SD分支如何增强SD-WAN?

2020-05-27 16:59:38 云杰 106

  

SD分支如何增强SD-WAN?

  SD分支基础架构可虚拟化分支机构中的网络硬件,并将虚拟LAN(VLAN)整合为具有动态分段功能的单个LAN。网络功能已虚拟化并放置在标准化硬件上。通常,SD-WAN是SD分支基础结构的基础,供应商在分支LAN中放置了更多功能,包括在数据源头提供保护的安全功能。

  1.网络性能优化

  SD-WAN技术为路由通信带来了智能,该软件可以了解网络连接的质量。这也称为上下文意识。SD-WAN智能允许该软件将流量路由到出现断电或总中断的连接,以优化在企业位置和云之间移动时数据所经过的路径。

  SD分支软件通过添加分支机构LAN中正在发生的情况的上下文来提高网络智能。具有用户授权之类的上下文可以使策略自动管理网络使用情况。

  2.安全

  SD-WAN的安全性基于将分支机构连接到总部或云的IPsec隧道及其各自的防火墙。由于现场网络安全性有限,分支机构的数据相对较脆弱。随着物联网设备在分支机构中变得越来越普遍,由于设备的制造并非总是出于安全考虑,因此漏洞可能会增加。

  通过在办公室中安装SD分支产品,下一代防火墙(NGFW)至少已添加到分支机构的网关中。分支网关可以用作控制点,对进入或退出分支网络的数据或离开分支时数据经过的连接类型进行智能过滤。许多SD分支供应商也提供网络访问控制软件,该软件可控制不同人员和设备对网络的访问程度。

  3.简化工程师和管理员

  SD-WAN解决方案通过简化网络体系结构的设备,自动化日常操作任务并提供集中化的管理软件来提供更大的可见性和对网络的控制,从而降低了传统WAN管理的复杂性。

  SD分支解决方案对分支机构也是如此。将分支机构连接到较大网络的机器被虚拟化,并变得更加通用,就像较大网络中的机器具有SD-WAN一样。对这些机器的控制也是集中的,并且管理软件可以在一个单一窗格的界面中查看整个SD-WAN,而不仅仅是分支。尽管能够利用该功能,但假定企业对其SD-WAN和SD分支使用同一供应商。