十大未充分使用的SD-WAN功能

2020-02-26 17:46:58 云杰通信 114

早期的SD-WAN产品为企业提供了一种停用昂贵的,不灵活的MPLS链路,将分支机构直接连接到云并优化WAN流量的方法。但是,许多最初的SD-WAN产品都缺少诸如集成防火墙,应用程序感知路由和高级数据分析之类的功能。

随着时间的流逝,SD-WAN供应商已加强其产品以包含一组强大的附加功能。但是,许多企业没有利用最新的SD-WAN产品的全部功能和托管服务选件。

那么,为什么IT高管们不跳这些新功能呢?在某些情况下,供应商在向IT领导者提供这些先进功能的好处和易用性方面缺乏培训。

在其他情况下,组织孤岛(例如网络和安全团队之间的障碍)阻止了公司激活(例如,SD-WAN设备可能附带的下一代防火墙或入侵防御系统)。

在很多情况下,网络专业人员都遵循了多年的标准方法和程序,并且可以很好地完成工作。当涉及一种新的工作方式(例如零接触配置)时,可能会不愿冒险,如果出现问题,最终可能会反省。但是,企业应考虑下面列出的未充分利用的SD-WAN功能可以提供的好处。

十大未充分使用的SD-WAN功能

1.零接触配置

部署分支机构网络设备的传统方法是将物理设备带到暂存区域,对其进行配置,测试,然后将其运送到分支机构,由网络专业人员进行设置。对于在广泛的地理区域中部署数十个或数百个SD-WAN设备的公司而言,这是一个人工密集且耗时的过程。

零接触配置是大多数SD-WAN设备的标准配置,可自动配置现成的设备。Apcela网络工程主管Kunal Thakkar表示,设备所需的全部是Internet连接,以便可以回拨电话,然后可以根据预定义的模板以快速,高效,标准化的方式对其进行完全配置。

2.加密密钥轮换

对于与联邦政府有业务往来的企业(例如航空航天和国防公司)或承担PCI合规性责任的企业(几乎包括其他所有人),加密密钥需要定期(通常每90天)轮换一次。这可能是一个繁琐的手动过程,需要复杂的变更控制策略,并且可能需要计划内的停机时间。

SD-WAN平台可以用自动化系统代替传统的基于VPN的密钥轮换,该系统可以编程为每分钟进行一次轮换,而不会中断数据平面流量。结果是更好的安全性,无需停机,也无需人工干预。

3.多路VPN

在许多情况下,公司需要保持不同类型的流量彼此分离。例如,在合并或收购的情况下,合并后的公司可能是纸上的单个实体,但出于业务,合规性或安全性的原因,每个业务部门仍将继续独立运作。如果公司随后决定升级到SD-WAN,则可能正在考虑购买两组物理设备。

但是SD-WAN技术允许将多个虚拟路由和转发(VRF)和VPN链接与单个覆盖层复用。这对于以前的VPN技术是不可行的。对于具有多个业务部门的复杂组织而言,只需设置策略即可实现流量隔离。Thakkar说,SD-WAN技术能够创建多达16个虚拟VPN,全部运行在相同的物理WAN链路上。

4.应用感知路由

SD-WAN产品具有检查第7层流量的能力,以便为特定应用程序应用精细的路由策略。实际上,某些设备可以识别3,000多个不同的应用程序,并了解每个应用程序的性能要求。通过持续实时监视敏感应用程序的延迟,延迟,抖动和其他特征,并将应用程序转移到满足性能阈值的最具成本效益的传输方法,此功能可帮助公司从细粒度上优化电信成本。

5.程序化API

思科Meraki产品管理高级总监Raviv Levi表示,API的使用可以帮助公司在SD-WAN整个生命周期中协调和自动化功能。Levi表示,虽然目前功能使用不足,但人们的兴趣在增长,因为IT主管开始了解API,“大型组织可以以前所未有的方式获得对网络的所有权和控制权。”

API使企业可以自定义和自动化SD-WAN设备的初始配置,可以随时大规模更改配置,自动化故障单流程并收集有关WAN性能的数据,以进行实时流量优化和长期监控和基础架构的管理。例如,公司可以使用API对设备进行编程,以执行比默认设置所要求的更频繁的轮询。

通过API,公司可以设置其SD-WAN基础结构以自动收集对以下功能有用的数据:管理用户组,查看审核日志,收集设备清单,进行实时监视以及对网络设备进行故障排除。

6.优化的云连接

云突围或将分支机构流量直接连接到云而不是直接连接到数据中心的能力,是SD-WAN的主要优势之一。但是在许多情况下,网络管理员对最终用户和云SaaS应用程序之间的网络性能特征的了解有限或没有。但是,供应商现在提供了一项功能,在Cisco Viptela的示例中称为Cloud OnRamp,该功能使用编程API来衡量SaaS应用程序的性能或来自Amazon Web Services和Microsoft Azure的IaaS服务的性能。

在IaaS场景中,云服务提供商域内的SD-WAN路由器的虚拟实例会持续衡量应用程序的性能,从而使网络管理员以前所未有的方式了解应用程序性能。在SaaS场景中,SD-WAN设备连接到最近的SaaS存在点,并实时做出选择最佳性能路径的决策。思科产品管理,SD-WAN和企业路由产品高级总监Rohan Grover表示,最终用户已经发现,流行的生产力应用(如Office 365)的性能提高了40%。

7.数据分析

SD-WAN系统的另一个未充分利用的功能是能够使用数据分析来解决网络性能问题并执行远程网络容量规划。无论您具有托管服务还是采用自己动手做的路由,都可以使用大量的流量数据来覆盖端到端WAN连接。分析的使用消除了企业客户,云服务提供商,IPS,最后一英里提供商等之间发生的典型指责。

8.端到端微分段

通过基于策略隔离工作负载,微分段已成为一种越来越流行的方法,用于保护在数据中心和云环境中运行的应用程序。微分段使公司可以更好地控制东西向的流量,如果发生违规,微分段会限制黑客潜在的横向移动。

像SDN和NFV这样的软件覆盖层的兴起为微分段铺平了道路,因此,微分段成为SD-WAN覆盖的功能是很自然的。Nuage Networks首席执行官Sunil Khandekar表示,微分段的好处在于,如果分支节点受到攻击,中央策略服务器可以自动采取措施隔离来自网络其余部分的分支。

9.服务链

通过安全的MPLS链路将分支机构的业务路由回数据中心时,分支机构中对附加网络和安全功能的需求就不大了。但是,由于分支机构已直接连接到Internet,所以公司可能会发现自己拥有多个分支机构设备,例如防火墙,NAT盒和入侵防御系统。正如Khandekar所说,服务链使公司减少了分支机构的混乱情况。组织可以创建连接的网络服务链,并根据安全性,等待时间或QoS等领域的流量需求,自动处理不同流量的方式。

10.固定无线连接

专家们说,虽然不是专门提供SD-WAN功能,但企业建立分支机构链路时应考虑使用固定无线,尤其是在将部署速度放在首位的情况下。对于区域占地面积较小的公司,从现有的ISP订购WAN链接可能相对容易。但是对于在乡村地区没有传统宽带服务的组织,或者对于需要快速向新零售店或其他弹出式企业位置提供SD-WAN的公司而言,固定无线电路可以成为救生员。

早期的SD-WAN部署主要集中在基本连接和节省成本上。但是,如今,SD-WAN被视为支持数字转换的网络自动化平台。部署这些未被充分利用的功能可以帮助IT组织使WAN与业务需求保持一致。