当前位置数据网络技术专区 → 正文

十个没有充分利用的SD-WAN功能

责任编辑cres 作者Neal Weinberg 来源企业网D1Net  2020-03-17 11:04:51 原创文章 企业网D1Net

SD-WAN不仅仅是多协议标签交换(MPLS)的替代方案零接触配置应用程序感知路由微分段也是SD-WAN产品和服务可以提供的一些功能
 
早期的SD-WAN产品为组织提供了一种停用MPLS链接将分支机构直接连接到云平台并优化WAN流量的方法但许多最初的SD-WAN产品缺乏集成防火墙应用程序感知路由高级数据分析等功能
 
随着时间的推移SD-WAN供应商已经加强了他们的产品以包含一组强大的附加功能然而许多组织并没有充分利用最新SD-WAN产品和托管服务选项的全部功能
 
那么为什么IT管理人员没有充分采用这些新功能?在某些情况下供应商在向IT领导者提供这些先进功能的好处和易用性方面缺乏适当的培训
 
在其他情况下组织之间的孤岛(例如网络和安全团队之间的障碍)阻止了组织激活下一代防火墙或入侵防御系统(例如SD-WAN设备附带的)
 
在很多情况下网络专业人员多年来都遵循了一套标准的方法和程序并且可以很好地完成工作当涉及一种新的工作方式(例如零接触配置)时可能会不愿冒险如果出现问题可能会适得其反但是组织应该考虑以下列出的未充分利用的SD-WAN功能可以提供的好处毕竟组织还是要为SD-WAN设备或托管服务支付费用所以为什么不充分利用以下这些功能呢?
 
1.零接触配置
 
部署分支机构网络设备的传统方法是将物理设备带到暂存区域对其进行配置和测试然后将其运送到分支机构由网络专业人员进行设置对于在广泛的地理区域中部署数十个或数百个SD-WAN设备的组织而言这是一个人工密集且耗时的过程
 
零接触配置是大多数SD-WAN设备的标准配置可自动配置现成的设备据Apcela公司网络工程主管Kunal Thakkar介绍该设备所需的全部是全球互联网连接根据预定义的模板以快速高效标准化的方式对其进行全面配置
 
2.加密密钥轮换
 
对于与政府部门有业务往来的组织或承担PCI合规性责任的组织加密密钥需要定期轮换(通常是90天)这可能是一个繁琐的人工过程需要复杂的变更控制策略并且可能需要计划内的停机时间
 
SD-WAN平台可以用自动化系统代替传统的基于VPN的密钥轮换该系统可以编程为每分钟进行一次轮换而不会中断数据平台流量其结果是更好的安全性无需停机也无需人工干预
 
3.多路VPN
 
在许多情况下组织需要保持不同类型的流量彼此分离例如在组织合并或收购的情况下出于业务合规性或安全性的原因其每个业务部门仍将继续独立运作如果组织随后决定升级到SD-WAN则可能考虑购买物理设备
 
但是SD-WAN技术允许将多个虚拟路由和转发(VRF)和VPN链接与单个覆盖层复用这对于以前的VPN技术是不可行的对于具有多个业务部门的庞大复杂的组织而言只需设置策略即可实现流量隔离 Thakkar说SD-WAN技术能够创建多达16个虚拟VPN它们都在相同的物理WAN链路上运行
 
4.应用程序感知路由
 
SD-WAN产品具有检查第7层流量的能力以便为特定应用程序应用精细的路由策略实际上某些设备可以识别3,000多个不同的应用程序并了解每个应用程序的性能要求通过持续实时监视敏感应用程序的延迟抖动和其他特征并将应用程序转移到满足性能阈值的最具成本效益的传输方法此功能可帮助组织优化成本
 
Aryaka Networks公司首席技术官Ashwath Nagaraj称应用程序感知路由没有得到广泛的部署这可能是第7层流量检查确实会带来一定程度的性能开销并且确实需要组织花费时间和精力来为每个应用程序定义策略但是他认为应用程序感知路由可以提供显著的性能和成本优势
 
5. 编程API
 
思科公司Meraki产品管理高级总监Raviv Levi说API的使用可以帮助组织在SD-WAN整个生命周期中协调和自动化功能Levi表示虽然目前的功能尚未得到充分利用但人们的兴趣正在增长因为IT主管开始了解使用API​​大型组织能够以前所未有的方式获得对网络的所有权和控制权
 
API使组织可以自定义和自动化SD-WAN设备的初始配置可以随时大规模更改配置自动化故障单流程并收集有关WAN性能的数据以进行实时流量优化和长期监控和基础设施的管理例如组织可以使用API​​对设备进行编程以执行比默认设置所要求的更频繁的轮询
 
通过API组织可以设置其SD-WAN基础设施以自动收集有助于管理用户组查看审核日志收集设备清单进行实时监控和排除网络设备故障等功能的数据
 
6.优化的云计算连接
 
云计算突破或将分支机构流量直接连接到云平台而不是遣返回数据中心的能力是SD-WAN的主要优点之一但在许多情况下网络管理员对最终用户和云计算SaaS应用程序之间的网络性能特征的可见性有限或根本不了解然而供应商现在提供了一个特性在Cisco Viptela的例子中称为Cloud OnRamp它使用编程API来测量SaaS应用程序的性能或者来自AWS公司和微软Azure的IaaS服务
 
在IaaS场景中云计算服务提供商域内的SD-WAN路由器的虚拟实例会持续衡量应用程序的性能从而使网络管理员以前所未有的方式查看应用程序性能在SaaS场景中SD-WAN设备连接到最近的SaaS存在点并实时做出选择最佳性能路径的决策思科公司产品管理SD-WAN和企业路由产品高级总监Rohan Grover表示对于Office 365等流行的生产力应用程序最终用户的性能提高了40%
 
7.数据分析
 
SD-WAN系统的另一个未充分利用的功能是能够使用数据分析来解决网络性能问题并执行远程网络容量规划无论组织采用托管服务还是自己分析都可以使用大量的流量数据来覆盖端到端WAN连接分析的使用消除了客户云计算服务提供商网络服务提供商之间发生的典型指责
 
8.端到端的微分段
 
通过基于策略隔离工作负载微分段已经成为保护数据中心和云计算环境中运行的应用程序的一种越来越流行的方法微分段使组织能够更好地控制东西向的流量如果出现漏洞微分段将限制黑客的潜在横向移动
 
SDN和NFV等软件叠加层的兴起为微分段铺平了道路因此微分段成为SD-WAN叠层的功能是很自然的Nuage Networks公司首席执行官Sunil Khandekar认为微分段的好处在于如果分支节点受到攻击中央策略服务器可以自动采取措施将分支与网络的其他部分隔离开来
 
9.服务链
 
通过安全的多协议标签交换(MPLS)链路将分支机构的业务路由回数据中心时分支机构中不需要额外的网络和安全功能但是现在分支机构直接连接到全球互联网组织可能会发现自己有多个分支机构设备如防火墙NAT设备和入侵预防系统正如Khandekar所说服务链使组织能够减少分支机构的混乱组织可以创建连接的网络服务链并根据安全延迟或QoS等领域的流量要求自动处理不同的流量
 
10.固定无线连接
 
专家表示虽然不是专门提供SD-WAN功能但组织建立分支机构链路时应考虑使用固定无线连接尤其是在将部署速度放在首位的情况下对于一些组织来说从现有的网络服务提供商(ISP)订购WAN链接可能相对容易但对于那些没有传统宽带服务的农村地区的组织或者需要快速向新的零售店或其他弹出式商业场所提供SD-WAN的组织固定无线电路可能是一个更好的方法
 
Khandekar表示早期的SD-WAN部署主要集中在基本连接和节省成本方面但是如今SD-WAN被视为支持数字化转型的网络自动化平台部署这些未被充分利用的功能可以帮助IT组织使WAN与业务需求保持一致
 
版权声明本文为企业网D1Net编译转载需注明出处为企业网D1Net如果不注明出处企业网D1Net将保留追究其法律责任的权利

关键字SD-WAN

原创文章 企业网D1Net

十个没有充分利用的SD-WAN功能 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2020 京ICP备09108050号-6

^
名宿曝西帝跳投练成:他将成历史最强球员之一
国足25名球员出征菲律宾 李磊伤势未愈不随队前往
鲁能赢球中国球员输了 越南球员技术扶贫狂秀技巧
穆里尼奥:将带给热刺足够激情 很喜欢目前的阵容
林书豪26分翟晓川27+6+5 北京客胜肯帝亚
阿联23+14马尚35+9+8 广东险胜深圳大比分2-0
邹市明《追我吧》抽筋遇险 淹没在海洋球里挣扎
我希望AC米兰重返巅峰!生活再苦恋爱再甜也不忘
曝国足35人名单含5位门将:邹德海入围 恒大两将
曝皇马输球齐达内恐将下课 穆帅阿莱格里顶替他
阿联23+14马尚35+9+8 广东险胜深圳大比分2-0
C罗距离百球只差一步!逼近传奇+隔空叫板萨里
冲突!曼城王牌和利物浦小将打架 遭英足总重罚
孔卡晒照感谢效力所有球队 一细节凸显恒大地位
你没见过的招式!便士的独特后撤步感受下
曝恒大买人花钱不多:圈内都知为何转会 何超2千万
复仇老东家+赢世界名帅 崔康熙用最直接方式正名
前区开1组连号 大乐透开出2注1000万分落2地
球迷高喊Taco Tuesday!詹姆斯这回应太可爱了
2019中国马拉松大事件 哪一个让你刻骨铭心?