的意见

SD-Branch对于安全、存储和物联网意味着什么?

对企业来说,中央统筹的sd -分支机构是SD-WAN的继承者吗?

istock

我们已经开始听到很多关于SD-Branch是SD-WAN的自然继承者的说法,这是有意义的,因为中央协调的模型对许多企业都很有吸引力。然而,正如我们在使用SD-WAN时看到的那样,在没有任何“官方”定义的情况下,“SD-Branch”一词正被许多不同的供应商和服务提供商采用来表示它们想要的东西。

sd分支到底是什么?

根据大多数定义,SD-Branch意味着在可编程的、集中编排的模型下向分支交付更多的IT基础设施。认为它是“SD-WAN +”——就像你可以创建模板或概要文件在一个SD-WAN网络,模板可以生成一个分支,它定义了如何配置局域网,无线局域网是什么,他们如何融入WAN,额外compute-based服务需要部署的分支。

为什么这与企业相关?五个关键趋势

因此,作为一个企业,你为什么要关心sd分支机构,以及它可能带来什么好处?正如你将看到的,这在垂直行业中变化很大,但让我们看看五个值得追踪的新兴趋势:

  1. dd - wan现在几乎是每个分支办公室架构讨论的一部分。这并不意味着每个企业都在关注它——许多企业仍然被禁锢在多年的传统WAN协议中——但是很难找到一个新的WAN提案,其中的dd -WAN没有发挥实质性作用。出于本文讨论的目的,使这一趋势有趣的是,大多数新的WAN服务将包括在每个分支部署通用计算设备。添加一个虚拟化层,它可以成为多个sd分支服务的平台。
  2. 高性能虚拟化网络服务现在已经成为现实。就在几年前,由于性能要求,与物理网络相关的设备还是默认的。自定义asic过去(现在仍然)用于满足所需的吞吐量水平。然而,这股势头正开始转变。英特尔正在推动这一变化——像AES-NI(以及现在)这样的技术咔特),DPDK, SR-IOV和其他技术显著提高了通用计算设备的可用性能。这将影响网络吞吐量本身以及数据加密。越来越多的专用设备作为可以在通用硬件上运行的软件映像可用。最好的例子是什么?内部防火墙。
  3. 物联网正在推动对分布式计算能力的需求。随着越来越多的垂直行业企业在物联网方面投入更多资金,我们可以看到连接到分支机构LAN或WLAN基础设施的短程传感器数量迅速增加。这可能包括安装在制造厂各种机器上的传感器,物流或食品服务行业的气候传感器,或零售商的店内分析传感器。这些传感器的共同之处在于它们能够生成大量数据,足以覆盖许多分支WAN连接。为了解决这个问题,我们看到出现了一个分层模型,其中一些数据处理在靠近传感器的地方执行,派生数据或元数据通过WAN进行进一步处理。有些人称之为“雾计算”,因为处理是在接近地面层的地方进行的。同样,对于每个分支的软件编排计算基础设施来说,这是一个完美的用例。
  4. 分行的存储需求正在发生翻天覆地的变化。随着更好的选择的出现,许多企业正在远离分支机构的传统文件服务器。在某些情况下,这意味着一个云解决方案(如微软的OneDrive),同步功能存在于每个客户端设备上。其他模型获得了一些人气,包括提供一个虚拟的(软件)文件服务器服务,看起来像传统的网络驱动器给最终用户,但使用缓存和压缩链接回云商店像Amazon S3对象或企业管理NAS系统在中心网站。在通用计算设备上提供高性能I/O可以替换更多的传统设备。
  5. 中央协调的局域网和无线局域网已经在获得市场份额。当然,不可能忽略分支网络的LAN端。许多企业都有复杂的局域网分割——生产设备、开发/测试、物联网、客户Wi-Fi等,而使用传统的手动配置来保持这些数据的更新是一个巨大的挑战。思科有一些有趣的解决方案——有些简单,如具有友好终端用户界面的Meraki系列产品——而有些则需要更多的配置和调整,如Prime。许多企业已经证明了编配LAN / WLAN环境的成本在安全审计中所提供的好处,特别是在遵从PCI DSS、HIPAA或其他数据完整性法规的垂直行业中。

最大的挑战?管理和治理

与实现sd分支愿景相关的技术挑战已经在很大程度上得到了克服。问题是他们已经被孤立地克服了。想要采用每个组件的企业需要弄清楚如何将它们结合在一起。使这一问题更加复杂的是许多企业面临的内部挑战——像SD-Branch这样的方法可以跨越企业的许多功能领域,甚至在IT之外,在许多偏重IT的环境中进入操作技术(OT)团队。

使这种情况更有希望的是大多数“软件定义”产品中采用的以api为中心的方法。在SD-WAN的例子中,我们看到一些积极的步骤正在被采取以促进互操作性——例如,MEF正在领导一个这是该领域的主要举措。现在已经有一些软件包可以充当“编配器中的编配器”,它们位于每个组件之上,并根据特定的工作流触发各种操作。阿努塔网络公司就是一个很好的例子。然而,它仍然是非常模块化的,许多企业将没有资源来执行和管理这样一个系统。

接下来会发生什么?

我们很可能会看到更多的打包产品可用,这将使SD-Branch更容易被更多的企业访问。在SD-WAN领域的整合可能会有所帮助——例如,看看VeloCloud在VMware的NSX团队中的位置。这次收购使VMware能够处理交付sd分支产品所需的许多组件,包括计算、存储、LAN和SD-WAN。在特定的行业垂直领域,我们可能会看到更多的定制管理服务,将物联网基础设施的管理与其他分支组件结合起来。总的来说,这似乎是一个值得企业关注的有趣领域,因为它们正在研究新的分支办公室基础设施模型。

加入网络世界社区足球竞猜app软件脸谱网LinkedIn对最重要的话题发表评论。
相关:

Ciaran是of的联合创始人和CTO共同进化,负责业务的技术解决方案和策略。Ciaran拥有超过15年的基于internet的企业网络部署经验,包括最近在SD-WAN部署方面为企业提供咨询的经验。

版权©2018足球竞彩网下载

工资调查:结果在