什么是SD-Branch基础架构?

2019-12-06 11:46:05 云杰通信 138

SD-Branch为SD分支,其基础架构可虚拟化分支机构中的网络硬件,并将虚拟LAN(VLAN)整合为具有动态分段功能的单个LAN。网络功能已虚拟化并放置在标准化硬件上。

通常,SD-WAN是SD分支基础结构的基础。

什么是SD-Branch基础架构?

SD-WAN网络连接

可视化SD分支技术,可将其视为SD-WAN技术和原理的扩展。SD分支本质上是具有更大范围的SD-WAN。

SD分支穿透分支位置并带来软件定义。

SD-WAN连接用于将分支LAN连接到组织的其他SD-WAN。这些SD-WAN连接可以是MPLS、宽带互联网和移动宽带(LTE或5G)。组织使用宽带连接,特别是用于直接Internet访问公共云中的关键业务应用程序。

一个链接在另一链接上的使用程度由SD分支管理和协调软件决定,网络管理员可以通过仪表板访问该软件。该软件在很大程度上实现了WAN优化和流量控制的自动化,该流量可以在任何给定时刻通过最优化或适当的网络连接发送流量。

减少硬件占用空间

SD分支基础结构的关键要素是减少硬件占用空间。虚拟化允许SD分支产品将多个网络功能放在一个盒子中。这意味着分支机构可以减少现场设备的数量。使用这种方法,仅保留了需要物理连接到网络的设备,例如以太网交换机,无线接入点(WAP)和Internet网关。这些剩余的硬件部件可以组合,并根据供应商不同程度地减少。

组织将哪些硬件用于SD分支部署取决于网络的体系结构计划。反过来,网络体系结构取决于组织的业务目标,网络用户和设备的需求以及用户和设备的数量。

专注于软件和虚拟化

顾名思义,SD分支依赖于软件定义的基础架构和网络功能虚拟化(NFV)。网络功能(包括网络访问控制(NAC),网络分段和安全功能)已虚拟化以在标准化硬件上运行。可用于SD分支基础架构的虚拟化安全功能众多,包括防火墙,VPN,流量过滤以及入侵防御和检测系统(IPS / IDS)。许多SD分支供应商与第三方基于云的安全性提供商(例如Zscaler或Palo Alto)合作,以完善其安全性产品组合。

安全和网络访问控制

SD分支增强了SD-WAN的安全性。SD-WAN监视来自分支机构的流量。另一方面,SD分支监视来自分支的流量以及来自分支的流量。这是因为SD分支将软件定义带入分支机构的LAN。此元素意味着流量从源头受到保护,可以更快地检测到并防止恶意行为。

NAC与网络分段捆绑在一起,两者都是SD分支技术的基础。SD分支可用于获取分支可能正在使用的多个VLAN,并将它们整合到一个SD分支LAN中。单个LAN更易于网络管理员进行监视和管理。网络分段有时也称为动态分段,这意味着曾经分离的网络可以共存,而流量不会彼此流失。将流量整合到一个管道中后,NAC会将用户和设备保留在管道或LAN的相应段中,例如员工与访客WiFi。