多云环境对SD-WAN有什么要求?

2019-10-29 20:15:48 云杰通信 100

多云环境对SD-WAN有什么要求?

在过去的几年中,软件定义的WAN(SD-WAN)已成为许多企业将分支机构和其他边缘通信迁移到云的重要选择。

这是一个值得注意的转变,但也是一个务实的转变,此举的背景:企业中多云的兴起,大多是偶然发生的,是对各种云运营商和软件即服务的出现的一种防御性和逻辑性响应。服务(SaaS)产品,IT部门希望选择需要的内容,而又不与单个基础架构即服务(IaaS)提供商绑定。

多云意味着与混合云有些不同。它描述了公司对两个或多个IaaS平台的使用,例如Amazon Web Services(AWS)或Microsoft Azure。紧接着,今天,许多组织都在使用各种本地以及私有和公共云资源来实现其更广泛的敏捷IT运营。

关于SD-WAN,它如何与多云配合?

最重要的是,有些人认为SD-WAN选项必须灵活且与供应商无关,因为公共云是一个动态空间。IT监控机构SolarWinds的首席极客Patrick Hubbard就是这种观点。他说:“它需要与可行的结构一起工作,并以正确的方式自动化和监视网络连接,以满足企业的需求以及所使用的云选项。”有些人在选择时不一定会对此充满信心。Hubbard说:“有很多SD-WAN提供了不同的消息并与特定的产品组合保持一致。” “因此,做出选择的公司必须做好功课。IT部门也有必要回到基础上,并询问在SD-WAN出现问题时尝试代码或访问用户社区的答案有多么容易。

问一些问题

但是,如果哈伯德(Hubbard)提出要保持警惕,那么需要进行哪些工作和自我反省?基本问题可能是:

  • 您需要访问哪些云平台?

  • 他们在哪里托管?

  • 您的公司站点和员工在哪里?

  • 哪些基于云的应用程序对业务至关重要?

  • 您现有的互联网电路带宽是否足够?

  • 您想要SD-WAN解决什么问题?

电信业务Nice Network的Nikki Lee说,另一个关键问题是SD-WAN如何与公共互联网一起工作。“我们始终建议,尽管您无法控制公共互联网上的数据包性能,但某些SD-WAN的确包含压缩,整形和优先级,这取决于检测到的基础网络性能。例如,如果延迟增加,则可以将更多可用带宽应用于关键应用程序,并抑制非必要流量。但是尝试优化访问电路并不能保证端到端通过公共Internet的性能。”

专用控制

到目前为止,如此复杂,您可能正在思考。但是,关于不断发展的故事的另一个方面,涉及多云和SD-WAN平台时,许多SD-WAN供应商现在正忙于通过与领先的IaaS提供商(亚马逊,微软)合作,提高其在多云世界中满足期望的能力。和Google –启用专用控件。

此外,许多SD-WAN平台都可以通过使用IP地址来识别与所有顶级SaaS提供商之间的通信,从而可以应用适当的安全性和合规性策略。显然,这些并不是变化。

微细分很重要

接着,multicloud安全性也正在部署微分段隔离某些业务流,应用和网络段。

托管云服务提供商Cloudhelix的首席技术官James Leavers说:“ SD-WAN的这种演进及其安全功能在多云方面绝对重要。”

“当今企业进入云环境的原因之一是在快速变化的业务环境中加快开发速度,而安全在这方面至关重要。

“有些人将使用基于软件的虚拟架构选项(例如VMware NSX-T)来连接诸如Kubernetes和AWS的不同部署。比起简单地连接它们,更重要的是执行非常精细的微分段策略以保持安全。”

利弗斯说:在容器化部署中,这尤其令人感兴趣,在容器化部署中,迭代式开发以惊人的速度扩展,但是您仍然需要执行企业安全策略。