多云世界的SD-WAN有著怎樣的需求

隨著多云世界的出現(xiàn)，軟件定義廣域網(wǎng)（SD-WAN）供應(yīng)商必須升級(jí)其平臺(tái)，以確保安全可靠的SD-WAN連接到云計(jì)算服務(wù)。

對(duì)于許多IT組織來(lái)說(shuō)，SD-WAN已經(jīng)成為分支機(jī)構(gòu)和邊緣計(jì)算通信到云計(jì)算環(huán)境的主要入口。這些組織也已經(jīng)開(kāi)始采用多云架構(gòu)，其應(yīng)用程序在最佳平臺(tái)上運(yùn)行，而無(wú)論其位置在哪里。

作為回應(yīng)，SD-WAN提供商旨在快速創(chuàng)新其平臺(tái)，以實(shí)現(xiàn)與領(lǐng)先的IaaS云平臺(tái)的安全、可靠和高質(zhì)量的SD-WAN連接。隨著IaaS云計(jì)算提供商將其網(wǎng)絡(luò)擴(kuò)展到邊緣及其客戶(hù)，SD-WAN要求提供商使用新的方式來(lái)加速與云計(jì)算環(huán)境之間的通信。SD-WAN提供商的集成機(jī)會(huì)包括Microsoft Azure虛擬WAN和AWS傳輸網(wǎng)關(guān)。

對(duì)于客戶(hù)而言，關(guān)鍵是購(gòu)買(mǎi)可檢查所有可能路徑的技術(shù)，然后直接從分支機(jī)構(gòu)選擇最佳傳輸選項(xiàng)以實(shí)現(xiàn)最佳性能。這可以從分支機(jī)構(gòu)或邊緣進(jìn)入到全球各地的IaaS云計(jì)算環(huán)境。

多云需求

多云通常定義為使用兩個(gè)或多個(gè)IaaS平臺(tái)，例如AWS、Microsoft Azure、Oracle 云平臺(tái)和谷歌云平臺(tái)?，F(xiàn)在，大多數(shù)組織使用各種內(nèi)部部署數(shù)據(jù)中心和基于云計(jì)算的資源來(lái)實(shí)現(xiàn)敏捷的IT運(yùn)營(yíng)。根據(jù)RightScale公司的一項(xiàng)調(diào)查，大約84%的組織采用了多云策略。因此，這些IT組織管理著一系列私有云、公共云和SaaS平臺(tái)，從而為開(kāi)發(fā)人員提供了靈活性，使其可以在最合適的平臺(tái)上運(yùn)行應(yīng)用程序，為用戶(hù)提供出色的體驗(yàn)質(zhì)量。

多云的SD-WAN需求

分布式組織主要使用SD-WAN平臺(tái)來(lái)增加帶寬，提高安全性，并為網(wǎng)絡(luò)邊緣提供應(yīng)用程序優(yōu)先級(jí)。IT團(tuán)隊(duì)可以在渠道合作伙伴的幫助下或作為托管服務(wù)在內(nèi)部部署SD-WAN。

SD-WAN提供商旨在通過(guò)流量識(shí)別和路由、增強(qiáng)的網(wǎng)絡(luò)安全性以及更好的集中管理來(lái)不斷改善其平臺(tái)的功能。以下是支持多云連接所需的一些關(guān)鍵SD-WAN功能。

為了支持多云環(huán)境，SD-WAN需求超出了傳統(tǒng)的混合WAN連接的范圍，可以在最終用戶(hù)需要的時(shí)間和地點(diǎn)進(jìn)行應(yīng)用程序交付。

·應(yīng)用程序交付。為了支持多云環(huán)境，SD-WAN的需求超出了傳統(tǒng)的混合WAN連接，以便在最終用戶(hù)需要的地方和時(shí)間提供應(yīng)用程序。SD-WAN要求包括基于定義的業(yè)務(wù)策略從用戶(hù)到私有云、IaaS和SaaS平臺(tái)的無(wú)縫連接，并具有主動(dòng)的流量控制和優(yōu)先級(jí)。

·可靠性和經(jīng)驗(yàn)質(zhì)量。由于許多云應(yīng)用程序?qū)I(yè)務(wù)至關(guān)重要，因此SD-WAN平臺(tái)必須提供高可靠性和用戶(hù)體驗(yàn)質(zhì)量（如低延遲），以及適當(dāng)?shù)陌踩院秃弦?guī)性策略。

·安全性和可見(jiàn)性。平臺(tái)中以及通過(guò)合作伙伴改善的安全性和場(chǎng)景意識(shí)對(duì)于抵消全球互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)漏洞的固有風(fēng)險(xiǎn)至關(guān)重要。SD-WAN平臺(tái)需要查看流量來(lái)源和目的地，以將流量流列入白名單并隔離風(fēng)險(xiǎn)。SD-WAN技術(shù)必須通過(guò)數(shù)據(jù)中心或邊緣計(jì)算為IT和安全管理員提供選擇。

·微分段。對(duì)于多云環(huán)境中的客戶(hù)，安全性要求平臺(tái)具有微分段功能，以隔離某些流量、應(yīng)用程序和網(wǎng)段。此外，物聯(lián)網(wǎng)流量的低延遲要求需要一個(gè)平臺(tái)來(lái)識(shí)別，保護(hù)流量并將其路由到適當(dāng)?shù)馁Y源。許多SD-WAN提供商可以識(shí)別實(shí)時(shí)流量并確定其優(yōu)先級(jí)。

·連接性。與多個(gè)IaaS平臺(tái)的連接通常需要冗長(zhǎng)的人工過(guò)程，以啟用適當(dāng)?shù)穆酚杀砗蛷?fù)雜的工具來(lái)解決流量下降問(wèn)題。一些SD-WAN技術(shù)提供商可提供與領(lǐng)先的IaaS云計(jì)算環(huán)境和工具的自動(dòng)連接，以快速識(shí)別和糾正應(yīng)用程序性能下降。

·伙伴關(guān)系。SD-WAN供應(yīng)商還致力于在多云世界中快速改善他們處理客戶(hù)期望的方式。供應(yīng)商與領(lǐng)先的IaaS提供商（例如亞馬遜和微軟）合作，并且大多數(shù)計(jì)劃也將谷歌公司包括在內(nèi)。

如果組織采用多云策略，則其SD-WAN對(duì)連接性和流量的要求可能會(huì)發(fā)生變化。

多云和SD-WAN需求的架構(gòu)選項(xiàng)

現(xiàn)在，大多數(shù)組織采用直接到全球互聯(lián)網(wǎng)的網(wǎng)絡(luò)架構(gòu)，該架構(gòu)將分支機(jī)構(gòu)的流量直接發(fā)送到云計(jì)算環(huán)境以提高用戶(hù)的體驗(yàn)質(zhì)量。SD-WAN供應(yīng)商采用幾種不同的技術(shù)來(lái)加速和保護(hù)多云通信，具體取決于所使用的云平臺(tái)。因此，SD-WAN技術(shù)處于流量決策的最前沿，流量決策決定了特定的基于云計(jì)算的平臺(tái)發(fā)送或接收的流量。

大多數(shù)SD-WAN平臺(tái)提供流量加密和IPsec VPN，以幫助保護(hù)互聯(lián)網(wǎng)綁定流量。SD-WAN提供商還可以與基于云計(jì)算的安全供應(yīng)商（例如Zscaler）合作，以使用其專(zhuān)門(mén)的流量分析功能。

許多SD-WAN提供商與行業(yè)領(lǐng)先的IaaS提供商合作，以確保在這些平臺(tái)上簡(jiǎn)化應(yīng)用程序訪(fǎng)問(wèn)。一些供應(yīng)商使他們的客戶(hù)能夠在IaaS云平臺(tái)中或在服務(wù)提供商存在點(diǎn)（PoP）上啟動(dòng)虛擬SD-WAN實(shí)例。

SD-WAN與多云的連接的供應(yīng)商示例

所有領(lǐng)先的SD-WAN供應(yīng)商都提供與主要IaaS云計(jì)算提供商的集成和流量加速服務(wù)。這些SD-WAN供應(yīng)商包括：

?Aryaka Networks。Aryaka SmartCloud是針對(duì)IaaS云計(jì)算環(huán)境（例如Microsoft Azure）的托管網(wǎng)絡(luò)服務(wù)。

?Aviatrix。AVX Orchestrator為組織提供了一個(gè)簡(jiǎn)單的工作流，以在一個(gè)或多個(gè)區(qū)域中部署完整的AWS Transit網(wǎng)關(guān)，所有虛擬私有云附件和直接連接。

?CloudGenix。Equinix平臺(tái)上的CloudGenix CloudBlades可以將流量路由到最近的Equinix PoP，然后再路由到特定的IaaS云平臺(tái)。

?Riverbed。Riverbed SteelConnect提供與AWS和Microsoft Azure云平臺(tái)的一鍵式VPN連接。

?Oracle。Oracle Cloud Connect為基于云計(jì)算和基于SaaS的應(yīng)用程序訪(fǎng)問(wèn)提供了多鏈路可見(jiàn)性和雙向服務(wù)質(zhì)量（QoS）。

多云的SD-WAN升級(jí)

SD-WAN供應(yīng)商正通過(guò)與行業(yè)領(lǐng)先的IaaS提供商建立合作伙伴關(guān)系，通過(guò)內(nèi)部升級(jí)和合作伙伴關(guān)系提高安全性，以及領(lǐng)先的SaaS應(yīng)用程序的流量模式識(shí)別來(lái)迅速改善其多云功能。

IT團(tuán)隊(duì)需要與私有數(shù)據(jù)中心中相同的功能來(lái)控制和保護(hù)IaaS云平臺(tái)中的數(shù)據(jù)。隨著SD-WAN要求和技術(shù)的進(jìn)步，這些功能包括增強(qiáng)了IT團(tuán)隊(duì)控制、自動(dòng)化和更改公共云環(huán)境QoS的方式。這種動(dòng)態(tài)流量控制意味著IT團(tuán)隊(duì)可以根據(jù)一天中的時(shí)間或價(jià)格信號(hào)來(lái)轉(zhuǎn)移工作負(fù)載。

Microsoft Azure的Virtual WAN和AWS公司區(qū)域和Outposts 已開(kāi)始構(gòu)建其云計(jì)算網(wǎng)絡(luò)，以為其客戶(hù)提供更快的基于IaaS的應(yīng)用程序訪(fǎng)問(wèn)。隨著云計(jì)算提供商將其網(wǎng)絡(luò)邊緣分布在更靠近客戶(hù)的地方，SD-WAN提供商必須將其產(chǎn)品與新的IaaS PoP集成在一起，以加快應(yīng)用程序交付。