SD-WAN平台不断发展如此之快,就在几个月前部署的那些可能已经有了新的功能,可以提高工作效率和安全性,使IT专业人员更轻松的生活,但很多都没有采取他们的优势。
那么,为什么不在这些新功能的IT高管们跳?在某些情况下,厂商没有达到,当涉及到IT教育上的优势和易于使用的这些先进功能的领导人。
在其他情况下,组织竖井(例如网络和安全团队之间的屏障)阻止了公司激活下一代防火墙或可能随SD-WAN设备一起出现的入侵防御系统。
而且在很多情况下,网络人员有一组标准的方法和程序,他们一直在关注多年,是把工作做好就好了。当谈到做事情的新方式,如零接触部署,可以有一些不愿采取最终可能会事与愿违,如果出现错误的风险。但是,企业应该考虑的好处,未充分利用的SD-WAN功能,下面列出,可以提供。毕竟,你付出的SD-WAN设备或管理服务,无论如何,那么为什么不得到你的钱的价值?
1.Zero-touch供应
部署分支机构网络设备的传统方法是将物理设备的暂存区域,配置,测试,然后运出来的分支,其中一个网络的专业设置它。对于部署数十或数百的SD-WAN跨越广阔的地理区域的设备,这是一个手动密集和耗时的过程。
零接触配置,其标配上最SD-WAN设备,自动配置外的现成的设备。所有设备需要连接到互联网,因此它可以打电话回家,那里,然后完全在快速配置,基于预定义的模板高效,规范的方式,根据注:Kunal THAKKAR,在网络工程负责人Apcela。
2.加密密钥轮换
对于与联邦政府有业务往来的企业,如航空航天和国防公司,或承担PCI合规责任的企业(包括几乎所有其他企业),需要定期轮换加密密钥(通常每90天一次)。这可能是一个乏味的手工过程,需要复杂的变更控制策略,并且可能需要计划停机时间。
SD-WAN平台可以用一个自动化系统取代传统的基于vpn的密钥旋转,该系统可以通过编程使旋转频率达到每分钟一次,而不会对数据平面流量造成任何中断。其结果是更好的安全性,没有停机时间,也不需要手动干预。
3.复用的VPN:
在许多情况下,公司需要将不同类型的流量彼此隔离。例如,在合并或收购的情况下,合并后的公司可能是一个纸面上的单一实体,但出于业务、遵从性或安全性的原因,每个业务单元继续独立运行。如果公司决定升级到SD-WAN,它可能会考虑购买两套物理设备。
但SD-WAN技术允许多个虚拟路由和转发(VRF)和VPN连接与一个覆盖复用。这与以前的VPN技术是可行的。在庞大的,具有多业务单元复杂的组织的情况下,流量隔离可以简单地通过设置策略来实现的。SD-WAN技术能够创建多达16个虚拟的VPN,在同一个物理WAN链路所有正在运行的THAKKAR说。
4.感知应用程序路由
SD-WAN产品具有以针对特定应用采用颗粒状路由策略检查在7层流量的能力。事实上,一些设备可以识别3000多个不同的应用程序,并了解每个应用程序的性能要求。此功能可以帮助企业通过不断地监控延迟,延迟,抖动和实时敏感的应用等特点,并转移应用程序,以满足性能阈值的最具成本效益的运输方法,优化在粒度级别的电信费用。
根据Ashwath Nagaraj, CTO atAryaka网络在美国,支持应用程序的路由没有得到应有的广泛部署。可能的解释是,第7层流量检查确实带来了一定程度的性能开销,它确实要求公司花时间和精力为每个应用程序定义策略。但他认为,应用程序感知路由可以提供显著的性能和成本效益。
5.编程api
使用的API可以帮助企业协调和整个SD-WAN的生命周期自动化功能,根据雷维吾李维斯,在产品管理高级总监思科Meraki的。虽然目前未充分利用的能力,利维说兴趣正在增长,因为IT高管们开始认识到,随着API的“大企业可以采取所有权和控制通过网络的方式,他们之前不能。”
api使企业能够自定义和自动化SD-WAN设备的初始配置,在任何时候大规模地更改配置,自动化故障单处理,并获取WAN性能数据,用于实时流量优化和基础设施的长期监视和管理。例如,公司可以使用api对设备进行编程,以执行比默认设置中更频繁的轮询。
通过API,企业可以自己SD-WAN基础架构设置为自动收集数据,可以是在功能,如管理用户组,查看审计日志,收集设备库存,进行实时监控和故障排除网络设备的帮助。
6.优化了云连接
云突围,或能够连接分支机构流量直接到云,而不是回到数据中心,是SD-WAN的主要优势之一。2020欧洲杯预赛但是,在很多情况下,网络管理员已经限制或无法看到最终用户和云的SaaS应用程序之间的网络性能特征。然而,供应商现在提供一个功能,在思科Viptela,使用编程API来衡量的SaaS应用程序,或者从亚马逊Web服务和微软Azure的IaaS服务的性能的例子被称为云匝道。
在IaaS的情况下,云服务提供商的域里面的SD-WAN路由器的虚拟实例连续测量应用程序的性能,使网络管理员了解应用性能的方式,从未使用。在SaaS场景中,SD-WAN设备连接到SaaS的最接近点的存在,并使得实时决策选择表现最好的路径。据罗汉格罗弗,产品管理,SD-WAN和企业思科路由的高级主管,终端用户已经看到了流行的办公应用软件,如Office 365有40%的性能提升。
7.数据分析
另一种未充分利用的功能,SD-WAN系统是使用数据分析解决网络性能问题,并进行远程网络容量规划的能力。无论你是否有一个托管的服务或正在采取的做自己动手路线,丰富的交通数据是可用的覆盖端 - 端的广域网连接。使用分析的消除了企业的客户,云服务提供者,IPS,最后一英里提供商等之间发生的典型的手指指向
8.端至端微分段
微分段已成为一个日益流行的方法通过隔离基于策略的工作负载在数据中心和云环境中运行的保护应用程序。2020欧洲杯预赛微分段在为公司提供更大的控制权东西向交通,如果违反发生,黑客微分段限制潜在的横向运动。
SDN、NFV等软件覆盖的兴起为微细分铺平了道路,微细分自然成为SD-WAN覆盖的一个特征。据该公司首席执行官Sunil Khandekar称Nuage网络,微分段的好处是,如果一个分支节点受到攻击,中央政策服务器可以自动采取措施隔离分支从网络的其余部分。
9.服务链
当分支机构的流量通过安全MPLS链接路由回数据中心时,分支机构不太需要额外的网络和安全功能。2020欧洲杯预赛但是现在分公司都直接连接到互联网,公司可能会发现他们有多个分公司设备,比如防火墙、NAT盒和入侵防御系统。正如Khandekar所说,服务链接使公司能够减少分支机构的混乱。组织可以创建一个连接的网络服务链,并根据安全、延迟或QoS等领域的流量需求自动处理不同的流量流。
10.固定无线连接
虽然没有具体的SD-WAN功能,专家说,企业设立分支机构的链接应该考虑固定无线,特别是如果速度部署是最优先的。对于拥有一个小地区的足迹,订货湾由现任ISP链路可以是相对简单的。但对于农村地区不是由传统的宽带服务,或谁需要快速提供企业组织SD-WAN到一个新的零售商店或其它弹出经营地点,固定无线回路可以是一个救星。
早期的SD-WAN部署项目主要集中在基本的连通性和成本节约。Khandekar说,但是今天,SD-WAN被看作是一个网络自动化平台,以支持数字化改造。和部署这些未充分利用的功能可以帮助IT组织调整其广域网与业务的需求。