SD-WAN供应商和云服务提供商之间的合作有助于跨多个云提供商轻松管理云连接,并创建安全,低延迟的多云环境。
随着SD-WAN成为远程用户对基于云的应用程序的主要访问权限,以及部署多云环境以优化性能的组织,IT专业人员选择支持安全,低延迟且易于使用的SD-WAN技术非常重要 - 与云提供商的管理连接。
什么是多云?
多云是使用两个或更多云提供商,以便能够灵活地在最合适的平台上运行应用程序,并且大多数企业已经接受了它。
大多数IT组织都混合使用内部数据中心,部署在基础架构即服务(IaaS)平台上的应用程序和多个最佳软件即服务(SaaS)应用程序。这些多云环境可能是通过与其他公司的合并/收购或最终用户在基于云的平台上快速部署新应用程序的愿望来实现的。无论他们如何实现这一目标,IT组织现在都负责所有基于云的应用程序的安全性,管理和用户体验质量。
每个云环境都有自己的优势,劣势和成本概况。例如,出于安全性,合规性和成本的原因,大多数遗留应用程序和一些新应用程序可能会留在内部数据中心。每个IaaS平台都有一个独特的开发环境和相关的生态系统,使其适用于某些类型的应用程序。例如,Amazon AWS适用于电子商务应用程序,Microsoft Azure适用于围绕SQL和Active Directory设计的应用程序,以及适用于基于Kubernetes的容器应用程序的Google Cloud
每个SaaS平台都具有最佳的应用程序和成本配置文件,适用于统一通信,办公套件,CRM,会计等。
IT领导者面临的挑战是每个IaaS或SaaS提供商都拥有一套独特的服务,安全机制,API和管理工具。为了优化用户体验的质量,IT必须导航每个IaaS和SaaS提供商提供的连接,例如提供商的本地存在点。大多数IT领导者都表示,管理这种复杂的多云资源组合非常具有挑战性。
SD-WAN功能
SD-WAN将多个物理WAN链路组合到一个逻辑网络中,并提供流量优先级,以加快内部部署和基于云的应用程序的应用程序性能。使用网络抽象,SD-WAN通过使组织能够利用诸如互联网之类的廉价电路来满足不断增长的带宽需求,从而提高了分支连接的经济性。SD-WAN是一种覆盖技术,可以在现有物理网络之上映射新服务 - 应用程序优先级,安全性,管理。
SD-WAN可以由IT专业人员在内部部署,也可以由一系列服务提供商作为托管服务提供。SD-WAN技术不断改进功能,包括增强的流量识别和路由,增强的网络安全性和更好的集中管理。
SD-WAN改善多云访问
SD-WAN利用其应用识别和流量导向功能,更好地支持对多云环境的安全访问。IT专业人员可以为每个应用程序和云环境设置特定的业务策略指标,并由SD-WAN平台强制执行。他们必须根据他们可以容忍的延迟程度确定任务关键型应用程序的优先级。例如,IT可以为低延迟流量设置不同的策略配置文件,例如统一通信,语音,视频,办公生产力应用程序和一般电子邮件。
为了提高安全性,IT可以设置有关哪些流量应该遍历哪个WAN链路的策略,例如,私有MPLS与公共Internet。SD-WAN平台提供可用于黑名单以阻止和白名单加速的流量来源和目的地的可见性。他们还可以隔离可疑的流量。应用程序或平台级别的加密和微分段也可用于提高安全性。
为响应客户需求,SD-WAN供应商提高了识别和路由基于云的流量的能力。他们与领先的IaaS提供商建立了合作关系,以加快与本地存在点之间的流量。他们可以在领先的IaaS平台(大多数支持Amazon AWS和Microsoft Azure)上启动其SD-WAN平台的虚拟实例。SD-WAN平台还可以识别大多数领先SaaS提供商的IP地址,以应用适当的业务策略。
SD-WAN是一种主流技术,可以实现安全可靠的远程和分支用户访问应用程序,无论位于何处。SD-WAN的应用程序识别,流量控制和安全功能可以帮助IT连接和管理跨多个云环境的访问。
HCNA培训 HCNP培训机构 HCIE培训中心 HCIE认证培训
文章节选自NETWORKWORLD:
https://www.networkworld.com/article/3339622/sd-wan-can-help-solve-challenges-of-multi-cloud.html
