继续向大卫·莱特曼(David Letterman)的前《深夜秀》(Late Show)致敬,Silver Peak正在倒数思考路由器之外的十大理由。点击该# 5,# 6,# 7,# 8,# 9和# 10原因与业务驱动的SD-WAN平台取代传统的分支路由器。
#4原因,它的时间在分行退休常规路由器:宽带上网的降级仅故障转移的企业广域网!
几乎每一个分支机构除了具有MPLS或其他连接服务(4G / LTE,以太网等)的宽带连接。宽带部署在最低限度,以提供员工,客户和来宾上网。虽然企业有时使用宽带作为备份传输,宽带容量往往是没有得到充分利用,或更糟的是,处于空闲状态。
那么,为什么宽带服务没有被积极地用于企业应用程序,特别是在越来越多的应用程序转移到云计算的情况下?在SD-WAN出现之前,宽带在很大程度上被认为是不安全和不可靠的业务应用程序流量。而且,在传统路由器为中心的网络模型中,积极使用两个或多个电路是极其复杂和费时的配置,通常需要在每个站点上安装两个路由器。然而,要积极地使用宽带作为企业广域网的传输,安全性和可靠性都必须解决。
使用宽带时,基本的和不那么基本的安全注意事项
甚至连基本的SD-WAN架构通常建立网站之间的加密隧道。随着128或256位AES加密,交通穿越宽带连接是安全的,因为它是在一个私人的MPLS电路。这需要交通的照顾,企业的边界内停留的广域网。但是关于云注定的交通是什么?
直接从对面分支站点的Internet路由的SaaS和IaaS业务需要额外的,更复杂的安全措施,因为不是所有的web应用程序是完全可信的。样本云应用安全策略可能包括:
- 通过互联网将用户直接从分支机构连接到可信的SaaS应用程序,如O365或Salesforce.com
- 在将用户连接到其web目的地之前,将娱乐性或未知应用程序的应用程序流量导向云中的更高级安全服务或返回总部
要强制执行细粒度的安全策略,应用程序必须首先识别和分类,交通转向决定必须在第一个数据包进行。而最基本的SD-WAN解决方案提供的应用识别一定程度上,只有更先进的SD-WAN产品标识上的第一个数据包的应用程序,同时实施了正确的安全策略来自动流量导向。
云应用和他们的IP地址表中可以经常改变。这就需要每天更新,以提供最高的云应用程序的性能,同时还保护分支机构免受威胁 - 而这样做的所有的时间。不同于基本的SD-WAN解决方案,业务驱动的SD-WAN提供自动,每日更新到所有分支机构,使用户可以随时连接到应用,而无需IT介入。
端到端分割跨LAN-WAN-cloud和LAN-WAN-data中心提供了一个额外的雷竞技电脑网站安全层。将云应用程序流量分配到它自己的段,可以将它与其他流量(如实时通信或数据中心托管的应用程序流量)隔离开来。雷竞技电脑网站分段不仅可以防止未经授权的访问,而且还可以在受到影响的段中包含威胁。但是,当要进行添加或更改时,分割必须是一致的和集中管理的。与传统的基于路由的解决方案所要求的手动、逐设备配置不同,业务驱动的SD-WAN集中进行分割,并将其分布到所有站点,从而最大限度地减少人为错误,以确保一致和持续的策略实施。
寻址宽带可靠性和分组丢失
即使企业级宽带或直接互联网接入(DIA)服务不匹配的MPLS服务的质量和可靠性。然而,通过智能地接合多个广域网运输服务到一个单一的,共享的逻辑资源,甚至更高的应用性能和可靠性级别,可实现。业务驱动的SD-WAN与基于分组的负载均衡和先进错误校正技术可以在两个或多个提供的体验最高质量的用户消费级互联网服务,通常超过应用SLA可能与单个MPLS电路。
最近Miercom的测试报告验证了银峰的能力团结EdgeConnect™td - wan平台提供商务级话音跨两个宽带服务时,两者同时经历多达20%的包丢失!
通过使用两个或更多的电路主动 - 无论是宽带,MPLS或其他 - 的SD-WAN可以从运输服务的掉电或完全中断恢复。然而,故障转移时间基本SD-WAN,只有将来自全国各地的单一连接会话的流量可以采取多达30秒或更长的时间。这种延迟会导致应用中断。业务驱动的SD-WAN进行即时和不易察觉的故障转移,保持无故障语音呼叫连接或视频会议。
宽带是云计算更好的选择
随着越来越多的企业应用程序在云和最终用户的期望升级了托管,能否积极利用宽带服务使企业能够:
- 消除云应用回程提供的体验最高质量的用户
- 提高应用程序的可用性
- 显著降低广域网传输成本
了解为什么现在是时候思考路由器之外的问题并部署业务驱动的银峰SD-广域网解决方案。