SD-WAN的功能不止于此

2020-04-20 17:26:50 云杰 102

SD-WAN的功能不止于此

软件定义的广域网(SD-WAN)是一种虚拟WAN架构,企业利用传输服务的任何组合(包括MPLSLTE和宽带互联网服务)将用户安全地连接到应用程序。

SD-WAN使用集中控制功能来安全智能地在WAN上引导流量。这样可以提高应用程序性能,从而增强用户体验,提高业务效率并降低IT成本。

在许多情况下,网络专业人员多年来一直遵循一套的方法和程序,为了能够很好地完成他们的工作。当涉及到新的操作模式(例如零接触配置)时,您可能不想冒险。如果有问题,可能会适得其反。 

MPLS网络提供了高度的可靠性。SD-WAN现在更被企业所接受,那么SD-WAN 的功能仅仅如此吗,还有哪些是还没被企业所看到的呢?

1.零接触配置

  部署分支机构网络设备的传统方法是将物理设备带到临时存储区,进行配置和测试,然后由网络专业人员将其运送到分支机构进行设置。对于在广阔的地理区域部署数十或数百个SDWAN设备的组织来说,这是一个劳动密集型且耗时的过程。

  零接触配置是大多数SD-WAN设备的配置,可以自动配置现成的设备。据Apcela网络工程主管Kunal Thakkar称,所有设备需要的是一个全球互联网连接,并根据预定义的模板以快速、高效和化的方式进行全面配置。

2.加密密钥轮换

  对于与政府部门开展业务的组织或承担PCI合规责任的组织,加密密钥需要定期轮换(通常为90)。这可能是一个繁琐的手动过程,需要复杂的变更控制策略,并且可能需要计划内停机。

  企业平台可以用自动系统取代传统的基于虚拟专用网的密钥轮换,自动系统可以被编程为每分钟轮换一次,而不会中断数据平台流量。结果是更好的安全性,无需停机或人工干预。

3.建立多个虚拟专用网

  在许多情况下,组织需要保持不同类型的流量彼此分离。例如,在组织合并或收购的情况下,出于业务、合规或安全原因,其每个业务部门将继续独立运营。如果组织随后决定升级到SD-WAN,它可以考虑购买物理设备。

  然而,数字SD-WAN技术允许多个虚拟路由和转发(VRF)和虚拟专用网络链接与一个单一的覆盖多路复用。这对于以前的虚拟专用网技术是不可行的。对于拥有多个业务部门的大型复杂组织,只需设置策略即可实现流量隔离。SD-WAN技术可以创建多达16个虚拟专用网,所有运行在同一个物理SD-WAN链接。

4.应用感知路由

部分企业SDWAN产品能够检查第7层流量,以便为特定应用应用复杂的路由策略。有些设备可以识别3000多个不同的应用程序,并了解每个应用程序的性能要求。此功能通过实时持续监控延迟、抖动和其他敏感应用的特征,并将应用转移到满足性能阈值的最经济高效的传输方法,帮助组织节省优化成本。