Aruba EdgeConnect SD-WAN 优势
本节介绍了SD-WAN的优势,并概述了EdgeConnect SD-WAN和EdgeConnect Branch解决方案,包括:
- SD-WAN 概述
- EdgeConnect SD-WAN 优势
- EdgeConnect Branch 优势
SD-WAN 概述
软件定义广域网(SD-WAN)是一种虚拟WAN架构,允许企业整合多种传输服务,如MPLS、LTE和宽带互联网。通过其扩展能力,SD-WAN能够安全地利用这些不同的传输服务,将用户与应用程序连接起来,从而提升整体网络性能。
SD-WAN通过集中控制功能,能够在广域网(WAN)上安全且智能地引导流量至受信任的SaaS和IaaS提供商。这不仅提升了应用程序性能,还提供了高质量的用户体验,从而提高业务生产力和灵活性,并降低IT成本。
与此不同的是,传统以路由器为中心的模型将控制功能分散在网络中的所有设备上,仅依赖TCP/IP地址和访问控制列表(ACL)进行流量路由。这种方法僵化、复杂、低效且劳动密集,不适合云环境,并导致较差的用户体验。
SD-WAN使得采用云优先策略的企业能够为应用程序用户提供卓越的体验质量(QoEx)。它促进了跨WAN智能化、自动化及对应用感知的路由。
借助SD-WAN,可以识别和分类应用程序,以确保它们根据业务需求获得适当级别的服务和安全策略执行。
从分支机构本地中断IaaS和SaaS应用流量,实现最高水平的云性能,同时保护企业免受威胁。
核心价值
更低成本
SD-WAN的一个主要优势在于其能够智能地将流量从高成本线路(如MPLS)转移到互联网线路,并且对延迟不敏感。由于MPLS比普通互联网线路昂贵得多,减少对MPLS的依赖可以在长期内显著节约成本。通过使用SD-WAN,组织无需增加MPLS线路容量来应对不断增长的流量需求。在某些情况下,还可以减少现有的MPLS线路容量,并以更低的费率重新谈判合同。
无论网络条件如何变化,包括拥塞和损伤,SD-WAN都能提供最佳应用性能。借助持续的网络监控和自学习功能,业务驱动型SD-WAN能够实时自动响应网络状态变化,以解决网络拥堵、服务质量下降以及传输中断等问题,而无需手动IT干预,从而确保用户始终保持连接。例如,如果广域网传输服务或云安全服务出现性能问题,SD-WAN会自动调整,以保持流量畅通,同时遵守业务政策规定。
集中化管理
大多数SD-WAN解决方案通过一个中央在线门户提供简化的管理。在传统网络中,管理员需要远程访问路由器并手动配置设备,这不仅耗时还增加了人力成本。而SD-WAN架构的集中管理使组织能够相对轻松地对数千台设备进行更改。
现代安全架构
安全接入服务边缘(SASE)架构整合了分支广域网边缘功能,如SD-WAN、路由、网络分段、区域防火墙和广域网优化,并通过云端提供和管理全面的安全服务。
SASE不仅满足了随着远程用户数量增加和企业持续将应用迁移到云端时对网络快速扩展的需求,还提升了整体应用性能和网络安全性。
传统上,所有来自分支位置的应用流量都会通过私有MPLS服务传输到公司数据中心进行安全检查和验证。这种架构在应用程序专门托管于公司数据中心时是合适的。然而,随着越来越多的应用程序和服务迁移至云端,传统网络架构显得力不从心。当应用托管在公司数据中心时,所有面向互联网的流量必须穿越数据中心并经过公司的防火墙才能到达目的地,这会导致应用性能下降和用户体验变差。
随着越来越多远程工作者直接连接到云端应用程序,以周界为基础的传统安全措施也变得不足。通过SASE转型广域网与安全架构,有助于确保无论访问者的位置或所使用设备如何,都能实现对跨多云环境中的应用程序和服务进行直接且安全的访问。
SD-WAN组成部分
SD-WAN 包含四个核心组件:集中管理、WAN 虚拟化、叠加网络和边缘设备。
- 集中管理 - 集中管理工具用于定义广域网拓扑、编排路由和策略管理。
- 广域网虚拟化 - 设备可以利用任何底层传输技术创建虚拟广域网的点对点IPsec隧道。
- 叠加 - 叠加隧道具有灵活性,使组织能够在所有设备上执行预设的策略。
- 边缘设备 - 管理工具提供构建叠加网络、引导和管理设备的功能。
每个组件在EdgeConnect SD-WAN和EdgeConnect Branch部分都有更详细的描述。