隨著SD-WAN成為遠程用戶訪問云應用程序的主要途徑,以及組織需要部署多云環境以優化性能,IT專業人員選擇支持安全、低延遲和易于連接到的云的SD-WAN技術將變得非常重要。
什么是多云?
多云是指通過使用兩個或多個云提供商,以獲得在最合適的平臺上運行應用程序的靈活性,目前大多數企業都采用了這種方式。
大多數IT組織都有內部數據中心、部署在基礎設施即服務(IaaS)平臺上的應用程序和多個軟件即服務(SaaS)應用程序。這些多云環境可能是通過與其他公司的合并/收購或者最終用戶希望在基于云的平臺上快速部署新應用程序而實現的。但無論如何,IT組織現在都要負責所有云應用程序的安全性、管理以及用戶體驗的質量。
每個云環境都有自己的優點、缺點和成本概況。例如,出于安全性、遵從性和成本方面的考慮,大多數遺留應用程序和一些新應用程序可能仍然會保留在內部的數據中心。而每個IaaS平臺都有獨特的開發環境和相關的生態系統,這使得它更適合于特定類型的應用程序。例如,Amazon AWS適用于電子商務應用程序,Microsoft Azure適用于圍繞SQL和Active Directory設計的應用程序,谷歌Cloud則適用于基于kubernet容器的應用程序。
每個SaaS平臺都有最佳的內部應用程序和成本配置文件,來用于統一通信、辦公套件、CRM、會計等。
所以IT領導者面臨的挑戰是,每個IaaS或SaaS提供商都有一組獨特的服務、安全機制、API和管理工具。為了優化用戶體驗的質量,它必須導航每個IaaS和SaaS提供者提供的連接,例如提供商的本地存在點。大多數IT領導者都表示,管理這種復雜的多云資源組合非常具有挑戰性。
SD-WAN的功能
SD-WAN能夠將多個物理WAN鏈接組合到一個邏輯網絡中,并確定流量的優先級,以加速應用程序到本地和基于云的應用程序的性能。SD-WAN通過網絡抽象,使得組織能夠利用廉價的互聯網來滿足不斷增長的帶寬需求,從而提高分支連接的經濟性。SD-WAN是一種覆蓋技術,可以在現有物理網絡之上映射新服務,并實現應用程序的優先級,安全性和管理。
SD-WAN既可以由IT專業人員在內部部署,也可以由一系列服務提供者作為托管服務來交付。SD-WAN技術還可以不斷改進功能,提供包括增強的流量識別和路由,增強的網絡安全性和更好的集中管理等。
SD-WAN幫助改善多云訪問
SD-WAN利用其應用程序標識和流量控制功能,可以更好地支持對多云環境的安全訪問。IT專業人員可以為每個應用程序和云環境設置特定的業務策略指標,并讓它們由SD-WAN平臺來強制執行。他們必須根據他們可以容忍的延遲程度來確定關鍵任務應用程序的優先級。例如,IT可以為低延遲流量設置不同的策略配置文件,例如統一通信,語音,視頻,辦公生產力應用程序和一般電子郵件。
為了提高安全性,IT可以設置有關哪些流量應該遍歷哪個WAN鏈路的策略,例如,私有MPLS與公共Internet。 SD-WAN平臺提供了關于流量源和目的地的可見性,可用于黑名單來阻止特定流量以及用白名單來加速。他們還可以隔離可疑的流量。應用程序或平臺級別的加密和微分段也可用于提高安全性。
為響應客戶需求,SD-WAN供應商提高了識別和路由不同云流量的能力。他們已經與主要的IaaS供應商建立了合作關系,以加速與他們本地站點之間的流量。他們可以在領先的IaaS平臺(大多數都支持Amazon AWS和Microsoft Azure)上啟動其SD-WAN平臺的虛擬實例。 SD-WAN平臺還可以識別大多數領先SaaS提供商的IP地址,以應用適當的業務策略。
SD-WAN已經成為了一種主流技術,可以支持安全可靠的遠程和分支用戶訪問應用程序,而無需考慮位置。SD-WAN的應用程序識別,流量控制和安全功能可以幫助IT連接和管理跨越多個云環境的訪問。
使用多云環境的IT專業人員應該根據SD-WAN提供商識別IaaS和SaaS流量的能力來判斷它們,并應用適當的流量控制、優先級和安全策略。SD-WAN提供商也應該與領先的云提供商建立強有力的合作關系,以加速和管理往來云端的流量。
京公網安備 11010502049343號