SD-WAN是什么?
SD-WAN使用集中式控制功能,安全地、智能地引导跨WAN的流量,并直接发送到可信的SaaS和IaaS提供商。这将提高应用程序性能并交付高质量的用户体验,从而提高业务生产率和敏捷性并降低IT成本。
SD-WAN架构
基于传统路由器的传统广域网从来就不是为云而设计的。它们通常需要将所有流量(包括云目的地流量)从分支机构回溯到可以应用高级安全检查服务的中心或总部数据中心。回程所造成的延迟会降低应用程序的性能,导致糟糕的用户体验和生产力的损失。
与传统的以路由器为中心的广域网架构不同,SD-WAN模型旨在完全支持驻留在本地数据中心、公共或私有云中的应用程序,以及Salesforce.com、Workday、Dropbox、Microsoft 365等SaaS服务,同时提供最高水平的应用程序性能。
SD-WAN如何工作?
与SD-WAN不同,传统的路由器中心模型在网络中的所有设备上分配了控制功能,并简单地通过TCP / IP地址和ACL路由流量。这种传统模式是刚性,复杂,低效的,而不是云友好,并导致用户体验不佳。
一个SD-WAN.使云优先企业能够为用户提供卓越的应用质量体验(QoEx)。通过识别应用程序,SD-WAN提供跨WAN的智能应用程序感知路由。每一类应用程序都根据业务需求接受适当的QoS和安全策略实施。分支机构的IaaS和SaaS应用流量的本地互联网安全突破,在保护企业免受威胁的同时,提供了最高级别的云性能。
为什么sd-wan?
时代变了,企业开始使用云计算,并开始订阅软件即服务(SaaS)。虽然用户传统上连接回企业数据中心以访问业务应用程序,但现在通过访问云中许多相同的应用程序,他们得到了更好的服务。
因此,传统的广域网不再适用,主要是因为从分支机构到总部的所有流量(包括发送到云端的流量)的回程会带来延迟并降低应用程序性能。SD-WAN简化了WAN,降低了成本,提高了带宽效率,实现了到云的无缝接入,并在不牺牲安全性和数据隐私的前提下实现了显著的应用性能,特别是对于关键应用。更好的应用程序性能可以提高业务生产率、客户满意度和最终的盈利能力。一致的安全性降低了业务风险。
基本SD-WAN与业务驱动的SD-WAN
- 并非所有SD-WAN都是平等的.许多SD-WAN解决方案是基本的SD-WAN解决方案或“刚刚好”的解决方案。这些解决方案缺乏确保卓越网络体验所需的智能、可靠性、性能和规模。请记住,如果没有一个快速、安全、高性能的网络,企业数字化转型计划可能会停滞,因为它们依赖于依赖于服务的应用程序,而这些服务反过来又依赖于网络。SD-WAN是一个关键的数字转型推动者,正在推动整个企业的战略决策。那么,什么是业务驱动的SD-WAN,为什么基础SD-WAN不够好?
- 生命周期编排和自动化。大多数基本的SD-WAN产品都提供某种程度的零触摸配置。然而,基本的SD-WAN解决方案并不总是提供所有WAN边缘功能的完整端到端编排,如路由、安全服务,包括服务链接到高级第三方安全服务和WAN优化。当企业部署新的应用程序或需要更改QoS或安全策略时,业务驱动的SD-WAN支持集中式配置,使所需的更改可以在几分钟内部署,而不是几周或几个月。集中式编排极大地减少了可能危及性能或安全的人为错误。
- 持续的学习。根据预定规则,基本的SD-WAN解决方案Steers流量,通常通过模板编程。业务驱动的SD-WAN,在任何网络条件或包括拥塞和损伤时的变化下提供最佳应用程序性能。通过持续监控和自学,业务驱动的SD-WAN自动响应,实时响应网络状态的任何更改。一个业务驱动的SD-WAN不断适应网络的变化,自动适应可能会影响应用程序性能的任何更改,包括网络拥塞,撤消和运输中断条件,允许用户始终连接到应用程序而无需手动其干预.例如,如果WAN传输服务或云安全服务经历性能损害,则网络自动适应运输流动,同时保持业务策略的符合性。
- 一致的经验质量(Qoex)。先进的SD-WAN解决方案的一个关键优势是能够同时主动使用多种形式的WAN传输。基本解决方案可以基于一个路径的应用程序在申请下直接流量,如果该路径发生故障或未成功,则可以动态重定向到更好的执行链接。然而,对于许多基本解决方案,中断的故障转移时间以几十秒或更长时间测量,通常导致令人讨厌的应用中断。业务驱动的SD-WAN智能监视并管理所有底层运输服务。它可以克服数据包丢失,延迟和抖动的挑战,以便为用户提供最高级别的应用程序性能和Qoex,即使在沃栏运输服务受损时。与基本SD-WAN不同,业务驱动的SD-WAN无缝处理总运输中断,并提供避免中断语音和视频通信等业务关键应用的子第二故障转移。
- 端到端微营销。虽然基本的SD-WAN提供等价的VPN服务,但业务驱动的SD-WAN提供更全面的端到端安全功能。除了支持有状态的基于区域的防火墙外,SD-WAN平台还应该协调和实施跨LAN-WAN-Data中心和LAN-WAN-Cloud的端到端微分割。与以设备为中心的WAN模型或基本SD-WAN模型相比,集中配置的安全策略更加一致,因为人为错误更少,这些模型通常需要在逐个设备的基础上配置策略。如果策略需要更改,可以通过业务驱动的SD-WAN进行集中编程,并在网络上推送到10s、100s或1000s的节点,从而显著提高了操作效率,同时减少了总体攻击面并避免了任何安全漏洞。
- 安全的本地互联网突破云应用。许多基本sd - wan基于固定的定义和手工脚本化的acl提供一些应用程序分类功能,以直接引导SaaS和IaaS流量通过internet。然而,云应用程序不断变化。业务驱动的SD-WAN不断地适应变化,并提供自动化的日常应用程序定义和IP地址更新。这消除了应用程序中断和用户生产力问题。
理想情况下,企业客户需要转移到业务驱动的SD-WAN平台统一SD-WAN,防火墙,分段,路由,WAN优化和可见性和控制功能,所有内容都在一个集中的托管平台中。
SASE的高级SD-WAN功能
最终,Sase的目标是为云托管应用程序提供最佳最终用户体验,而不会影响安全性。在处理许多设计和部署Sase架构的企业后,我们已经了解到基本的SD-WAN功能缩短。具有高级网络功能的SD-WAN需要完全启用SASE:
- 识别第一个数据包上的应用程序流量,并按业务意图定义的粒度引导它执行QoS和安全策略
- 每天自动更新云应用程序定义和TCP/IP地址范围
- 从单个控制台自动化SD-WAN和云交付的安全服务之间的编排,使其变得容易
- 自动故障转移到二级云安全执行点,以避免任何应用程序中断
- 自动重新配置到Cloud Security Inceilianction Points的安全连接,如果一个较新的,较近分支的位置可用
- 使客户能够按照自己的节奏采用云安全服务及其SASE实现
- 最重要的是,提供部署新的安全创新的自由选择,因为它们可以从任何供应商获得,从而轻松地解决未知的未来威胁
相关资源
