过去几年广域网最重要的变化是广布软件定义广域网技术(SD-WAN技术)改变网络专业人员优化安全广域网连通方式
SD-WAN是什么
SDWAN使用软件控制互联互通、管理和服务雷竞技电脑网站数据中心,远程办公和云资源同技术兄弟软件定义联网一样,SD-WAN工作方式把控制平面同数据平面脱钩
sd-WAN部署可包括现有路由器和开关或虚拟客户馆设备,所有操作软件版本处理策略、安全、联网和其他管理功能
SD-WAN关键特征之一是管理多连接类型(MPLS、宽带、无线)的能力,以及分段、分区和交通安全WAN
SD-WAN的好处何在
SD-WAN技术越来越受欢迎,因为公司正在越来越多地使用云化应用实现许多业务流程雷竞技电脑网站传统WAN模型中,传统路由器回路由从分支办事处到中心或集中数据中心,为安全目的对通信进行检查雷竞技电脑网站从分支办事处发送通信到主数据中心后再上网引起延迟和性能问题
反游费用更高, 只允许从分支办事处直通互联网, 因为传统MPLS分支办事处和总部连接比互联网宽带或无线WAN(4G5G)链路贵
SD-WAN驱动原理是简化公司向分支办事处提供新链路的方式,更好地管理链接使用方式-数据、语音或视频-并有可能省钱过程
SD-WAN继续是网络基础市场中增长最快的部分之一,第一,传统企业广域网越来越无法满足现代数字企业的需要,特别是它与支持SaS应用软件和多混合云使用相关第二企业有兴趣更容易管理广域网多连接类型以提高应用性能和终端用户经验,
SD-WAN快速支持全球通信服务提供商,这些趋势继续驱动SD-WAN部署,为企业提供混合WA连接动态管理并有能力保证高质量服务逐项应用
SD-WAN如何帮助提高网络安全
SD-WAN最大销售点之一是它能提高网络安全性
服务提供商网络解决方案实践主管Neil Anderson说道,SD-WAN让客户建立安全区域并安全引导通信流向内安全策略SD-WAN设计并整合安全 应用像AWS和Office365大动机向SD-WAN移动
SD-WAN还使组织能够分治并保护任务关键流量和资产不受企业其他部门漏洞的影响在零售业、医疗保健和金融服务等纵向服务中,使用案例尤其重要
此外,SD-WAN解决方案可包括防火墙能力帮助公司在分支办事处快速部署而不损害安全
网络管理员可创建区分割网络检测并预防入侵(包括DDoS攻击)执行深度包检验过滤程序监听主动网络连接安全连接数据加密日志安全事件并紧密整合云安全功能,包括安全网关、云存安全中介商和零信任网络存取
SDWAN会杀MPLS吗
热点SD-WAN辩论之一是它是否会导致MPLS消散,MPLS即分包技术使用标签决策最常用案例有分支办公点、校园网络、地铁Ethernet服务企业和实时应用需要质量服务企业
网络销售商大都相信MPLS会长期存在,SD-WAN无法完全消除对它的需求。
Gartner表示许多组织能为WAN扩展/更新提供资金,
SD-WAN大大简化这一方法有几个原因,Gartner表示企业可从逻辑层抽取运输层并减少依赖服务提供方
分层拆分使新MSP出现,这些MSP主动表示帮助组织外包WANs传统服务提供方响应网络函数虚拟化NFV基础提供合并和协同服务(SD-WAN、安全、WAN优化)。NFV实现网络虚拟功能,包括路由移动和安全
客户继续使用MPLS是有原因的Anderson说道,“客户在断电时会支持系统有问题”。MPLS等技术在那里有作用
多数专家看到企业采取混合方法,并留有一些遗留应用在MPLS上,互联网流量被卸载SD-WAN
SD-WAN如何与云环境相关
增强安全并降低传统广域网成本正在驱动SD广域网的采信,同时快速安全绑定云服务需求也是一个大驱动因素。
有一些趋势驱动增加使用SD-WAN技术,主要趋势是更多地使用容器和云应用需要从边缘访问
雷竞技电脑网站Anderson说,客户们越来越依赖SD-WAN技术将数据中心与云源连接SDWAN技术仅在过去两年里发展了很多, 很容易分解资源 快速廉价实现
一个重要的焦点是在馆舍和公共云间生成流数据源雷竞技电脑网站企业将看到私有数据中心继续增长,同时推广公共云服务
SD-Branch在哪里融入SD-WAN
SD-WAN分支是另一个软件基础技术SD-Branch硬件平台支持SD-WAN、路由选择、综合安全以及局域网/Wi-Fi函数,所有功能都可集中管理SD-Branch最有说服力的推理是操作敏捷性
SD-Branch信息技术组织可快速部署并提供插件箱新址解决方案集中管理控制台可控制并调整分支网络安全功能减少或消除对经过培训的IT人员访问边远分支点的需要可节省大量成本和时间SD-Branch还承诺通过将软件安装到综合硬件上来降低硬件成本,而与多件单机相比。
sd-Branch部署网络函数在虚拟化环境内运行雷竞技电脑网站SD-Branch部署甚至可以将虚拟设备分解为离散函数并随后将这些函数(例如企业策略相关功能)集中到总部、私有数据中心或混合云中,而不必配置并部署全部分支中,Cisco表示
Cisco补充称SD-Branch和SDN将单片化为简单功能系统,很容易重配置以满足变化需求企业可使用SD-Branch降低成本并获取可靠性、易管理性以及敏捷性
SASE和SD-WAN关系如何
安全访问服务边缘Gartner2019年创用词描述新技术提供广域网安全控件为云服务SASE可应用到终端用户、设备、物联网传感器或边缘位置SASE综合数项技术,包括SD-WAN、下一代防火墙和FEWAS服务
技术还把广域网与CASB、FWaS和Zero Trust等网络安全服务聚合成单云交付服务模型Gartner表示网络安全“必须成为软件定义和云投送者,强制改变架构和商家选择 。 ”它指出企业向SD-WAN部署和卸载运量加速SASE
并非每个人都信顾Gartner定义IDC分析员Brandon Butler表示SD-WAN正在进化为SD-Branch,SASE比新技术更多地是一个Gartner营销术语
SDWAN和SDN有什么关系
可编程性思想是SD-WAN基础软件定义联网.SDN技术分离网络设备控平面管理
数据中心SDN架构特征软件定义叠加或控制器摘取网络底层硬件,提供全网络意向或政策管理雷竞技电脑网站数据库网络通过自动化提供、程序网络管理、面向应用广度可见度和必要时直接整合云管平台,更好地适应应用工作量需求
SDN保证减少静态定义网络的复杂性使网络自动化功能更容易化并允许简单提供和管理雷竞技电脑网站网络资源遍历从数据中心到校园或广域网
SD-WAN的陷阱是什么
尽管SD-WAN环游大赛 公司需要考虑技术给5个潜在陷阱:
- 有限成本节约
- SDWAN操作不整合安全工具
- 性能与执行难
- 缺乏可见度和分析,特别是安全
- 失效未来不考虑私有5Gss-SD-WAN
市场商会处理其中许多问题, 客户会更容易处理他们的SDWA部署问题。