SD-WAN:安全性,應用程序體驗和操作簡便性推動市場增長

  • 在沒有SD-WAN的情況下,將用戶安全地連接到公共雲應用程序既複雜又昂貴。
  • 儘管WAN中的端到端應用程序流量隔離是SD-WAN的主要優勢,但安全優勢並不僅限於此。
  • 關於技術承諾和供應商功能的炒作很多,短期內這對市場不利。

SD-WAN的核心是幫助企業實現業務和IT策略,應用程序策略和WAN配置之間的動態匹配。 換句話說,它使WAN能夠提供業務用戶所需的應用程序體驗(可靠性,可用性,性能)和應用程序安全性,以及IT和網絡管理員在當前IT複雜性不斷提高的典範中所渴望的操作簡便性。 我們將在下面進一步探討SD-WAN採用的這三個關鍵價值驅動因素:

  • 無縫,安全的雲連接
在大多數情況下,企業會通過昂貴的MPLS鏈路將從分支機構傳回的雲流量傳回到公司數據中心的中央互聯網安全點。

在沒有SD-WAN的情況下,將用戶安全地連接到公共雲應用程序既複雜又昂貴。 在大多數情況下,企業會通過昂貴的MPLS鏈路將從分支機構傳回的雲流量傳回到公司數據中心的中央互聯網安全點。 對於可能利用MPLS鏈接的應用程序,這也會對應用程序性能產生影響。 在企業直接從分支機構訪問云應用程序(利用IPSec防火牆)的情況下,在沒有SD-WAN的情況下,安全模式也不理想。

來自分支機構的所有云綁定流量都通過同一IPSec隧道傳輸,沒有隔離來自不同業務部門的流量或用於不同公共雲段的流量。 然後,將特定於應用程序的網絡策略應用於兩個端點中的任意一個。 SD-WAN的一個關鍵用例/優點在早期部署中就已成為人們關注的重點,它是對企業資產的分段,現在可以在WAN上普遍啟用這些分段。 借助SD-WAN,可以對關鍵任務流量和資產進行分區,並防止企業其他部分的漏洞。 這種用例似乎在零售,醫療保健和金融等垂直行業特別受歡迎。

儘管WAN中的端到端應用程序流量隔離是SD-WAN的主要優勢,但安全優勢並不僅限於此。 SD-WAN還可以利用SD-WAN中包含的一整套安全解決方案,例如下一代防火牆,IPS,URL過濾,惡意軟件保護和雲安全性,保護應用程序流量免受企業內部和外部的威脅。

完整的安全解決方案堆棧可以為WAN上的所有流量(無論目的地是雲還是公司數據中心)提供基於策略的3-7層保護。 現在,可以使用安全的Internet或云網關來保護從分支機構直接發往雲的應用程序流量。 SD WAN本地設備,vCPE或路由器中集成的安全解決方案堆棧可以保護分支邊緣的用戶,應用程序及其數據,這些解決方案通常包括下一代防火牆,入侵防護,惡意軟件防護,和網址過濾。

  • 應用經驗

SD-WAN使企業能夠圍繞諸如延遲,抖動和丟失之類的屬性來識別和設置特定於應用程序的策略和SLA標準。 使用SD-WAN的主要好處是,它為分支機構中的所有應用程序流量啟用了基於策略的動態路由。 根據SD-WAN控制器上定義的策略以及分支機構網絡鏈路上普遍存在的條件,應用程序流量將在最佳路徑上實時路由,以提供帶寬/延遲性能,安全性或所有可用性的屬性。分支應用程序流量。

借助SD-WAN,現在可以通過應用程序感知策略將應用程序及其用戶與網絡斷電和中斷隔離開來。 如果承載應用程序流量的特定鏈接斷開,流量將自動路由到另一個鏈接上以保留SLA。 如果寬帶鏈路顯示出不可接受的數據包丟失,則將在更可靠的寬帶或MPLS鏈路上自動路由關鍵任務應用程序流量,以確保不會損害應用程序SLA。 因此,在確保安全性不變的前提下,可最大化用戶體驗。 此功能有助於優化分支機構大量第三方應用程序的性能,從而改善了這些應用程序用戶的應用程序體驗。

  • 操作簡便

通過部署SD-WAN,可以更快地配置新的WAN位置/站點和新的WAN網段,並且可以將應用策略應用於每個站點和網段。 不僅可以更快地配置WAN站點和網段,而且可以為每個網段創建不同的WAN拓撲。 分支機構中的特定WAN網段需要連接到其他分支機構-可以在該網段的應用程序策略中指定此拓撲。 如果需要限製網段上的WAN流量路由到另一個分支,可以在應用程序策略中指定並在企業級別實施。 重要的是,可以為業務合作夥伴提供對WAN上特定業務部門的安全訪問,而不受其他人員的限制。

早期的SD-WAN價值主張和ROI主要集中在降低WAN運營費用上,它使企業能夠用便宜的寬帶連接選項替代昂貴的MPLS。

SD-WAN部署的商業價值

早期的SD-WAN價值主張和ROI主要集中在降低WAN運營費用上,它使企業能夠用便宜的寬帶連接選項替代昂貴的MPLS。 但是,由於SD-WAN部署帶來的操作簡便性,改進的應用程序體驗以及SD-WAN在網絡上具有的更大的可伸縮性和靈活性,SD-WAN的較新的成熟部署已發掘了更高的商業價值。 具體來說,IDC研究建議已部署SD-WAN的企業報告以下內容:

  • 通過集中的軟件定義的自動化和分段,需要更少的IT人員時間來管理和保護WAN,從而有助於進一步優化運行WAN的成本
  • 提供性能更高且更可靠的業務應用程序,從而實現更高的員工生產力水平
  • 為業務運營注入更大的可擴展性和靈活性,幫助應對更多的商機,從而增加收入
  • 通過提高帶寬來提高性能,同時降低連接成本,即使它們降低了總體連接成本

從長遠來看,IDC認為以下對維持SD-WAN的ROI和業務價值至關重要:

  • 通往軟件定義分支的途徑

從長遠來看,IDC將SD-WAN視為邁向軟件定義分支的第一步。 在這種願景下,IDC將SD-WAN視為分支機構邊緣上多個虛擬網絡功能的更廣泛平台。 該模型涉及託管多個網絡功能,這些功能如今已作為單獨的設備部署在虛擬CPE模型中的通用硬件平台上。 該模型為企業帶來了很多好處。 短期業務利益可能是較低的技術獲取成本,而長期業務案例則取決於虛擬CPE模型為企業或服務提供商提供網絡服務提供的簡單性,靈活性和敏捷性所帶來的優勢。 。

  • 使用機器學習(ML),人工智能(AI)和基於意圖的網絡系統(IBNS)進行動態策略優化

當前形式的SD-WAN在針對一組特定於應用程序的策略優化WAN方面做得很好。 但是,應用程序策略是時間的快照,它代表了在特定時間點具有當前網絡條件的應用程序和用戶的最佳選擇。 IDC認為,供應商和企業有很大的機會根據動態且隨時間變化的策略優化網絡。 IDC相信,使用ML / AI技術和相關的IBNS理念可以使SD-WAN成為自學習,自修復WAN的驅動程序,該驅動程序也基於動態應用程序策略進行安全性和路徑優化。

面臨的挑戰

SD-WAN市場具有吸引力,因此具有很高的競爭力。 關於技術承諾和供應商功能的炒作很多,短期內這對市場不利。 像思科這樣的供應商已經在他們身上進行了努力,以使其能聽到自己的聲音並確保其能力被市場上的企業充分理解。

IDC認為 SD-WAN市場 已經過了炒作階段,進入了早期實施已開始產生實效的時期。 在一定程度上,思科可以在一個動態市場中執行不斷變化的需求並解決本文所述的挑戰,隨著該市場在未來幾年內成為主流,該公司擁有巨大的成功機會。

閱讀更多訪問 技術雲

[bsa_pro_ad_space id = 4]

傑克·蘇里

在Tech Cloud Link上可以免費下載各種格式的技術白皮書,包括流行文章技術摘要,技術白皮書的PDF版本以及在IT領域內範圍廣泛的研究文章。 在這裡,您將解決與IT趨勢相關的趨勢,這些問題涉及–網絡通信–存儲–數據中心–服務器–網絡安全。 白皮書準確地解決了工業和企業網絡之間的融合以及有關企業IT,業務和領導力戰略的文章,功能,幻燈片和分析的集合
https://techcloudlink.com/

發表評論