SD-WAN和云服务如何实现精益分支

2020-03-23 17:44:07 云杰通信 99

SD-WAN和云服务如何实现精益分支

SD-WAN在优化分支站点性能方面做得非常出色,但是如何在分支机构中调整整个技术堆栈,同时实现强大的安全性呢?答案是SD-WAN和基于云的安全服务的组合。

保护数十到数百个分支站点可能会在资本支出和运营费用方面对企业造成重大支出成本,有一些方法可以通过回传所有流量来将安全支出整合到公司办公室或数据中心,但是这样的解决方案难以克服回程的低效率,当您将客户WiFi添加到分支机构时,回程的带宽支出可以增加数量级,特别是在私有MPLS昂贵的地方。

SD-WAN策略控制网络实时流量

SD-WAN使IT部门能够分配策略来优先处理WAN链路上的流量。它不断监视每个WAN链路的状态,并可根据策略智能地引导流量,因为它知道每个应用的优先级。实时网络流量在WAN链路上具有高优先级。SD-WAN追踪核心应用的性能并且能通过调整网络减少延迟来提高语音和视频质量。

吞吐速度

吞吐量速度是由连接网络电路的带宽以及网络内存在的任何拥塞影响共同造成的。因此,重要的是要了解在不同网络类型内管理带宽的方式。关于帧中继,在站点之间建立并维护永久虚拟电路(PVC)。最终用户订阅PVC中包含的最小带宽,承诺信息速率(CIR)。例如,在帧中继网络上,您可以拥有带宽为768K的PVC,但带宽为128K的CIR。(CIR必须始终等于或小于端口带宽。)CIR速率将从根本上影响帧中继电路的价格。

每个分支机构都需要保护,许多分支机构需要额外的安全服务,如一个基于区域的防火墙,IDS / IPS传感器和代理,以提供基本的安全级别。除了处理PKI和检查SSL加密流量的复杂性之外,您还可以在分支机构中快速创建安装设置,但维护成本很高。

SD-WAN设备通常提供基本级别的安全性,例如基于区域的防火墙。他们中的许多人甚至可以创建到云安全服务的安全隧道。策略可以设置为使用分支机构中的直接Internet或宽带连接强制通过这些服务的应用程序流量,提供经济高效且安全的解决方案,与传统策略相比,在分支的整个生命周期中更容易实现和支持。然后,SD-WAN设备可以管理路由和性能策略,而互联网访问则针对云安全解决方案,以防范恶意软件,高级威胁,网络钓鱼,浏览器漏洞,恶意URL,僵尸网络等。