如何通过SD-WAN打造敏捷企业?

2020-01-14 13:41:13 云杰通信 108

面向消费者的企业正变得越来越敏感,以客户为中心。这种压力不可避免地贯穿整个价值链,因此B2C和B2B企业都在寻找使用数字技术来提高敏捷性和降低成本的方法。

这种“数字化转型”有多种形式,但关键之处在于企业应用程序开发中。企业正在拥抱使用微服务架构(MSA)来推动应用程序开发的更快,更具创新性的DevOps方法。但是,要按宣传的方式工作,这需要一种软件驱动的自动化方法来进行企业网络连接。

模块化软件开发方法的一个关键特征是,支持应用程序的服务不再驻留在单个服务器上。

如何通过SD-WAN打造敏捷企业?

现在,分支机构的员工或移动设备上的客户可能正在使用与托管在企业数据中心或公共场所中的不同虚拟机,容器或多个物理服务器上的服务进行通信的应用程序云。除特殊应用程序(如增强现实或自动化)的某些延迟或抖动要求外,这些各种应用程序,数据或微服务的位置对于性能而言并不重要。

但是,如果您是负责管理用户和组的安全性和权限或管理网络连接的IT经理,则服务的位置很重要-尤其是在这些服务是由单独的隔离系统进行管理和控制的情况下。您可能是一个DevOps团队,试图快速发布一个支持全局应用程序的服务模块,但没有时间确保该应用程序的所有允许用户无论身在何处都具有与构成该应用程序的所有微服务的安全连接。无论他们在哪里,都可以使用该应用程序。为了实现MSA / DevOps的敏捷性和响应能力,必须将网络和虚拟化基础结构的底层复杂性尽可能简单地呈现给应用程序层。

许多全球企业参与者,无论是通过有机方式还是通过并购方式发展,都可能正在研究复杂的网络环境,这些环境具有从数据中心的光纤和以太网到分支机构的铜线xDSL的不同访问类型。为了通过WAN连接来连接数据中心,分支机构和公共云站点,各种技术正在发挥作用,包括IP / MPLS,宽带互联网甚至4G / LTE。

SD-WAN

在数据中心,他们将混合使用裸机服务器,混合虚拟机管理程序环境中的VM和容器。设置中的最小错误可能导致整个应用程序中断。手动管理这种复杂性的时间和成本将消除MSA的任何节省,并使DevOps方法的敏捷性变得毫无意义。

幸运的是,SDN最初是为解决数据中心中类似问题的方法而发展的,因此可以通过任何类型的WAN传输技术将其扩展到分支机构和公共云,从而使企业可以自动访问网络中的服务。

现在是SD-WAN,它使企业IT团队可以构建更加灵活,安全和自动化的网络,这些网络足够灵敏,足够灵活以支持高度分布式的云应用程序,并且还可以防止IT运营成本激增。

SD-WAN的第一代主要用于管理分支机构之间的连接,特别是IP-VPN服务所服务不足的办公室的远程连接,并且到目前为止,它是与数据中心SDN分离的解决方案。如今,第二代SD-WAN必须像SDN的扩展一样,通过各种WAN传输连接数据中心,分支机构位置和公共云。

底层WAN传输必须首先在所有实体之间无缝地运行-因此,必须在关键位置部署网关边界路由器:在WAN和数据中心边界以及存在破坏连接模型的异构WAN网段的地方。

有了这种无缝的基础架构,SDN / SD-WAN连接模型可以对源自数据中心VM的应用程序与可能托管在公共云甚至远程分支机构中的服务的连接进行编程和自动化。然后,这些应用程序可由企业网络或WAN其余部分上的用户使用,从而实现真正的端到端连接。SD-WAN 2.0提供了对底层复杂性的统一抽象,有效地为整个企业网络的治理和控制提供了一个统一的平台,从而使IT任务自动化并降低了成本。

对于分支机构,SD-WAN还提供一种使用集中策略的整体方法,以安全地连接作为通用CPE(L7防火墙,入侵和检测,会话边界控制器,WAN优化器和打印服务器)上的虚拟网络功能托管的服务。本地应用程序流。

考虑到基于云的架构的动态特性,基于经典的基于边界的安全措施是不够的。

一个无缝的,端到端的治理模型是必要的。SD-WAN 2.0提供了完整的保护,流可见性和分析功能,以了解网络及其对应用程序的影响。可以将微细分安全措施应用于整个网络中的每个应用程序,而不会使任何网段受到保护。最后,当网络检测到威胁时,策略会提供自动的补救措施。

随着企业端到端地接受运营数字化,将网络排除在外可能会破坏其他领域(例如DevOps)的转型点。如今,需要第二代SD-WAN解决方案,以为企业提供安全,可预测的网络平台,在该平台上可以构建敏捷开发程序,从而提高对数字化员工和客户的响应速度。