SD-WAN中应用程序智能的重要性

2020-05-12 16:52:05 云杰通信 102

SD-WAN中应用程序智能的重要性

  当我们研究SD-WAN领域时,我们开始意识到超越简单的协议和端口识别对于实现真正的性能和安全性策略控制的重要性。第一代SD-WAN允许通过协议和端口标识进行基本的流量控制,其方式与通过路由器访问列表进行处理的方式几乎相同。这对于不更改地址范围或端口并且可以静态定义的内部应用程序就足够了。但是,当在复杂性和功能不断发展的当前和未来SaaS应用程序中使用时,这会带来问题。

  需要使用诸如应用程序指纹识别和深度数据包检查之类的技术来充分了解应用程序以及适当分类,排队和安全性所必需的任何子特性。机器学习在该技术的未来迭代中也将是有益的。通过机器学习,可以定义和连续完善应用程序流指纹的可扩展方法,从而使自学习方法能够准确了解网络上的应用程序。

  当前在私有企业连接以及更广泛的Internet上运行的应用程序的现有百科全书库在这种情况下为机器学习提供了密集的信息库。该信息库不仅提供有关现成应用程序的信息,还提供有关企业和服务提供商市场中定制开发的应用程序的指纹的信息。

  让我们在查看应用程序流时分解一个简单的推理示例。我们将使用无所不在的Netflix基础结构来了解流程。当用户使用应用程序或网站时,CDN和Netflix之间以及最终用户客户端应用程序和CDN服务器之间存在几种不同类型的信息。您具有传统的HTML和Javascript元素,高清视频流,标准清晰度视频流,诊断信息以及其他各种流。如果SD-WAN基础结构无法区分不同类型的流,则将很难针对不同的视频类型和其他流正确制定策略。通过观察应用程序流程中涉及的端点,

  利用这种智能,将端点之间的所有流量正确分类并应用适当的队列,QoS标记和优先级作为策略的一部分要容易得多。如果通过CDN部署SD-WAN解决方案,则它可以适应不断变化的IP。它还允许更快地适应不断变化的应用程序功能。适应将被自动摄取,并应用适当的策略。一个典型的例子是许多企业已构建的定制应用程序。如果将聊天组件添加到软件中以为客户提供服务,则SD-WAN解决方案将看到已从策略中涉及的IP生成了一种新型的流量。然后通过检查该流量,它将添加为现有应用程序的子流,可以在其中应用适当的策略来满足业务需求。如果流量属于已知类型,则可以在识别后自动应用策略。一个很好的例子是,如果我们看到数据中心中带有DSCP EF标记的流量被发送到远程位置。可以肯定地说这是诸如VoIP之类的实时通信协议。

  随着我们开始看到第二代以及未来的SD-WAN产品日趋成熟,这些功能将不仅仅是新增功能而成为必备功能。一些供应商已经在追求第二代SD-WAN并接受这些更改。有关应用程序本机行为的情报不断增加,将在WAN的管理和维护中创建新的范例。独立于传输的覆盖的基本操作将开始渗透到整个网络环境。