有很多原因可以解释为什么如今SD-WAN解决方案如此令人兴奋。当然,能够安全地和高可靠性地利用宽带互联网连接的潜在成本节省是特别引人注目的。但是,SD-WAN的真正价值还包括许多好处,包括敏捷性、安全性和应用服务质量(QoS)。
正如宙斯·克拉瓦拉在他最近的作品中精确描绘的那样SD-WAN是一个优秀的分割工具9月27日,WANSpeak博客发表了一篇文章,大多数SD-WAN解决方案作为底层物理拓扑的覆盖,这使得将分割的概念扩展出数据中心、跨WAN并扩展到分支办公室是理想的雷竞技电脑网站”。
像NSX(或其他虚拟化技术)在数据中心,SD-WAN抽象物理底层传输服务从控制和应用层虚拟覆盖。雷竞技电脑网站
不过,与NSX不同的是,NSX可以创建数千个微段,潜在地划分每个用户到应用程序的会话,银峰客户专线通常配置少量段(或虚拟WAN覆盖),以避免管理的复杂性变得难以处理。
简化广域网管理
在安全和QoS策略模板或概要的上下文中考虑虚拟WAN覆盖是有益的。每个Silver Peak SD-WAN覆盖层由一组256位加密隧道组成。每个覆盖层都是用不同的参数唯一定义的,以基于业务意图将用户连接到应用程序。每个覆盖层都可以定义为使用任何基础传输资源的组合。
例如,可能创建并分配一个覆盖用于VoIP和视频通信流量。这种通信覆盖层或“段”通常配置为一个全网格拓扑,以互连所有站点,充分利用MPLS和宽带连接同时使用道路条件确保高可用性,并使用严格的褐变阈值来智能地和动态地最小化延迟和抖动。
可以为业务关键应用程序定义另一个段。这个虚拟广域网覆盖将被配置为一个双集线器和辐条拓扑,具有编程的QoS参数来提供高吞吐量,甚至可能为应用程序加速可选的广域网优化。另一个部分可能是为客户Wi-Fi流量创建的,定义为仅利用廉价的宽带底层的“最佳努力”互联网访问,为上面描述的更关键的应用保留MPLS服务。
最后,可以仅为金融应用程序或医疗记录应用程序定义第四个覆盖。这个覆盖层还将定义QoS参数,但它的主要目的是安全隔离特定类型的应用程序流量,以获得最高级别的安全性,帮助企业维护法规要求的遵从性。
Zeus还提到了集中控制所支持的跨SD-WAN的管理效率和策略一致性。因为一个银峰SD-WAN溶液由中央协调器,任何必须映射到覆盖层的新应用程序,或对定义虚拟广域网覆盖层的QoS和安全策略的参数的任何更改,都被编程一次,然后推到广域网上的数百甚至数千个位置。这降低了操作的复杂性、成本和人为错误的可能性。
了解更多关于Silver Peak高性能SD-WAN解决方案的信息,请访问www.silver-peak.com。