长期面对企业网络的主要挑战之一是能够旋转新的网络服务。SD-WAN使这很容易服务插入和服务链接。
假设您想要在数据中心和Amazon Web服务(AWS)实现中的计算资源周围构建安全的周边。雷竞技电脑网站通常,您将引入一个防火墙和入侵检测系统(IDS)到每个位置。这样,如果一个位置发生安全事件,例如恶意软件爆发或拒绝服务攻击,您将能够减轻该事件而无需任何再造工作。
+关于网络世界:有个足球雷竞技appGartner预测:替换路由器的SD-WAN,但哪个SD-WAN是个问题+
但是给每个位置的通信带来完整的“安全堆栈”会带来各种各样的问题。首先,它很贵。你可以在每个分行花费数万美元。你还需要监控、修补和升级这些设备。通过将安全数据分散到所有这些设备,您还将可见性分散到安全域中。
更好的方法是翻转场景。尽可能少,将安全设备和服务部署在少数区域位置,并将流量带到安全堆栈中。通过这样做,最大限度地减少需要购买和维护的安全设备的数量。当然,您对安全堆栈的流量有挑战。这是服务插入和服务链接的地方。
服务插入和服务链接帮助
通过服务插入,SD-WAN设备根据安全堆栈的预定义策略来识别和使利息的流量(并非所有流量)用于检查安全堆栈。如果允许流量,它将继续在数据中心中的目的地,无论是处于房屋还是云数据中心。雷竞技电脑网站如果不允许,则会删除流量。
服务链接延长了这一过程的步骤更好,插入一系列服务 - 不仅仅是一个服务 - 进入网络。SD-WAN通过这组服务实现了流量,例如防火墙,然后是ID。再一次,允许的流量将继续到数据中心;雷竞技电脑网站流量失败流程将被删除。
通过服务插入,流量被带到第4-7层服务进行操作,在这种情况下是防火墙。服务链接通过一系列第4-7步进行流量,在这种情况下,防火墙,然后是ID。
SD-WAN专家
通过服务插入,流量被带到第4-7层服务进行操作,在这种情况下是防火墙。服务链接通过一系列第4-7步进行流量,在这种情况下,防火墙,然后是ID。
服务链接和插入通常是为了安全性的想法,而且每当您想要最大限度地提高网络设备的投资时,它们可以使用。让我给你另一个例子。
在亚太地区(东京,新加坡和香港)中有11个网站的工程公司正在努力在不同地区的办事处之间移动一些非常大的CAD图像。在地区内,每个办事处都有很多带宽,延迟是这样的吞吐量不是问题。但是,在太平洋上,是另一个故事。WAN优化将压缩和重复删除那些大型CAD图像,解决问题,但客户端不想在每个位置部署WAN优化。
通过服务插入,我们能够更加经济地解决问题。在东京只有两个地点和旧金山的一个位置 - 配备了WAN优化设备。我们能够在旧金山办事处举行旧金山办事处的WAN优化设备,以便在送到东京办事处进行处理和交付。一旦到达东京办事处,流量就会被爆发并转向必要的位置。
服务链接和服务插入是扩展您的网络的敏捷性和实用性的强大方法。它通常被认为是非常大的公司的工具,但现实是任何组织都可以从它产生的控制中受益。