为什么客户要使用SD-WAN?
多年来,客户的业务一直在基于MPLS的VPN网络上运行,该网络以中心辐射型拓扑进行配置,其Internet访问通过其数据中心集中提供,这些数据中心大量堆叠了防火墙和策略控制器。
但是,他们的需求正在不断变化。我们看到了数据中心的整合以及向第三方数据中心的迁移。由Azure和AWS之类的超大规模参与者提供的在虚拟主机中运行工作负载以及运行Office 365等云提供的应用程序都在迈步。别忘了人们。员工越来越多地通过公司提供的服务或BYO移动设备(而不是通过LAN)访问这些服务。
这意味着流量模式正在发生变化。越来越需要直接访问Internet,并且所使用的应用程序越来越不依赖于网络性能以提供良好的最终用户体验。
SD-WAN可以重新创建我们的客户当前作为传输机制在互联网上享受的安全VPN。使用智能路径选择和应用程序优先级划分,它们还可以解决最终用户的性能问题。
为了利用这些技术并满足其不断变化的需求,客户必须选择一条受益之道和所需的行动速度-网络变化的演进或革命,最能满足其数字化转型议程和风险承受能力。
这对底层网络意味着什么?
底层网络经常被遗忘。通常,客户只会看到两种可用的互联网选项:专用互联网访问(DIA)或消费级宽带。
首先,您需要基于成本,价格,覆盖范围和安全性之间的平衡,确保Internet是您的正确选择。值得一提的是,MPLS远远没有结束。MPLS,以太网或光纤形式的专用网络仍然可以发挥作用,因为它们具有更高的安全性和更可预测的性能。实际上,随着越来越多的客户希望在全球范围内使用高速端口。
如果Internet是最佳选择,那么围绕一系列服务质量属性(例如可用性,SLA,弹性等)以确保解决方案符合其价格/性能要求。
听起来SD-WAN实施有很多需要考虑的问题?
现实是它很复杂,有很多事情要考虑。最重要的要素之一是底层结构,它决定了Internet,MPLS或混合方法的去向。但是,您还需要考虑如何在本地或中央接入Internet。
尽管基于MPLS的网络本质上是安全的,但引入本地Internet突破将网络的安全边缘从少数几个中央位置转移到了许多地理位置分散的位置,从而在几个关键位置将接入点从三个或四个增加了到全球。这会增加您的安全风险,并会从旨在阻止不良行为者的外围安全转移到基于身份和角色的安全性之一,在此您可以限制不良行为者进入时可能造成的破坏。意味着至少在仅限于启动出站流量的站点上引入访问控制列表(ACL),并在需要入站访问的每个站点上引入下一代防火墙。
那费用呢?SD-WAN是否真的为您省钱?
每个企业部署都是唯一的,但SD-WAN本身通常并不能节省您的钱,可以通过转换基础来节省资金,并且如果您自己动手,还可以简化路由器配置管理(很多情况下使用服务提供商)。
以上就是SD-WAN隐藏的复杂性的介绍。
VeCloud是一家面向企业提供云交换网络服务为核心业务的技术创新企业,在全球的数据中心节点30个,POP节点超过200个,服务的大客户超过300个,涉及金融、互联网、游戏、AI、教育、制造业、跨国企业等行业领域。http://www.vecloud.com