多云世界的SD-WAN有著怎樣的需求

隨著多云世界的出現(xiàn)，軟件定義廣域網(wǎng)（SD-WAN）供應(yīng)商必須升級其平臺，以確保安全可靠的SD-WAN連接到云計算服務(wù)。

對于許多IT組織來說，SD-WAN已經(jīng)成為分支機(jī)構(gòu)和邊緣計算通信到云計算環(huán)境的主要入口。這些組織也已經(jīng)開始采用多云架構(gòu)，其應(yīng)用程序在最佳平臺上運行，而無論其位置在哪里。

作為回應(yīng)，SD-WAN提供商旨在快速創(chuàng)新其平臺，以實現(xiàn)與領(lǐng)先的IaaS云平臺的安全、可靠和高質(zhì)量的SD-WAN連接。隨著IaaS云計算提供商將其網(wǎng)絡(luò)擴(kuò)展到邊緣及其客戶，SD-WAN要求提供商使用新的方式來加速與云計算環(huán)境之間的通信。SD-WAN提供商的集成機(jī)會包括Microsoft Azure虛擬WAN和AWS傳輸網(wǎng)關(guān)。

對于客戶而言，關(guān)鍵是購買可檢查所有可能路徑的技術(shù)，然后直接從分支機(jī)構(gòu)選擇最佳傳輸選項以實現(xiàn)最佳性能。這可以從分支機(jī)構(gòu)或邊緣進(jìn)入到全球各地的IaaS云計算環(huán)境。

多云需求

多云通常定義為使用兩個或多個IaaS平臺，例如AWS、Microsoft Azure、Oracle 云平臺和谷歌云平臺?，F(xiàn)在，大多數(shù)組織使用各種內(nèi)部部署數(shù)據(jù)中心和基于云計算的資源來實現(xiàn)敏捷的IT運營。根據(jù)RightScale公司的一項調(diào)查，大約84%的組織采用了多云策略。因此，這些IT組織管理著一系列私有云、公共云和SaaS平臺，從而為開發(fā)人員提供了靈活性，使其可以在最合適的平臺上運行應(yīng)用程序，為用戶提供出色的體驗質(zhì)量。

多云的SD-WAN需求

分布式組織主要使用SD-WAN平臺來增加帶寬，提高安全性，并為網(wǎng)絡(luò)邊緣提供應(yīng)用程序優(yōu)先級。IT團(tuán)隊可以在渠道合作伙伴的幫助下或作為托管服務(wù)在內(nèi)部部署SD-WAN。

SD-WAN提供商旨在通過流量識別和路由、增強的網(wǎng)絡(luò)安全性以及更好的集中管理來不斷改善其平臺的功能。以下是支持多云連接所需的一些關(guān)鍵SD-WAN功能。

為了支持多云環(huán)境，SD-WAN需求超出了傳統(tǒng)的混合WAN連接的范圍，可以在最終用戶需要的時間和地點進(jìn)行應(yīng)用程序交付。

·應(yīng)用程序交付。為了支持多云環(huán)境，SD-WAN的需求超出了傳統(tǒng)的混合WAN連接，以便在最終用戶需要的地方和時間提供應(yīng)用程序。SD-WAN要求包括基于定義的業(yè)務(wù)策略從用戶到私有云、IaaS和SaaS平臺的無縫連接，并具有主動的流量控制和優(yōu)先級。

·可靠性和經(jīng)驗質(zhì)量。由于許多云應(yīng)用程序?qū)I(yè)務(wù)至關(guān)重要，因此SD-WAN平臺必須提供高可靠性和用戶體驗質(zhì)量（如低延遲），以及適當(dāng)?shù)陌踩院秃弦?guī)性策略。

·安全性和可見性。平臺中以及通過合作伙伴改善的安全性和場景意識對于抵消全球互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)漏洞的固有風(fēng)險至關(guān)重要。SD-WAN平臺需要查看流量來源和目的地，以將流量流列入白名單并隔離風(fēng)險。SD-WAN技術(shù)必須通過數(shù)據(jù)中心或邊緣計算為IT和安全管理員提供選擇。

·微分段。對于多云環(huán)境中的客戶，安全性要求平臺具有微分段功能，以隔離某些流量、應(yīng)用程序和網(wǎng)段。此外，物聯(lián)網(wǎng)流量的低延遲要求需要一個平臺來識別，保護(hù)流量并將其路由到適當(dāng)?shù)馁Y源。許多SD-WAN提供商可以識別實時流量并確定其優(yōu)先級。

·連接性。與多個IaaS平臺的連接通常需要冗長的人工過程，以啟用適當(dāng)?shù)穆酚杀砗蛷?fù)雜的工具來解決流量下降問題。一些SD-WAN技術(shù)提供商可提供與領(lǐng)先的IaaS云計算環(huán)境和工具的自動連接，以快速識別和糾正應(yīng)用程序性能下降。

·伙伴關(guān)系。SD-WAN供應(yīng)商還致力于在多云世界中快速改善他們處理客戶期望的方式。供應(yīng)商與領(lǐng)先的IaaS提供商（例如亞馬遜和微軟）合作，并且大多數(shù)計劃也將谷歌公司包括在內(nèi)。

如果組織采用多云策略，則其SD-WAN對連接性和流量的要求可能會發(fā)生變化。

多云和SD-WAN需求的架構(gòu)選項

現(xiàn)在，大多數(shù)組織采用直接到全球互聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)，該架構(gòu)將分支機(jī)構(gòu)的流量直接發(fā)送到云計算環(huán)境以提高用戶的體驗質(zhì)量。SD-WAN供應(yīng)商采用幾種不同的技術(shù)來加速和保護(hù)多云通信，具體取決于所使用的云平臺。因此，SD-WAN技術(shù)處于流量決策的最前沿，流量決策決定了特定的基于云計算的平臺發(fā)送或接收的流量。

大多數(shù)SD-WAN平臺提供流量加密和IPsec VPN，以幫助保護(hù)互聯(lián)網(wǎng)綁定流量。SD-WAN提供商還可以與基于云計算的安全供應(yīng)商（例如Zscaler）合作，以使用其專門的流量分析功能。

許多SD-WAN提供商與行業(yè)領(lǐng)先的IaaS提供商合作，以確保在這些平臺上簡化應(yīng)用程序訪問。一些供應(yīng)商使他們的客戶能夠在IaaS云平臺中或在服務(wù)提供商存在點（PoP）上啟動虛擬SD-WAN實例。

SD-WAN與多云的連接的供應(yīng)商示例

所有領(lǐng)先的SD-WAN供應(yīng)商都提供與主要IaaS云計算提供商的集成和流量加速服務(wù)。這些SD-WAN供應(yīng)商包括：

?Aryaka Networks。Aryaka SmartCloud是針對IaaS云計算環(huán)境（例如Microsoft Azure）的托管網(wǎng)絡(luò)服務(wù)。

?Aviatrix。AVX Orchestrator為組織提供了一個簡單的工作流，以在一個或多個區(qū)域中部署完整的AWS Transit網(wǎng)關(guān)，所有虛擬私有云附件和直接連接。

?CloudGenix。Equinix平臺上的CloudGenix CloudBlades可以將流量路由到最近的Equinix PoP，然后再路由到特定的IaaS云平臺。

?Riverbed。Riverbed SteelConnect提供與AWS和Microsoft Azure云平臺的一鍵式VPN連接。

?Oracle。Oracle Cloud Connect為基于云計算和基于SaaS的應(yīng)用程序訪問提供了多鏈路可見性和雙向服務(wù)質(zhì)量（QoS）。

多云的SD-WAN升級

SD-WAN供應(yīng)商正通過與行業(yè)領(lǐng)先的IaaS提供商建立合作伙伴關(guān)系，通過內(nèi)部升級和合作伙伴關(guān)系提高安全性，以及領(lǐng)先的SaaS應(yīng)用程序的流量模式識別來迅速改善其多云功能。

IT團(tuán)隊需要與私有數(shù)據(jù)中心中相同的功能來控制和保護(hù)IaaS云平臺中的數(shù)據(jù)。隨著SD-WAN要求和技術(shù)的進(jìn)步，這些功能包括增強了IT團(tuán)隊控制、自動化和更改公共云環(huán)境QoS的方式。這種動態(tài)流量控制意味著IT團(tuán)隊可以根據(jù)一天中的時間或價格信號來轉(zhuǎn)移工作負(fù)載。

Microsoft Azure的Virtual WAN和AWS公司區(qū)域和Outposts 已開始構(gòu)建其云計算網(wǎng)絡(luò)，以為其客戶提供更快的基于IaaS的應(yīng)用程序訪問。隨著云計算提供商將其網(wǎng)絡(luò)邊緣分布在更靠近客戶的地方，SD-WAN提供商必須將其產(chǎn)品與新的IaaS PoP集成在一起，以加快應(yīng)用程序交付。