我在去年的一些博客,我谈到了从定义的广域网自驾车WAN软件的征程。运用人工智能和机器学习到广域网看起来未来感,但它已经发生了与我们的团结EdgeConnect SD-广域网解决方案。一个很好的例子是我们的革命第一分组IQ应用程序分类技术这是我们在三月底公布。
传统应用分类
传统的应用程序分类引擎利用多种技术的组合,从简单的查找TCP和/或UDP端口号的,更复杂的深度包检测(DPI)约从数据包内容流中获取信息。当应用程序使用的端口不可预测,或者当你要区分是同一个端口,相同的HTTP或HTTPS上的应用程序DPI是有用的。
例如,DPI可以用来提取HTTP GET请求的URL,或从HTTPS的SSL建立服务器领域的信息。然而,这两种技术都需要在客户机和服务器之间的若干分组交换的识别信息传输之前。这对于流动报告或像QOS标记或者甚至阻塞作为连接的连接可以是在应用程序被标识的点复位传统操作是可接受的。然而,SD-WAN带来的表一个新的基本要求:颗粒状互联网突围。
粒度互联网突破:驾驶变化
云应用的兴起和不断增长的互联网流量,带动IT评估增加或互联网接入MPLS更换。一种方法是在break-out所有的互联网注定交通本地的分公司。然而,在大多数情况下,企业需要更细粒度的控制,理解,并非所有的互联网流量都是相等的。
典型的分支将流出商业依赖的SaaS应用程序,流入流行的互联网站点(从工作中从工作而不是工作的员工而不是工作),以及其他流向未知或潜在的邪恶目的地。理想情况下,它希望能够为每类互联网流量应用唯一的策略。对于SaaS应用程序,该策略可以使用最高质量,最一致的路径,这可能是本地爆炸的,或通过MPLS传输和运输到SaaS提供商的直接连接。
对于家庭,从工作流的最佳策略可能是打破它在本地,而是通过像在Zscaler基于云的防火墙服务指挥它。对于未知或可疑的流量是不适合任何一类以上,该政策可能是其回程在数据中心的完整安全堆栈。雷竞技电脑网站
粒状互联网分隔的政策听起来像一个伟大的想法。事实上,你可能会认为,所有的SD-WAN销售商已经做到这一点。在现实中,这是相当难以实现,并有很好的理由。首先,当你犯了一个流量转向的决定,无论是突破交通出从本地分支,或将其发送Zscaler中或数据中心的防火墙,你需要在流的第一个数据包的决定。雷竞技电脑网站一旦第一个数据包沿着一条路径发送,你正致力于这条道路,因为使用NAT的每个路径都有一个唯一的明显的源IP地址。你不能改变你的想法中流。传统的DPI技术将不会削减它,因为一个典型的连接的第一个数据包是一个TCP SYN有没有可用于深入检查有效载荷。
第一分组智商:可以灵活地突围
为了应对这一挑战,并启用粒度互联网分隔的,银峰发明第一分组智商。这一新功能采用了多层次的学习架构,包括在各个边缘设备本地学习(通过窥探DNS和DPI结果学习),在配器企业层次的学习(再分配信息学会了个别电器 - 有点像车队学习的自动驾驶汽车),以及以汇总与银峰云智能服务学习(我们跟踪的网络服务10,000s)的第一个数据包签名。在每一个层面上,我们正在采用先进的机器学习技术。
自行车湾
我们正在踏上自行车的旅程。第一包IQ标志着一个重要的里程碑,但我们不会自满,我们有更多的创新,因为我们开车到我们的终极目的地。敬请关注。
与此同时,我邀请您与对SD-WAN感兴趣的任何同事分享此博客。
了解更多silver-peak.com。