傳統與SD-WAN:將網絡安全地連接到雲

  • 第一代:舊版WAN連接
  • 第二代:基於設備的SD-WAN
  • 第三代:基於雲的安全SD-WAN

廣域網(WAN)是業務的骨幹。 它將遠程位置,總部和數據中心連接到一個集成網絡中。 但是,WAN的作用近年來已經發展。 除了物理位置,我們現在還需要為全球和移動工作人員提供對基於雲的資源的優化和安全的訪問。 針對物理位置和點對點體系結構而設計的現有WAN優化和安全解決方案已得到擴展,以支持此轉換。

廣域網(WAN)將所有業務位置連接到單個運營網絡中。 傳統上,WAN設計必須考慮遠程辦公室到託管企業應用程序和數據庫的總部或數據中心的安全連接。

讓我們看一下WAN的發展。

第一代:舊版WAN連接

當前,有2種WAN連接選項可提供成本,可用性和延遲之間的基本折衷:

選項1:以優惠價格獲得MPLS SLA支持的服務

借助MPLS,電信提供商可以通過受管理的連接為兩個或多個業務位置提供服務,並通過其專用主幹網在這些位置之間路由流量。 從理論上講,由於流量不經過互聯網,因此加密是可選的。 由於該連接由電信公司端到端管理,因此它可以承諾可用性和延遲SLA。 這種承諾是昂貴的,並且根據帶寬來定價。 如果企業需要支持具有嚴格的正常運行時間要求和最低服務質量(例如IP語音(VOIP))的應用,則企業應選擇MPLS。

選項2:以折扣價享受互聯網盡力而為服務

從ISP購買的Internet連接通常以低價格提供幾乎無限的最後一英里容量。 不受管理的Internet連接沒有MPLS的高可用性和低延遲優勢,但價格便宜且部署迅速。 IT在分支機構防火牆和總部/數據中心防火牆之間建立加密的VPN隧道。 連接本身是通過Internet進行的,因此無法保證服務水平,因為無法控制載波的數量或數據包必須經過的跳數。 由於增加的延遲和數據包丟失,這可能導致不可預測的應用程序行為。 基於Internet的連接迫使客戶部署和管理分支機構安全設備。

第二代:基於設備的SD-WAN

Internet和MPLS之間的成本/性能折衷,導致了SD-WAN。 SD-WAN同時使用MPLS和Internet鏈接來處理WAN流量。 延遲敏感的應用程序正在使用MPLS鏈接,而其餘流量則在使用Internet鏈接。 客戶面臨的挑戰是將應用程序流量動態分配到適當的鏈接。

SD-WAN解決方案提供了管理功能,可根據其所需的服務等級來引導相關流量,卸載MPLS鏈路並延遲升級容量的需求。 但是,SD-WAN解決方案在一些關鍵方面受到限制:

 

第三代:基於雲的安全SD-WAN

隨著向雲應用程序(例如Office 365),雲基礎架構(例如Amazon AWS)和移動員工的快速遷移,傳統的WAN架構面臨著嚴峻的挑戰。 僅僅考慮地理位置是企業的核心已經不夠了。 原因如下:

雲的端到端鏈接控制有限由於公共雲應用程序不受IT控制,因此組織不能依賴於需要在每個鏈接的兩端都裝一個框的優化。 此外,雲基礎架構(服務器和存儲)引入了具有自己的連接性和安全性要求的新生產環境。 現有的WAN和安全解決方案不能自然地擴展到基於雲的新環境。

對移動用戶的有限服務和控制安全訪問公司資源要求移動用戶連接到分支機構或總部防火牆VPN,而分支機構或總部防火牆VPN可能離他們的位置很遠。 這會導致用戶體驗問題,並鼓勵違反法規的行為(例如,直接訪問繞過公司安全策略的Cloud服務)。 最終,WAN無法有效地覆蓋移動勞動力。

WAN連接和安全用例:

答:分支到總部連接

B:安全和優化的分支機構對Internet /雲的訪問

對於許多組織而言,WAN傳統上一直是其業務連接的骨幹–鏈接遠程位置,總部和數據中心。

但是,為物理位置和點對點體系結構設計的現有WAN優化和安全工具已擴展到其極限,以支持基於雲的現代業務。

了解傳統的WAN連接如何發展並朝著基於雲的安全SD-WAN系統發展,以便您可以創建對網絡的安全,可靠的雲和移動訪問。

更多詳情請訪問 技術雲鏈接

[bsa_pro_ad_space id = 4]

傑克·蘇里

在Tech Cloud Link上可以免費下載各種格式的技術白皮書,包括流行文章技術摘要,技術白皮書的PDF版本以及在IT領域內範圍廣泛的研究文章。 在這裡,您將解決與IT趨勢相關的趨勢,這些問題涉及–網絡通信–存儲–數據中心–服務器–網絡安全。 白皮書準確地解決了工業和企業網絡之間的融合以及有關企業IT,業務和領導力戰略的文章,功能,幻燈片和分析的集合
https://techcloudlink.com/

發表評論