网络技术从传统WAN过渡到SD-WAN,以实现安全性,合规性和无缝的
如今,员工的移动性日益增长,越来越多的关键业务应用程序通过互联网上跨多个云运行。由于带宽不足,安全性受限和复杂性增加,传统的WAN体系结构无法跟上这些变化,所有这些都阻止了IT部门更快地响应业务需求。
如今,许多企业仍在使用传统的WAN解决方案,这些解决方案通常结合了公用线路和租用线路。MPLS是传统的WAN连接方法,用于根据SLA保证分配优先级,并确定传输流量的时间表。这变得尤其重要,特别是对于基于语音和视频的应用程序而言。此外,如果主要路径不可用,传统的WAN将基于互联网的备份用作辅助传输。但是,数据和设备的涌入正推动着传统WAN体系结构的局限性,使网络几乎无法跟上。即使IT部门正在尝试增加带宽并改善连接性。
使用传统的WAN可能会遇到以下一系列挑战:
· 可能会损失几秒钟的中断时间,从而导致故障转移期间在主应用程序出现故障时切换到备用服务器或系统时,视频或电话呼叫中断或丢失,这是由于完全依赖于链接状态(正常/down),以及在故障转移期间重新路由协议。
· 传统的WAN通常具有分布式的模板化配置,并在本地放置在每个单独的路由器上。
· 如果策略发生变化,管理员必须在每个设备上进行触摸和管理,并要求您的管理员在策略更改时触摸每个设备。
· 由于变更管理和项目协调的复杂性,新站点的启动时间可能要花费数月的时间 这包括电路交付,设备供应和其他变更管理的时间。
鉴于上述情况,当今的企业需要一种新的网络和安全方法。利用WAN上的软件定义网络的功能可以帮助企业提高性能,降低成本并实现强大的安全性。
SD-WAN是广域网部署和管理方式的转变。顾名思义,SD-WAN是一种具有应用程序感知能力的软件驱动技术,可从网络的集中点进行管理。它是一种云级的,软件驱动的体系结构,可在问题周围路由流量,确保应用程序性能并适应变化的条件,而无需任何直接干预。SD-WAN使应用程序具有一致的可预测性能,有助于优化WAN,从而在云上提供更好的用户体验。它提供具有集中式管理和内置安全性的完整SD-WAN结构,可在园区,数据中心和多云应用程序之间创建安全的覆盖WAN架构。
对于传统的WAN体系结构而言,管理成千上万的分支机构位置一直是一项重大挑战,尤其是因为以前它们是通过基于MPLS和宽带的独立网络按设备进行管理的。这种复杂性使一致的策略似乎是遥不可及的目标,当需要在所有站点上实施策略更改时,这甚至变得遥不可及。SD-WAN使一致的策略不仅可行而且无缝。SD-WAN简化了网络管理。使用单个WAN架构,即使在多云环境中,也可以集中管理所有策略和配置。结果是在企业规模上真正的简单。
具有统一通信的完整SD-WAN功能栈,该解决方案通过一组功能来提供对网络的复杂控制,这些功能包括路由,统一通信,多云,安全性以及集中的策略控制和管理:
· 多云选择和控制 使用Cloud OnRamp架构对多云应用程序进行一系列优化。它优化了主要软件即服务(SaaS)应用程序以及与主要公共云和并置提供程序的工作流集成。
· 内置而不是固定的安全性 启用集中式安全策略,并在本地或Cisco Umbrella云中对整个网络和完整的安全堆栈进行分段。在单个仪表板中,立即将正确的安全性部署在正确的位置。
· 可见性和分析 集中管理,可轻松部署SD-WAN和安全性,同时在数千个站点中维护策略。
· 最大化的选择和控制权 云优先架构提供灵活性,可跨任何云将任何用户连接到任何应用程序。
SD-WAN在成本,安全性和简便性方面均具有丰富的优势。但是,成功进行SD-WAN转换的关键是正确地关注最初5到10个站点的初始设置和过渡。然后迅速将SD-WAN扩展到企业的其余部分。