云应用程序的本地Internet突破

2021-04-01 15:05:54 云杰 182

  基本的SD-WAN提供与VPN服务相当的功能,而业务驱动的SD-WAN提供更全面的端到端安全功能。除了支持基于状态的基于区域的防火墙之外,SD-WAN平台还应协调并实施跨LAN-WAN-数据中心和LAN-WAN-Cloud的端到端微分段。与以设备为中心的WAN模型或基本SD-WAN模型(通常需要逐个设备配置策略)相比,由于更少的人为失误,集中配置的安全策略更加一致。如果策略需要更改,则可以使用业务驱动的SD-WAN对其进行集中编程,并将其推送到整个网络上的数千个节点,从而在显着提高运营效率的同时减少总体攻击面并避免任何安全漏洞。

8e2ba3c3422603389edbfded2043ae3.png

  例如,如果WAN传输服务或云安全服务的性能受到损害,一致的体验质量(QoEx)。SD-WAN解决方案的主要优势是能够主动使用多种形式的WAN传输。一个基本的解决方案可以将应用程序的流量引向单个路径,如果该路径发生故障或性能不佳,它可以动态地重定向到性能更好的链接。但是,对于许多基本解决方案而言,围绕中断的故障转移时间以数十秒或更长的时间来衡量,通常会导致恼人的应用程序中断。由业务驱动的SD-WAN可智能地监视和管理所有底层传输服务。它可以克服数据包丢失,延迟和抖动的挑战,即使在WAN传输服务受损的情况下,也可以为用户提供最高水平的应用程序性能和QoEX。与基本的SD-WAN不同,业务驱动的SD-WAN无缝处理总传输中断,并提供,端到端微细分。

  云应用程序的本地Internet突破。许多基本的SD-WAN提供了一些基于固定定义和手动编写脚本的ACL的应用程序分类功能,以直接在Internet上引导SaaS和IaaS流量。但是,云应用程序会不断变化。业务驱动的SD-WAN不断适应变化,并提供自动化的每日应用程序定义和IP地址更新。这消除了应用程序中断和用户生产力问题。

  理想情况下,企业客户需要转移到业务驱动的SD-WAN平台,该平台将SD-WAN,防火墙,分段,路由,WAN优化以及可见性和控制功能统一在一个集中管理的平台中。