SD-WAN定义
SD-WAN是一种软件定义的WAN管理方法。需要改进的领域通常与专有回程连接服务、网络性能不佳以及不一致的安全状况和策略管理有关。所有这些都阻碍了基于云的应用程序和其他数字化转型计划的低风险采用。
传统的WAN(广域网)功能是将分支机构或园区的用户连接到数据中心服务器上托管的应用程序。通常,专用MPLS电路用于帮助确保安全性和可靠的连接。这推动了软件定义的广域网(SD-WAN)解决方案变得越来越流行,因为组织要求在不同网络环境之间建立快速、可扩展和灵活的连接。他们还寻求降低总体拥有成本(TCO),同时提供增强的应用程序性能。但是,低于标准的SD-WAN方法可能会严重抑制组织快速适应不断变化的业务需求的能力,尤其是在它不提供集成安全性的情况下。
SD-WAN作用
简而言之,SD-WAN用于安全性。但是,在努力实现特定业务成果时,SD-WAN的目的是什么?1.更好的应用体验
SD-WAN允许远程站点更轻松地连接到网络、数据中心和/或多云,具有更低的延迟、更好的性能和更可靠的连接。当用户需要以前所未有的敏捷性和规模提供更多的应用程序和基础架构时,吸引人的用户体验可能是成败攸关的。2.即时投资回报率的好处
MPLS和其他连接技术不仅过时;当考虑到总拥有成本(TCO)时,它们的成本也更高。SD-WAN不仅可以显着降低带宽成本,还可以通过在边缘整合不同的点网络和安全产品来帮助降低资本成本,同时提供更好的控制和性能。3.高效运营
随着网络基础设施的发展,用于网络和安全的单点产品的蔓延增加了复杂性。SD-WAN使用自动化使混合环境(包括本地、混合和云)的连接过程更简单。SD-WAN支持集中编排、零接触配置和分析,以及云入口的深度集成,以加速云连接。4.增强的安全态势
SD-WAN解决方案需要具有集成的安全性。否则,它只是另一种连接选项,不幸的是成为攻击媒介。如果实施得当,安全的SD-WAN可以实现私有,安全和直接的互联网访问。至关重要的是,SD-WAN解决方案可以确保从灵活的WAN边缘到云边缘的所有边缘的一致安全性。SD-WAN的发展历程
现代SD网络和SD-WAN技术是从早期的网络解决方案(如点对点(PPP)租用线路、帧中继和MPLS)演变而来的。PPP是连接多个局域网(LAN)的原始模式,之后帧中继消除了购买和管理各个公司位置之间单个连接链路的需要。MPLS连接通过使用基于互联网协议(IP)的技术将以前独立的功能(如语音、视频和数据网络)引入同一网络,从而进行了更多改进。在2010年代,特别是2013年,SD-WAN诞生了,随着越来越多的技术人员检查SD-WAN的优势,他们开始意识到SD-WAN相对于MPLS的许多相同优势,类似于MPLS如何带来比帧中继更多的优势。作为一个简单的解释,SD网络提供MPLS级别的QoS,同时成本大大降低,并且更容易扩展。2000年代,多协议标签交换(MPLS)开始流行。MPLS很快就超过了帧中继,因为它如何利用基于互联网协议(IP)的技术将以前独立的功能(如语音,视频和数据网络)带到同一网络上。如今,MPLS是企业WAN最常用的技术,并且仍然因其提供的减少延迟和服务质量(QoS)优势而受到重视。
SD-WAN可以处理各种连接,并通过可用的最佳传输动态移动流量,并且可以使用低成本链路提供冗余和更多容量。当还考虑安装时间和交付时间时,SD-WAN解决方案总体上比MPLS便宜得多。最好的SD-WAN解决方案提供零接触配置,允许快速启动站点,而无需网络或安全专家在现场进行安装。
SD-WAN与MPLS区别
在将组织从传统MPLS配置转移到SD-WAN解决方案之前,需要考虑一些因素。那么SD-WAN与MPLS有什么用呢?查看下表以比较每个选项:| SD-WAN | MPLS | |
| 复杂性 | 如果安全性不是自动内置的,则团队需要附加选项 | 互联网流量回传到数据中心 |
| 能见度 | 广泛的应用程序可见性 | 数据包路由限制了可见性 |
| 成本 | 整合的服务大大降低了总体拥有成本 | 建造和维护成本高昂 |
| 性能和可用性 | 支持高速 MPLS、宽带、LTE | MPLS 提供有限的带宽和单点故障 |
集成的SD-WAN安全重要性
SD-WAN成功的关键要求之一是完全集成的安全性。没有它,SD-WAN将成为另一个攻击媒介。安全的SD-WAN解决方案明确设计为作为单一产品进行互操作,理想情况下,每个元素都在同一操作系统上运行,并使用单一管理平台界面进行管理。这可确保所有事务都得到查看和检查,并且每个解决方案之间共享任何威胁或异常行为,以实现最大程度的保护。作为这种集成监控系统的一部分,SD-WAN的网络和连接功能不仅与平台上安装的安全解决方案更紧密地相关。它们是一回事。
零敲碎打地部署安全性也是不明智的。由于SD-WAN的动态特性和高可扩展性,覆盖安全性不仅部署和维护成本非常高,而且在响应连接变化时往往会导致延迟,从而使关键连接和数据容易受到攻击。集成系统可确保SD-WAN连接、流量管理功能和高级安全功能作为一个整体解决方案。
随着企业采用远程劳动力策略,网络变得更加分散。需要一种新的网络和安全策略,将网络和安全功能与WAN功能相结合,以支持“随时随地工作”的全球劳动力的动态、安全的互联网访问。SD-WAN在采用安全访问服务边缘(SASE)等新兴解决方案方面发挥着关键作用,并在所有边缘实现灵活且一致的安全性。NGFW的关键组件包括入侵防御(IPS)、Web过滤、安全套接字层(SSL)检查和反恶意软件,是集成解决方案的一个示例。将SD-WAN和NGFW功能结合到单个产品中的解决方案可满足安全SD-WAN的关键要求,并确保连接和整个组织的安全性和可靠性。
