如何确保安全可靠的SD-WAN连接到云计算服务

云通信与安全

5人已加入

描述

随着多云世界的出现,软件定义广域网(SD-WAN)供应商必须升级其平台,以确保安全可靠的SD-WAN连接到云计算服务。

对于许多IT组织来说,SD-WAN已经成为分支机构和边缘计算通信到云计算环境的主要入口。这些组织也已经开始采用多云架构,其应用程序在优秀平台上运行,而无论其位置在哪里。

作为回应,SD-WAN提供商旨在快速创新其平台,以实现与领先的IaaS云平台的安全、可靠和高质量的SD-WAN连接。随着IaaS云计算提供商将其网络扩展到边缘及其客户,SD-WAN要求提供商使用新的方式来加速与云计算环境之间的通信。SD-WAN提供商的集成机会包括Microsoft Azure虚拟WAN和AWS传输网关。

对于客户而言,关键是购买可检查所有可能路径的技术,然后直接从分支机构选择优秀传输选项以实现优质性能。这可以从分支机构或边缘进入到全球各地的IaaS云计算环境。

多云需求

多云通常定义为使用两个或多个IaaS平台,例如AWS、Microsoft Azure、Oracle 云平台和谷歌云平台。现在,大多数组织使用各种内部部署数据中心和基于云计算的资源来实现敏捷的IT运营。根据RightScale公司的一项调查,大约84%的组织采用了多云策略。因此,这些IT组织管理着一系列私有云、公共云和SaaS平台,从而为开发人员提供了灵活性,使其可以在最合适的平台上运行应用程序,为用户提供出色的体验质量。

多云的SD-WAN需求

分布式组织主要使用SD-WAN平台来增加带宽,提高安全性,并为网络边缘提供应用程序优先级。IT团队可以在渠道合作伙伴的帮助下或作为托管服务在内部部署SD-WAN。

SD-WAN提供商旨在通过流量识别和路由、增强的网络安全性以及更好的集中管理来不断改善其平台的功能。以下是支持多云连接所需的一些关键SD-WAN功能。

为了支持多云环境,SD-WAN需求超出了传统的混合WAN连接的范围,可以在最终用户需要的时间和地点进行应用程序交付。

·应用程序交付。为了支持多云环境,SD-WAN的需求超出了传统的混合WAN连接,以便在最终用户需要的地方和时间提供应用程序。SD-WAN要求包括基于定义的业务策略从用户到私有云、IaaS和SaaS平台的无缝连接,并具有主动的流量控制和优先级。

·可靠性和经验质量。由于许多云应用程序对业务至关重要,因此SD-WAN平台必须提供高可靠性和用户体验质量(如低延迟),以及适当的安全性和合规性策略。

·安全性和可见性。平台中以及通过合作伙伴改善的安全性和场景意识对于抵消全球互联网、云计算、物联网漏洞的固有风险至关重要。SD-WAN平台需要查看流量来源和目的地,以将流量流列入白名单并隔离风险。SD-WAN技术必须通过数据中心或边缘计算为IT和安全管理员提供选择。

·微分段。对于多云环境中的客户,安全性要求平台具有微分段功能,以隔离某些流量、应用程序和网段。此外,物联网流量的低延迟要求需要一个平台来识别,保护流量并将其路由到适当的资源。许多SD-WAN提供商可以识别实时流量并确定其优先级。

·连接性。与多个IaaS平台的连接通常需要冗长的人工过程,以启用适当的路由表和复杂的工具来解决流量下降问题。一些SD-WAN技术提供商可提供与领先的IaaS云计算环境和工具的自动连接,以快速识别和纠正应用程序性能下降。

·伙伴关系。SD-WAN供应商还致力于在多云世界中快速改善他们处理客户期望的方式。供应商与领先的IaaS提供商(例如亚马逊和微软)合作,并且大多数计划也将谷歌公司包括在内。

如果组织采用多云策略,则其SD-WAN对连接性和流量的要求可能会发生变化。

多云和SD-WAN需求的架构选项

现在,大多数组织采用直接到全球互联网的网络架构,该架构将分支机构的流量直接发送到云计算环境以提高用户的体验质量。SD-WAN供应商采用几种不同的技术来加速和保护多云通信,具体取决于所使用的云平台。因此,SD-WAN技术处于流量决策的最前沿,流量决策决定了特定的基于云计算的平台发送或接收的流量。

大多数SD-WAN平台提供流量加密和IPsec VPN,以帮助保护互联网绑定流量。SD-WAN提供商还可以与基于云计算的安全供应商(例如Zscaler)合作,以使用其专门的流量分析功能。

许多SD-WAN提供商与行业领先的IaaS提供商合作,以确保在这些平台上简化应用程序访问。一些供应商使他们的客户能够在IaaS云平台中或在服务提供商存在点(PoP)上启动虚拟SD-WAN实例。

SD-WAN与多云的连接的供应商示例

所有领先的SD-WAN供应商都提供与主要IaaS云计算提供商的集成和流量加速服务。这些SD-WAN供应商包括:

Aryaka Networks。Aryaka SmartCloud是针对IaaS云计算环境(例如Microsoft Azure)的托管网络服务。

Aviatrix。AVX Orchestrator为组织提供了一个简单的工作流,以在一个或多个区域中部署完整的AWS Transit网关,所有虚拟私有云附件和直接连接。

CloudGenix。Equinix平台上的CloudGenix CloudBlades可以将流量路由到最近的Equinix PoP,然后再路由到特定的IaaS云平台。

Riverbed。Riverbed SteelConnect提供与AWS和Microsoft Azure云平台的一键式VPN连接。

Oracle。Oracle Cloud Connect为基于云计算和基于SaaS的应用程序访问提供了多链路可见性和双向服务质量(QoS)。

多云的SD-WAN升级

SD-WAN供应商正通过与行业领先的IaaS提供商建立合作伙伴关系,通过内部升级和合作伙伴关系提高安全性,以及领先的SaaS应用程序的流量模式识别来迅速改善其多云功能。

IT团队需要与私有数据中心中相同的功能来控制和保护IaaS云平台中的数据。随着SD-WAN要求和技术的进步,这些功能包括增强了IT团队控制、自动化和更改公共云环境QoS的方式。这种动态流量控制意味着IT团队可以根据一天中的时间或价格信号来转移工作负载。

Microsoft Azure的Virtual WAN和AWS公司区域和Outposts 已开始构建其云计算网络,以为其客户提供更快的基于IaaS的应用程序访问。随着云计算提供商将其网络边缘分布在更靠近客户的地方,SD-WAN提供商必须将其产品与新的IaaS PoP集成在一起,以加快应用程序交付。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分