借助SD-WAN為安全和自動(dòng)化的多云鋪平道路

李雪薇
世界各地的企業(yè)都在迅速地?cái)?shù)字化轉(zhuǎn)型。他們所采用的數(shù)字策略越來越多地傾向于將業(yè)務(wù)工具、應(yīng)用程序和流程過渡到“多云”環(huán)境,這本質(zhì)上是將應(yīng)用程序和數(shù)據(jù)托管在一個(gè)或多個(gè)公共云或者混合云中。

世界各地的企業(yè)都在迅速地?cái)?shù)字化轉(zhuǎn)型。他們所采用的數(shù)字策略越來越多地傾向于將業(yè)務(wù)工具、應(yīng)用程序和流程過渡到“多云”環(huán)境,這本質(zhì)上是將應(yīng)用程序和數(shù)據(jù)托管在一個(gè)或多個(gè)公共云或者混合云中。

通過這種轉(zhuǎn)變,企業(yè)網(wǎng)絡(luò)的流量模式和安全狀況得到了根本性地改變。多云已經(jīng)改變了世界,這種轉(zhuǎn)變不僅影響了現(xiàn)代數(shù)據(jù)中心的內(nèi)部,而且還極大地重塑它們之間的網(wǎng)絡(luò)。

因此,對(duì)于那些將云和多云作為架構(gòu)議程重要組成部分的企業(yè)而言,將實(shí)現(xiàn)通過廣域網(wǎng)(WAN)將其架構(gòu)雄心擴(kuò)展到云之外地需求就不足為奇了。

但是,改變絕非易事。企業(yè)確實(shí)在尋求轉(zhuǎn)型,但是通常需要?jiǎng)恿泶偈顾麄內(nèi)σ愿安?shí)現(xiàn)質(zhì)的跳躍。他們正在尋找的解決方案,不僅可以幫助他們簡(jiǎn)化網(wǎng)絡(luò),還可以為他們提供不斷變化的需求和要求而發(fā)展的靈活性和敏捷性。

在這種不斷變化地商業(yè)環(huán)境下,SD-WAN最終將在更廣闊的市場(chǎng)中得到采用。因此,企業(yè)需求提供一條通往安全、自動(dòng)化的多云的途徑。通過該途徑,各種規(guī)模的企業(yè)都可以有效地?cái)U(kuò)展-從最小的企業(yè)到當(dāng)今最大,要求最高且關(guān)鍵任務(wù)的企業(yè)網(wǎng)絡(luò)。

如果我們看一下當(dāng)今幾乎所有企業(yè)客戶的網(wǎng)絡(luò),則大多數(shù)WAN設(shè)置仍將使用舊式體系結(jié)構(gòu)。盡管可以維修,但技術(shù)限制通常很明顯。其中八個(gè)關(guān)鍵要素包括:

1、分支與總部之間的連接通常是租用的,而MPLS電路則由服務(wù)提供商提供。

2、電路始終靜態(tài)配置,其中一條鏈路為活動(dòng)鏈路,另一條鏈路為備用鏈路。僅當(dāng)活動(dòng)鏈接失敗時(shí),備用鏈路才會(huì)活動(dòng)。

3、從應(yīng)用程序的角度來看,任何遠(yuǎn)程位置的用戶都沒有體驗(yàn)質(zhì)量,帶寬增加或添加了更多鏈接。

4、來自任何遠(yuǎn)程位置的所有用戶只能通過集線器或DC來訪問Internet。

5、對(duì)于任何移動(dòng),添加或更改,手動(dòng)配置本質(zhì)上都是靜態(tài)的管理。

6、網(wǎng)絡(luò)管理員不知道電路的執(zhí)行情況,也不知道如何在這些電路上處理應(yīng)用程序。因此,還需要考慮安全措施。

7、分支的部署需要更長(zhǎng)的時(shí)間,并且復(fù)雜度會(huì)隨著分支數(shù)量的增加而增加。

8、對(duì)于從服務(wù)供應(yīng)商那里租用的或MPLS電路不可用的遠(yuǎn)程分支,那么這些遠(yuǎn)程分支的連接將是不可能的。將需要使用到最近的POP或VSAT連接的無線電鏈接作為替代。

綜合考慮以上因素,由于連接租約,MPLS電路和所需管理開銷的不斷增加,除上述之外,CapEx和OpEx支出還將始終顯著增加,所有這些都需要大量熟練的工程師來管理網(wǎng)絡(luò)。

考慮到網(wǎng)絡(luò)現(xiàn)代化,企業(yè)越來越多地規(guī)劃向多云的過渡。但是,與此同時(shí),這仍然常常使企業(yè)數(shù)據(jù)中心和中心站點(diǎn)不得不應(yīng)對(duì)迅速增長(zhǎng)的瓶頸。此外,它們現(xiàn)有的靜態(tài)和手動(dòng)配置電路通常無法再與多云流量的動(dòng)態(tài)特性保持同步。

為了簡(jiǎn)化過渡,企業(yè)應(yīng)該考慮“面向未來的網(wǎng)絡(luò)”方法和分步過程。

考慮使用減輕可編程網(wǎng)絡(luò)設(shè)備負(fù)擔(dān)的解決方案,您可以通過動(dòng)態(tài)最佳路徑路由進(jìn)行遠(yuǎn)程修改。兩者都可以提高成本,敏捷性和性能,并且還可以響應(yīng)實(shí)時(shí)網(wǎng)絡(luò)狀況。

還應(yīng)考慮將不同的資源池查看為一個(gè)單一的,具有凝聚力的實(shí)體,該實(shí)體從云到云的匝道,從數(shù)據(jù)中心到分支機(jī)構(gòu),是的,包括WAN。這要求在傳統(tǒng)上孤立的網(wǎng)絡(luò)上擴(kuò)展操作域。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論