AWS SDWAN

　　SD-WAN与亚马逊网络服务的集成提升到一个新的高度，网络服务和安全软件与云巨头的混合云环境(包括其新的Outposts设备)进行集成。

　　AWS设计的Outposts硬件使客户可以在连接到AWS的云服务的同时在本地运行计算和存储。Outposts是它针对的关键云技术之一，它具有各种新的网络和安全集成功能。

　　SD-WAN的关键举措

　　除了新的ACI Anywhere支持之外，思科还扩展了其SD-WAN技术，以通过AWS Transit Gateway管理和自动化分支机构和AWS Cloud之间的连接，该连接使客户可以连接其Amazon Virtual Private Cloud(VPC)和其内部部署网络连接到单个网关。

　　客户将能够将网络分段和安全策略应用于云流量，该软件包还将使Cisco SD-WAN控制器与AWS Transit Gateway之间能够进行策略交换，这将使IT团队能够实施一致的网络和数据安全规则。通过这种集成，IT团队将能够在数分钟内更改连接设置。

　　分析师表示，SD-WAN与AWS等服务的集成是两家公司的关键举措。

　　SD-WAN可以解决云时代分支机构优化的连接需求的“最后一英里”。最后一英里显然很重要，但是人们越来越认识到“中间一英里”对于成功交付也很重要云应用程序和工作负载。”“这就是为什么您会看到AWS和Microsoft Azure之类的公司与诸如Cisco之类的SD-WAN基础架构供应商合作并进行集成的原因。通过这些集成，以云为目标的流量进入了云网络，在这种情况下为AWS，更快改善了性能并减少可能影响云工作负载的延迟。”

　　AWS在Outposts中引入了虚拟私有云(VPC)入口路由，该功能旨在让客户在流量到达业务应用程序之前将流量定向到特定的Amazon Elastic Compute Cloud(EC2)实例。亚马逊说：“从那里开始，该实例通常运行网络安全工具来检查或阻止可疑的网络流量(例如IDS/IPS或防火墙)，或者在将流量中继到其他EC2实例之前执行任何其他网络流量检查。”

　　思科表示，思科将以多种方式支持AWS VPC入口路由，包括防火墙策略实施，恶意软件检测，URL过滤和DNS安全性等功能。

　　思科还与其他云巨头紧密合作。 最近，它扩展了与Microsoft Azure的关系，使SD-WAN客户可以更轻松，更高效地设置和运行对企业应用程序(如Office 365和其他Azure云服务)的直接Internet访问。