的意见

SD-Branch对于安全、存储和物联网意味着什么?

对于企业来说,中央组织的SD-Branch是否是SD-WAN的继承者?

sd-wan
istock

我们已经开始听到很多关于SD-Branch作为SD-WAN的自然继承者的说法,这是有意义的,因为中央协调的模型对许多企业都很有吸引力。然而,就像我们在SD-WAN中看到的那样,术语“SD-Branch”正在被许多不同的供应商和服务提供商采用,以表示他们想要的东西,而没有任何“官方”定义。

到底什么是SD-Branch ?

根据大多数定义,SD-Branch意味着在可编程的、集中编排的模型下向分支交付更多的IT基础设施。认为它是“SD-WAN +”——就像你可以创建模板或概要文件在一个SD-WAN网络,模板可以生成一个分支,它定义了如何配置局域网,无线局域网是什么,他们如何融入WAN,额外compute-based服务需要部署的分支。

为什么这与企业相关?五个关键趋势

那么,作为一个企业,您为什么要关心SD-Branch以及它可能提供的潜在好处呢?正如你所看到的,这在垂直行业中有很大的不同,但让我们看看5个值得关注的新兴趋势:

  1. SD-WAN现在几乎是每个分支机构架构讨论的一部分。这并不意味着每个企业都在关注它——许多企业仍然被锁定在多年的传统广域网协议中——但很难找到一个新的广域网方案,其中SD-WAN没有发挥实质性的作用。出于本文讨论的目的,使这一趋势变得有趣的是,大多数新的WAN服务将包括在每个分支部署通用计算设备。添加虚拟化层,就可以成为多个SD-Branch服务的平台。
  2. 高性能虚拟化网络服务现在已经成为现实。仅仅在几年前,由于性能需求,与物理网络相关的设备是默认设备。过去(现在仍然)使用自定义asic来满足所需的吞吐量级别。然而,这种势头正开始转变。英特尔正在推动这种变化——像AES-NI这样的技术咔特),DPDKSR-IOV和其他公司正在显著提高通用计算设备的可用性能。这将影响网络吞吐量本身以及数据加密。可以在通用硬件上运行的专用设备越来越多地作为软件映像提供。有一个完美的例子吗?内部防火墙。
  3. 物联网正在推动对分布式计算能力的需求。随着越来越多的垂直行业企业加大对物联网的投资,我们看到在分支机构连接到LAN或WLAN基础设施的短程传感器数量正在迅速增加。这可能包括安装在制造工厂各种机器上的传感器,物流或食品服务行业的气候传感器,或零售商的店内分析传感器。这些传感器的共同之处在于它们能够产生大量的数据,足以压倒许多分支WAN连接。为了解决这个问题,我们看到出现了一种分层模型,其中一些数据处理在传感器附近执行,派生数据或元数据通过WAN进行进一步处理。有些人称之为“雾计算”,因为处理过程是在接近地面层的地方进行的。同样,这对于每个分支的软件编排计算基础设施来说是一个完美的用例。
  4. 分支机构的存储需求正在发生难以识别的变化。随着更好的选择出现,许多企业正在逐步放弃在分支机构使用传统的文件服务器。在某些情况下,这意味着仅云解决方案(如Microsoft OneDrive),其中同步功能驻留在每个客户端设备上。其他模型获得了一些人气,包括提供一个虚拟的(软件)文件服务器服务,看起来像传统的网络驱动器给最终用户,但使用缓存和压缩链接回云商店像Amazon S3对象或企业管理NAS系统在中心网站。在通用计算设备上提供高性能I/O可以取代更多传统设备。
  5. 中央统筹的局域网和无线局域网已经获得了市场份额。当然,不可能忽略分支网络的LAN端。许多企业都有复杂的局域网分割——生产设备、开发/测试、物联网、客户Wi-Fi等,使用传统的手动配置保持这一更新是一个巨大的挑战。思科有一些有趣的解决方案——有些很简单,比如拥有友好终端用户界面的Meraki产品系列——有些则需要更多的配置和调整,比如Prime。许多企业已经证明了编制LAN / WLAN环境的成本,证明了它在安全审计中提供的好处,特别是在受PCI DSS、HIPAA或其他数据完整性法规约束的行业垂直企业。

最大的挑战?管理和治理

与实现SD-Branch愿景相关的技术挑战已经在很大程度上得到了克服。问题是,它们已经被孤立地克服了。想要采用每个组件的企业需要弄清楚如何将它们粘在一起。更复杂的是许多企业面临的内部挑战——像SD-Branch这样的方法可以跨越企业的许多功能领域,甚至在IT之外,并在许多物联网环境中进入操作技术(OT)团队。

让这种情况变得更有希望的是大多数“软件定义”产品采用的以api为中心的方法。在SD-WAN的情况下,我们看到一些积极的步骤正在被采取以促进互操作性——例如,MEF正在领导一个这是这一领域的重大举措.已经有可用的软件包可以充当“协调器中的协调器”,位于每个组件之上,并根据特定的工作流触发各种操作。Anuta Networks就是一个很好的例子。然而,它仍然是非常模块化的,许多企业将没有资源来承担这样一个系统的实现和管理。

接下来会发生什么?

我们很有可能会看到更多的打包产品可用,这将使更多的企业更容易访问SD-Branch。SD-WAN领域的整合可能会有所帮助——例如,看看VeloCloud在VMware的NSX团队中的位置。这次收购使VMware能够解决交付SD-Branch产品所需的许多组件,包括计算、存储、LAN和SD-WAN。在特定的垂直行业中,我们可能会看到更多将物联网基础设施管理与其他分支组件结合起来的定制管理服务产品。总的来说,当企业研究新的分支机构基础结构模型时,这似乎是一个值得注意的领域。

加入网络世界社区有个足球雷竞技app脸谱网LinkedIn对自己最关心的话题发表评论。
相关:

Ciaran是共同进化,负责业务的技术解决方案和策略。Ciaran拥有超过15年部署基于internet的企业网络的经验,包括最近为企业提供SD-WAN部署建议的经验。

版权所有©2018 IDG ComRaybet2munications, Inc.

SD-WAN买家指南:向供应商(和您自己)提出的关键问题