欢迎光临云杰官网,本公司为企业提供企业IPLC国际网络加速、MPLS-VPN、SD-WAN等企业网络接入服务。

云杰通信

10年专注于企业国际网络优化
国内行业十佳诚信企业、质量、服务

全国咨询热线136-3177-9516

公司动态

公司动态
当前位置:首页 > 新闻动态 > 公司动态

SD-WAN帮助解决多云的挑战

发布时间:2020-06-11 16:48:24来源:

企业组网,MPLS,SD-WAN,VPN专线

  随着SD-WAN成为远程用户访问基于云的应用程序的主要途径,促使越来越多的部署多云环境以优化性能的企业、IT专业人员选择支持安全、低延迟且易于管理的SD-WAN技术。与此同时,SD-WAN供应商和云服务供应商之间的合作,有助于跨多个云供应商轻松管理云连接,并创建安全、低延迟的多云环境。

  云应用的增加以及网络安全性、可视性和可管理性的提高正在以极快的速度推动着企业级软件定义广域网(SD-WAN)的部署。

  IDC负责网络基础设施的副总裁Rohit Mehra表示,根据IDC的研究,软件和基础设施即服务(SaaS和IaaS)产品在过去一直在推动着SD-WAN的实现。

  例如,IDC表示,其最近对客户的调查显示,95%的客户将在两年内使用SD-WAN技术,42%的客户已经部署了这种技术。IDC还表示,到2022年,SD-WAN基础设施的市场规模将达到45亿美元,从现在到那时,每年的增速将超过40%。

  SD-WAN的增长是一个广泛的趋势,这主要是由于企业希望优化远程站点的云连接所驱动的。事实上,多云网络的发展正促使着许多企业重新调整网络,以支持SD-WAN技术。SD-WAN对于采用云服务的企业是至关重要的,因为它是校园、分支机构、物联网、数据中心和云之间的结缔组织。

  什么是多云?

  多云是使用超过一个公有云,当企业试图避免对单个公有云提供商的依赖时,当他们选择每个公有云的特定服务以获得最佳效果时,或者同时想要这两种好处的时候,这种模式就出现了。

  大多数IT企业都有内部数据中心,部署在基础设施即服务(IaaS)平台上的应用程序和多个最佳软件即服务(SaaS)应用程序。这些多云环境可能是通过与其他公司的合并/收购,或希望在基于云的平台上快速部署新应用程序而实现的。无论如何,IT企业都要负责所有基于云的应用程序的安全性、管理和用户体验质量。

  每个云环境都有自己的优势、劣势和成本概况。例如,出于安全性、合规性和成本方面的考虑,大多数遗留应用程序和一些新应用程序可能仍然保留在内部数据中心。每个IaaS平台都有独特的开发环境和相关的生态系统,这使得它适合于特定类型的应用程序。例如,Amazon AWS适用于电子商务应用程序,Microsoft Azure适用于围绕SQL和Active Directory设计的应用程序,谷歌Cloud适用于基于kubernet的容器应用程序。

  每个SaaS平台都具有最佳的应用程序和成本配置文件,用于统一通信、办公套件、CRM、会计等。

  IT领导者面临的挑战是,每个IaaS或SaaS提供商都拥有一套独特的服务、安全机制、API和管理工具。为了优化用户体验的质量,它必须导航每个IaaS和SaaS提供商提供的连接性,例如提供商的本地存在点。大多数IT领导者都表示,管理这种复杂的多云资源组合非常具有挑战性。

  SD-WAN功能

  SD-WAN将多个物理WAN链路组合到一个逻辑网络中,并提供流量优先级,以加速应用程序到本地和基于云的应用程序的性能。使用网络抽象,SD-WAN通过使组织能够利用廉价的电路(如internet)来满足不断增长的带宽需求,从而提高分支连接的经济性。SD-WAN是一种覆盖技术,它将新服务——应用程序优先级、安全性和管理——映射到现有物理网络之上。

  SD-WAN可以由IT专业人员在内部部署,也可以由一系列服务提供商作为托管服务交付。SD-WAN技术不断改进功能,包括增强的流量识别和路由,增强的网络安全性和更好的集中管理。

  SD-WAN改善多云访问

  SD-WAN利用其应用识别和流量控制功能,更好地支持对多云环境的安全访问。IT专业人员可以为每个应用程序和云环境设置特定的业务策略指标,并由SD-WAN平台强制执行。他们必须根据可以容忍的延迟程度,对关键任务应用程序进行优先级排序。例如,它可以为低延迟流量(如统一通信、语音、视频、办公效率应用程序和一般电子邮件)设置不同的策略配置文件。

  为了提高安全性,它可以设置关于应该通过哪些WAN链接的流量的策略,例如,私有MPLS与公共Internet。SD-WAN平台提供了关于流量源和目的地的可见性,可用于黑名单来阻止和白名单来加速。他们还可以隔离可疑的交通流。应用程序或平台级别的加密和微分割也可以用来提高安全性。

  为响应客户需求,SD-WAN供应商提高了识别和路由基于云的流量的能力。他们与领先的IaaS提供商建立了合作关系,以加快与本地站点之间的流量。他们可以在领先的IaaS平台上启动其SD-WAN平台的虚拟实例。SD-WAN平台还可以识别大多数领先SaaS提供商的IP地址,从而应用适当的业务策略。

  SD-WAN是一种主流技术,可以实现安全可靠的远程和分支用户访问应用程序。SD-WAN的应用程序识别、流量控制和安全功能可以帮助IT连接和管理跨多个云环境的访问。

  具有多云环境的IT专业人员应判断SD-WAN提供商识别IaaS和SaaS流量的能力,并应用适当的流量控制、优先级和安全策略。SD-WAN提供商应与领先的云提供商建立强大的合作伙伴关系,以加速和管理来往云端的流量。

  虽然SD-WAN和云之间的关系正在发展,但是对集成安全特性的需求也正在增长。

  SD-WAN产品集成安全的方式比保护WAN流量的传统方式要好得多,后者通常需要涉及单独的包和服务,SD-WAN是一个更加灵活的安全环境。安全、分析和广域网优化将被视为顶级的SD-WAN组件,集成安全则是下一代SD-WAN解决方案的首要要求。

  企业将越来越少地关注单点的SD-WAN解决方案,并将更倾向于能够解决更广泛的网络管理和安全需求的平台。他们将寻找能够与公司数据中心网络、企业校园局域网或公共云资源等IT基础设施的其他方面相集成的SD-WAN平台,他说。他们将寻找安全服务,以及对各种附加功能的支持,如可见性、分析和统一通信。

  随着客户继续将他们的基础设施组件与软件相集成,他们可以在局域网和广域网上实现基于用户、设备或应用程序需求的一致管理和安全策略,并最终实现更好的整体应用程序体验。

  一个新兴的趋势是需要使用SD-WAN包来支持SD-branch技术。

  SD-Branch建立在SD-WAN的概念和支持之上,但更具体地针对了分支中局域网的联网和管理需求。展望未来,SD-Branch将如何整合分析、语音、统一通信和视频等其他技术将是该技术的关键驱动因素。

用手机看
SD-WAN帮助解决多云的挑战

拍下二维码,信息随身看

试试用手机扫一扫,
在你手机上继续观看此页面。