由于企业组织利用许多不同的云环境来构建他们的IT基础设施,采用云已经成为CIO预算中越来越大的一部分。几乎所有的企业都采用了多云技术93%目前有一个合适的多云策略。组织自定义选择不同的云服务来服务特定功能,以及更大的优势,如灵活性、性能、敏捷性和成本节约。
但是,当通过数据中心WAN edge连接部署在多个云上的工作负载时,就会出现瓶颈,这会带来一些挑战,包括部署复杂性、不一致的网络性能和昂贵的连接费用。当工作负载跨云环境移动时,这就变得更加复杂。
软件定义的广域网络(SD-WAN)可以帮助促进采用多云部署,同时简化WAN基础设施并降低连接成本。但是为了成功,anSD-WAN解决方案不仅需要了解和支持多云,而且还要有能力在甚至安全方面进行维护最复杂的环境。
更多的云意味着更多的复杂性
多云策略允许组织选择满足特定应用程序或工作负载需求的最佳云服务,并避免供应商锁定。它还允许组织选择成本优化的服务,并利用地理上分散的云来满足数据主权要求、进行灾难恢复或改善总体用户体验。而且,多云模型还提供了冗余以减少停机的风险。
尽管有无数的好处,但采用多云无疑增加了额外的管理层复杂性——特别是如果添加云服务是以特殊的方式进行的,而不是从头开始计划的。挑战在于,每个云环境都是独特的,而跨多个云环境的工具需要能够无缝连接、一致地发挥作用,并在不同的云环境之间工作,而不会丢失功能、分散策略或降低实施标准。所有这些都是在环境之间动态地桥接协议和标准的同时进行的。
这种复杂性给管理和运营带来了挑战,从部署到网络性能再到运营成本。很少有IT团队具备管理多个公共云、私有云和本地环境混合部署的专业技能——尤其是考虑到IT(特别是网络安全)人才的持续缺乏。资源受限的组织将很难跟上。
此外,由于在每个云环境中部署了不同的安全和其他工具,无法实现集中管理和监视的组织会被跨多个云环境的分散安全策略所负担。它们还缺乏对其基础设施的端到端可见性,这增加了破坏、数据丢失、遵从性惩罚以及对企业的其他损害的风险。
以前,为了克服这些挑战,企业通常选择将云流量回程到on-prem数据中心或网络服务/托管提供商的存在点。2020欧洲杯预赛虽然我们的目标是在不同的云之间集中检查和路由云工作负载流量,但这些专用的回程连接通常代价昂贵,并可能很快成为瓶颈。这个问题可能会加剧,因为通过云提供商的VPN网关将流量回传到on-prem数据中心可能会增加显著的延迟并降低应用程序性能。2020欧洲杯预赛
所有这些挑战都需要一种新的方法来在多个云之间建立安全和高性能的连接——尤其是在不增加成本和复杂性的情况下。
使用SD-WAN实现跨多云的统一管理和安全
要最大限度地发挥多云策略的优势和灵活性,需要集成的安全和网络技术。由于它的自动化能力,也由于它在网络中的战略位置,SD-WAN已经成为快速发展的云网络创新(包括多重云)。SD-WAN允许企业通过直接internet连接增加租用线连接,使其网络能够针对不同的应用程序、工作负载和出入用例利用最优化的连接。因此,SD-WAN抵消了由于跨企业的云计算和应用程序工作负载流量而日益成为问题的性能下降。所有这一切都是可能的,同时使其对组织具有成本效益,而不破坏用户体验。
在多云的SD-WAN解决方案中寻找什么
SD-WAN解决方案在功能方面差异很大,并不是所有解决方案都能够充分支持多云部署。企业应该仔细考虑所有相关的问题,包括功能、管理、性能,尤其是安全需求,以及所有相关的成本——包括资本支出(CapEx)和运营支出(OpEx)。
巩固安全SD-WAN。
对SD-WAN进行分解的方法需要在多个设备上进行投资,以便提供一个全功能解决方案所需的所有必要的网络和安全能力。但这些零敲碎打的方法在安全方面存在固有的漏洞,可能被网络攻击利用。现在需要的是在下一代防火墙(NGFW)中集成先进的SD-WAN网络功能的单一解决方案,以确保安全性和连接性可以作为单一解决方案发挥作用。这种方法不仅可以消除这些安全漏洞,而且可以降低总体资本支出投资成本。
云本地集成和中央管理。
分散的SD-WAN还增加了在解决方案部署、集成、优化和管理方面的员工时间方面的运营成本。云本地SD-WAN解决方案简化了这些过程。它与每个云基础设施的本地集成通过利用元数据简化了策略管理,同时提供最佳性能和跨云网络的低开销连接。此外,它允许组织避免云配置错误,这可能导致糟糕的用户体验或安全漏洞。
可编程性和自动化。
开发人员能够更好地满足网络安全需求,并通过利用在整个基础设施中一致地应用更改的统一api来简化应用程序生命周期管理例程。为了在敏捷和动态的DevOps环境中无缝地实现应用程序需求,这些功能是至关重要的,在这些环境中,CI/CD方法被用于将基础设施表示为代码(IaaC)变化。
的性能。
针对所有云环境进行优化并具有智能应用程序感知功能的SD-WAN解决方案可以解决带宽和性能问题。最好的解决方案应该能够引用已知应用程序的广泛数据库,并使用自定义签名,从而允许根据企业的实时需求对流量进行优先级排序并自动管理连接。所有这些同时也为多云网络提供了速度。
的可见性和控制。
跨多个分布式云部署跟踪流量模式、性能和潜在威胁可能很困难。一个安全SD-WAN具有跨多个云集中可见性的解决方案,包括具有标识符(如标签、标签、安全组和名称空间)的云提供商安全服务,可以提供跨所有云迭代的端到端可操作的可见性。这最终提供了QoE优化、高级预防和检测功能——以及自动云本地控制。这进而有助于确保无论敏感数据存储在何处,都符合数据隐私法律和行业法规,并确保风险管理一致,没有明显的薄弱环节。
有效的SD-WAN简化了多云的挑战
一个有效的SD-WAN解决方案需要提供一个可以跨多个云环境的抽象的、感知应用程序的网络基础设施。这使it能够通过统一的策略定义基础设施来消除不一致性,同时简化管理和优化基础设施成本。它还提高了跨企业部署和应用程序体验的敏捷性。最后,集成安全特性提供一个健壮的、巩固的安全SD-WAN解决方案——特别是那些可以跨多个云环境一致地应用、协调和执行策略的解决方案——可以降低风险,并在依赖于多云策略的企业基础设施之间实施控制。
采用安全驱动的方法进行联网,以改善用户体验并简化WAN边缘的操作Fortinet的安全SD-WAN解决方案。