beste Erfahrungsqualität für Endbenutzer bei in der Cloud gehosteten Anwendungen zu bieten, ohne die Sicherheit zu beeinträchtigen. Bei der Zusammenarbeit mit vielen Unternehmen, die ihre SASE-Architekturen konzipiert und bereitgestellt haben, haben wir gelernt, dass grundlegende SD-WAN-Funktionen zu kurz greifen. Ein SD-WAN mit erweiterten Netzwerkfunktionen ist erforderlich, um SASE vollständig zu ermöglichen:

  • Bestimmen您Anwendungsdatenverkehr ersten Paket und leiten Sie ihn granular weiter, um sowohl QoS- als auch Sicherheitsrichtlinien gemäß der Unternehmensabsicht durchzusetzen
  • Halten Sie Cloud-anwendungsdefinitionen und tcp-/ip-adressbereiche auf dem aktuellen摊位
  • Automatieren Sie Die Orchestrierung Zwischen dem sd-wan und die die die cloud bereitgesteltelte sicherheitsservices von einer einzigen konsole aus aus um es einfach zu halten
  • Bieten Sie Einen自动化自动故障转移Auf EinenSekundärenPunkt Zur durchsetz​​ung dercl Cloud-Sicherheit,Um Anwendungsunterbrechungen Zu Zu Vermeiden
  • Bieten Sie die automatische Neukonfiguration von sicheren Verbindungen zu Punkten der Durchsetzung von Cloud-Sicherheit, wenn ein neuerer, näher gelegener Standort für die Zweigstelle verfügbar wird
  • Ermöglichensie es kunden,cloud-sicherheitsdienste und ihre sase-implementierungen,in ihrer eigenen geschwindigkeit zu zuübernehmen
  • Wichtigsten:Bieten sie wahlfreiheit bei der bereitstellung neuer sicherheitsinnovationen,sobald anbieter sie zur zurverfügungstellen,um unebebannten sicherheitsbedrohungen einfach Enfach Enfach Enfach Enfach Entgegenzuwirkenzuwirkenzuwirkenzuwirkensben

ZugehörigeRessourcen

贝里希特

Aruba(银峰)Zum 4. MAL在Folge领导者中

阿鲁巴und Silver Peak haben sich zusammengeschlossen und wurden im Gartner® Magic Quadrant™ for WAN-Edge-Infrastrukturen 2021 zum 4. Mal in Folge als Leader ausgezeichnet.

报告Anfordern
视频

Lightboard video series

这些轻型视频展示了Aruba EdgeConnect SD-Wan边缘平台的不同功能。

视频ansehen
视频

Everything you should know about SD-WAN

These SD-WAN videos explain SD-WAN and provide information about its benefits, deployment options, and how to choose an SD-WAN platform.

视频ansehen
Glossar

What is SASE?

Learn what SASE is, how it works, and the benefits enterprises realize from a SASE architecture.

Zum Glossar

Sind Sie startbereit?

Kontaktieren sie uns

Kontaktieren sie uns

© Copyright 2022 Hewlett Packard Enterprise Development LP

Baidu