SD-WAN可用于解决多云的挑战

随着SD-WAN成为远程用户访问云应用程序的主要途径，以及组织需要部署多云环境以优化性能，IT专业人员选择支持安全、低延迟和易于连接到的云的SD-WAN技术将变得非常重要。

什么是多云?

多云是指通过使用两个或多个云提供商,以获得在最合适的平台上运行应用程序的灵活性,目前大多数企业都采用了这种方式。

大多数IT组织都有内部数据中心、部署在基础设施即服务(IaaS)平台上的应用程序和多个软件即服务(SaaS)应用程序。这些多云环境可能是通过与其他公司的合并/收购或者最终用户希望在基于云的平台上快速部署新应用程序而实现的。但无论如何,IT组织现在都要负责所有云应用程序的安全性、管理以及用户体验的质量。

每个云环境都有自己的优点、缺点和成本概况。例如,出于安全性、遵从性和成本方面的考虑,大多数遗留应用程序和一些新应用程序可能仍然会保留在内部的数据中心。而每个IaaS平台都有独特的开发环境和相关的生态系统,这使得它更适合于特定类型的应用程序。例如,Amazon AWS适用于电子商务应用程序,Microsoft Azure适用于围绕 SQL 和Active Directory设计的应用程序,谷歌Cloud则适用于基于kubernet容器的应用程序。

每个SaaS平台都有最佳的内部应用程序和成本配置文件,来用于统一通信、办公套件、CRM、会计等。

所以IT领导者面临的挑战是,每个IaaS或SaaS提供商都有一组独特的服务、安全机制、API和管理工具。为了优化用户体验的质量,它必须导航每个IaaS和SaaS提供者提供的连接,例如提供商的本地存在点。大多数IT领导者都表示,管理这种复杂的多云资源组合非常具有挑战性。

SD-WAN的功能

SD-WAN能够将多个物理WAN链接组合到一个逻辑网络中,并确定流量的优先级,以加速应用程序到本地和基于云的应用程序的性能。SD-WAN通过网络抽象,使得组织能够利用廉价的互联网来满足不断增长的带宽需求,从而提高分支连接的经济性。SD-WAN是一种覆盖技术,可以在现有物理网络之上映射新服务，并实现应用程序的优先级,安全性和管理。

SD-WAN既可以由IT专业人员在内部部署,也可以由一系列服务提供者作为托管服务来交付。SD-WAN技术还可以不断改进功能,提供包括增强的流量识别和路由,增强的网络安全性和更好的集中管理等。

SD-WAN帮助改善多云访问

SD-WAN利用其应用程序标识和流量控制功能,可以更好地支持对多云环境的安全访问。IT专业人员可以为每个应用程序和云环境设置特定的业务策略指标,并让它们由SD-WAN平台来强制执行。他们必须根据他们可以容忍的延迟程度来确定关键任务应用程序的优先级。例如,IT可以为低延迟流量设置不同的策略配置文件,例如统一通信,语音,视频,办公生产力应用程序和一般电子邮件。

为了提高安全性,IT可以设置有关哪些流量应该遍历哪个WAN链路的策略,例如,私有MPLS与公共Internet。 SD-WAN平台提供了关于流量源和目的地的可见性,可用于黑名单来阻止特定流量以及用白名单来加速。他们还可以隔离可疑的流量。应用程序或平台级别的加密和微分段也可用于提高安全性。

为响应客户需求,SD-WAN供应商提高了识别和路由不同云流量的能力。他们已经与主要的IaaS供应商建立了合作关系,以加速与他们本地站点之间的流量。他们可以在领先的IaaS平台(大多数都支持Amazon AWS和Microsoft Azure)上启动其SD-WAN平台的虚拟实例。 SD-WAN平台还可以识别大多数领先SaaS提供商的IP地址,以应用适当的业务策略。

SD-WAN已经成为了一种主流技术,可以支持安全可靠的远程和分支用户访问应用程序,而无需考虑位置。SD-WAN的应用程序识别,流量控制和安全功能可以帮助IT连接和管理跨越多个云环境的访问。

使用多云环境的IT专业人员应该根据SD-WAN提供商识别IaaS和SaaS流量的能力来判断它们,并应用适当的流量控制、优先级和安全策略。SD-WAN提供商也应该与领先的云提供商建立强有力的合作关系,以加速和管理往来云端的流量。