SD-WAN如何化解企业多云环境下的挑战?

2020-03-19 17:27:07 云杰通信 106

SD-WAN如何化解企业多云环境下的挑战?

2018年下半年,各大公有云频繁出现故障,或服务宕机或数据丢失,甚至出现了被自然灾害所破坏的事件。因此,使用多个公有云,除了降低公有云对于用户的锁定以外,还可以起到分散风险的作用。多云对于未来业界生态的健康发展非常关键,已经引起了业界的广泛关注,而如何打通多云间的连接,将成为多云的关键能力。

什么是多云?

多云是使用超过一个公有云,当企业试图避免对单个公有云提供商的依赖时,当他们选择每个公有云的特定服务以获得最佳效果时,或者同时想要这两种好处的时候,这种模式就出现了。

大多数IT企业都有内部数据中心,部署在基础设施即服务(IaaS)平台上的应用程序和多个最佳软件即服务(SaaS)应用程序。这些多云环境可能是通过与其他公司的合并/收购,或希望在基于云的平台上快速部署新应用程序而实现的。无论如何,IT企业都要负责所有基于云的应用程序的安全性、管理和用户体验质量。

目前各大公有云都会提供VPN网关,支持与企业分支或者数据中心间进行互联。但是却很少直接在两个公有云间直接互联。考虑到这种现状,为打通多个公有云,最常见的思路,是利用企业数据中心作为Hub,分别与不同公有云的连接,由企业的数据中心来转接不同公有云间的流量,即由用户自己来承担多云互联的责任。

每个云环境都有自己的优势、劣势和成本概况。例如,出于安全性、合规性和成本方面的考虑,大多数遗留应用程序和一些新应用程序可能仍然保留在内部数据中心。每个IaaS平台都有独特的开发环境和相关的生态系统,这使得它适合于特定类型的应用程序。例如,Amazon AWS适用于电子商务应用程序,Microsoft Azure适用于围绕SQL和Active Directory设计的应用程序,谷歌Cloud适用于基于kubernet的容器应用程序。

每个SaaS平台都具有最佳的应用程序和成本配置文件,用于统一通信、办公套件、CRM、会计等。

IT领导者面临的挑战是,每个IaaS或SaaS提供商都拥有一套独特的服务、安全机制、API和管理工具。为了优化用户体验的质量,它必须导航每个IaaS和SaaS提供商提供的连接性,例如提供商的本地存在点。大多数IT领导者都表示,管理这种复杂的多云资源组合非常具有挑战性。

SD-WAN平台中的多云功能

为了满足客户在多云世界中的期望,SD-WAN供应商也在不停地努力。他们与领先的IaaS提供商亚马逊和微软合作。许多SD-WAN平台都能够识别来自SaaS 提供商的流量(使用IP地址),并应用适当的安全性和合规性策略。

多云安全还需要微分段隔离某些业务流,应用和网络段。必须识别、保护具有低延迟要求的物联网流量并将其路由到适当的资源中。许多SD-WAN提供商都能够识别实时流量并确定其优先级。