什么是sd-wan?
SD-WAN使用集中式控制功能,安全地、智能地引导跨WAN的流量,并直接发送到可信的SaaS和IaaS提供商。这将提高应用程序性能并交付高质量的用户体验,从而提高业务生产率和敏捷性并降低IT成本。
SD-WAN架构
基于传统路由器的传统WAN绝不为云设计。它们通常需要回并从分支机构到集线器或总部数据中心的所有流量,包括云运输流量,包括高级安全检查服务的集线器或总部数据中心。回程造成的延迟造成应用性能,导致用户体验不佳和生产力损失。
与传统的路由器为中心的WAN架构不同,SD-WAN模型旨在完全支持在本地数据中心,公共或私有云中托管的应用程序,以及Salesforce.com,工作日,Dropbox,Microsoft 365和SaaS服务更多,同时提供最高级别的应用程序性能。
SD-WAN是如何工作的?
与SD-WAN不同,传统的以路由器为中心的模型将控制功能分布在网络中的所有设备上,只根据TCP/IP地址和acl进行简单的路由。这种传统的模型是僵化的、复杂的、低效的,而且对云不友好,导致了糟糕的用户体验。
一个SD-WAN使云首发企业能够为用户提供卓越的应用体验质量(Qoex)。通过识别应用程序,SD-WAN提供跨WAN的智能应用程序感知路由。每种应用程序都会收到适当的QoS和安全策略执行,所有这些都是按照业务需求的。安全的本地互联网突破IAAS和SaaS应用程序流量来自分支提供最高水平的云性能,同时保护企业免受威胁。
为什么SD-WAN ?
时代已发生变化,企业正在使用云并订阅软件 - AS-AS-Service(SaaS)。虽然传统上传统上的用户回到公司数据中心访问业务应用程序,但现在通过访问云中的许多相同应用程序来更好地服务。
因此,传统的广域网不再适用,主要是因为从分支机构到总部的所有流量(包括发送到云端的流量)的回程会带来延迟并降低应用程序性能。SD-WAN简化了WAN,降低了成本,提高了带宽效率,实现了到云的无缝接入,并在不牺牲安全性和数据隐私的前提下实现了显著的应用性能,特别是对于关键应用。更好的应用程序性能可以提高业务生产率、客户满意度和最终的盈利能力。一致的安全性降低了业务风险。
基本SD-WAN与业务驱动的SD-WAN
- 并不是所有的sd - wan都是一样的。许多SD-WAN解决方案是基本的SD-WAN解决方案或“足够好”的解决方案。这些解决方案缺乏智能,可靠性,性能和规模,以确保卓越的网络体验。并记住,没有快速,安全,高性能的网络,企业数字转换计划可以失速,因为他们依靠依赖于依赖网络的服务的应用程序。SD-WAN是一个关键数字化转型推动因素,正在推动整个企业的战略决策。那么,什么是企业驱动的SD-WAN,为什么基本的SD-WAN不够好?
- 生命周期编排和自动化。大多数基本的SD-WAN产品都提供某种程度的零触摸配置。然而,基本的SD-WAN解决方案并不总是提供所有WAN边缘功能的完整端到端编排,如路由、安全服务,包括服务链接到高级第三方安全服务和WAN优化。当企业部署新的应用程序或需要更改QoS或安全策略时,业务驱动的SD-WAN支持集中式配置,使所需的更改可以在几分钟内部署,而不是几周或几个月。集中式编排极大地减少了可能危及性能或安全的人为错误。
- 持续的学习。一个基本的SD-WAN解决方案根据预定义的规则(通常通过模板编程)来控制流量。业务驱动的SD-WAN,在任何网络条件或变化(包括拥塞和损坏发生时)下提供最佳的应用程序性能。通过持续监控和自我学习,业务驱动的SD-WAN自动实时地响应网络状态的任何变化。业务驱动的SD-WAN不断地适应网络中的变化,自动实时地适应任何可能影响应用程序性能的变化,包括网络拥塞、电力不足和传输中断条件,允许用户始终连接到应用程序,而无需人工IT干预。例如,如果WAN传输服务或云安全服务遇到性能障碍,网络会自动适应以保持流量流动,同时保持符合业务策略。
- 一致的体验质量(QoEx)。高级SD-WAN解决方案的一个关键优点是能够同时积极地使用多种形式的WAN传输。一个基本的解决方案可以在应用程序的基础上引导流量沿着单一的路径,如果该路径失败或性能不佳,它可以动态地重定向到一个性能更好的链接。但是,对于许多基本的解决方案,停机前后的故障转移时间是在几十秒或更长的时间内计算的,这通常会导致恼人的应用程序中断。业务驱动的SD-WAN智能地监视和管理所有底层传输服务。它可以克服包丢失、延迟和抖动的挑战,为用户提供最高水平的应用程序性能和QoEx,即使是在广域网传输服务受损的情况下。与基本的SD-WAN不同,业务驱动的SD-WAN无缝地处理整个传输中断,并提供亚秒级的故障转移,避免中断业务关键应用程序,如语音和视频通信。
- 端到端微营销。虽然基本SD-WAN提供相当于VPN服务,但业务驱动的SD-WAN提供更全面的端到端安全功能。除了支持基于区域的防火墙之外,SD-WAN平台还应协调并强制跨越LAN-WAN数据中心和LAN-WAN云的端到端微分段。集中配置的安全策略由于与设备为中心的WAN模型或基本的SD-WAN模型,较少的人为错误,通常需要在逐个设备上配置策略。如果策略需要更改,则将其与业务驱动的SD-WAN集中编程,并在网络上被推到10S,100秒或1000多个节点,从而在减少整个攻击表面并避免任何操作效率安全漏洞。
- 安全的本地互联网突破云应用。许多基本SD-WAN根据固定定义提供一些应用程序分类功能,并手动脚本为ACL直接跨Internet直接指定SaaS和IAAS流量。但是,云应用程序不断更改。业务驱动的SD-WAN不断适应更改并提供自动化的日常应用程序定义和IP地址更新。这消除了应用中断和用户生产力问题。
理想情况下,企业客户需要转移到一个业务驱动SD-WAN平台将SD-WAN、防火墙、分段、路由、WAN优化、可见性和控制功能统一在一个单一的、集中管理的平台上。
SASE的高级SD-WAN功能
最终,SASE的目标是在不损害安全性的情况下,为云托管应用程序提供最佳的终端用户体验质量。在与许多设计和部署了SASE架构的企业合作之后,我们了解到基本SD-WAN功能存在不足。需要一个具有先进网络能力的SD-WAN来完全启用SASE:
- 识别第一个数据包上的应用程序流量,并粒度转向它以强制执行由业务意图定义的QoS和安全策略
- 保持云应用程序定义和TCP / IP地址,每天都会自动更新
- 从单个控制台自动执行SD-WAN和云传送的安全服务之间的编排,使其变得简单
- 自动故障转移到二级云安全执行点,以避免任何应用程序中断
- 如果一个新的、更靠近分支的位置可用,则自动重新配置到云安全实施点的安全连接
- 使客户能够采用云安全服务 - 以及他们自己的速度
- 最重要的是,提供部署新的安全创新的自由选择,因为它们可以从任何供应商获得,从而轻松地解决未知的未来威胁
相关资源
