SDWAN 3.0组网方案
SDWAN被接受为分支机构组网方案,在SDWAN环境中,带宽本钱降落了,由于低价的宽带是许多流量的可行选择。另外一方面,由于直接访问Internet(DIA)的分支机构需要下一代防火墙(NGFW),IDS/IPS,沙箱和其他安全元素,因此安全本钱上升。
SDWAN部署通常依赖于多个提供商。而且,斟酌该技术的组织应意想到SDWAN的缺点。
一个关键障碍与对硬件的需求有关。在SDWAN中,DIA是基于硬件的。如上所述,将装备放置在每一个分支机构的本钱很高,并且需要容量计划,配置和保护,包括更新,补钉和可能需要更换硬件的升级。在更重要的公司位置处理安全性。
第二个缺点是SDWAN没法消除MPLS(或等效的SLA支持的服务)。对等待时间和消耗敏感的利用程序,宽带依然是一个辣手的提议。因此,基于SLA的服务依然是重要一部份。
第三个挑战是现今的SDWAN在支持移动用户和云方面做得不好。移动支持需要其他硬件和软件。SDWAN仅以一次性专有方式支持云。这些方法增加了复杂性,其实不是长时间的解决方案。
SDWAN3.0:SDWAN服务如何提供帮助
SDWAN3.0(也称为SDWAN即服务(SDWaaS))它为分支机构和移动用户提供了到云和数据中心的安全端到端连接。
这将云“即服务”愿景带入了SDWAN部门。服务器,存储,网络基础结构,软件和安全性不再是企业的问题。软件散布在地理位置分散的存在点上,每一个存在点都是完全冗余的,并通过量条路径连接到其他PoP。该组织实例化,配置和管理其SDWAN,就像它们在自己的专用装备上运行一样,但并不是如此。
SDWaaS使用“薄边沿”架构来做到这一点。这是分支机构的零接触装备,可将数据包通过安全隧道简单地移动到SDWAN云,MPLS或其他传输中。细边仅履行一定要在本地完成的任务。其中包括最好的PoP选择,带宽管理,包丢失消除和两重传输管理。这意味着边沿可以在许多不同的装备和服务中运行,例如移动装备的软件客户端或来自第三方防火墙或云服务的IPsec隧道。
但是,除SDWAN,支持分支边界所需的大多数边沿功能都内置在SDWaaS中。完全的融会安全堆栈包括NGFW,IPS和SGW。SDWAN和网络优化也在云中运行,包括路由,最好路径选择和履行吞吐量最大化算法。通过将这些功能迁移到云中,可使用它们来保护和改良所有SDWAN节点(总部,远程分支机构,家庭工作人员和移动用户)中用户的体验。
