早期的SD-WAN产品为企业提供了一种直接连接到云并优化WAN流量的方法,而不是MPLS链接。然而,许多原始的SD-WAN产品缺乏集成防火墙、应用程序感知路由和先进的数据分析。
随着时间的流逝,SD-WAN供应商通过添加一些强大的附加功能来提高产品性能。然而,许多企业并没有充分利用最新SD-WAN产品和托管服务选项的所有功能。
那么,为什么IT高管还没有瞄准这些新功能呢?因为在某些情况下,供应商缺乏培训,向IT领导推荐这些先进功能的好处和易用性。
很多时候,公司部门之间的沟通障碍(如网络与安全团队之间)阻碍了企业网络的发展(例如,SD-WAN设备可能附带下一代防火墙或入侵防御系统,但IT领导不清楚)。一般来说,网络专业人员遵循多年的标准方法和程序,并能很好地完成工作。当涉及到新的工作方式(如零接触配置)时,可能不愿意冒险,担心如果出现问题,结果可能会适得其反。但是,企业应考虑文章中列出的未充分利用的SD-WAN功能。毕竟,无论如何,你都在为SD-WAN设备或托管服务付费,为什么不让你的钱物有所值呢?
1.零接触配置传统的部署分支机构网络设备的方法是将物理设备带到临时存储区域,配置,然后运输到分支机构,由网络专业人员设置。这是一个耗时的过程,在广泛的地理区域部署数十个或数百个SD-WAN。
零接触配置是大多数SD-WAN设备的标准配置,可以自动配置现成设备。Kunala,Apcela网络工程总监 Thakkar表示,所有设备只能通过Internet连接回拨电话,然后可以快速、高效、标准化地完全配置预定义的模板。
2.加密密钥轮换对于与联邦政府有业务往来的企业(如航空公司)或承担PCI合规责任的企业(几乎所有人),加密钥需要定期(通常每90天)更换一次。这可能是一个繁琐的手动过程,需要复杂的变更控制策略,并在变更期间计划所需的停机时间。
SD-WAN平台可以用自动化系统代替基于VPN的传统密钥轮换。该系统可以通过编程每分钟进行一次密钥轮换,数据平面流量在轮换期间不会中断。与传统方法相比,SD-WAN更安全,不需要停机或人工干预。
三、多路复用VPN在许多情况下,公司需要隔离不同类型的流量。例如,在合并或收购的情况下,由于业务、合规性或安全性,各业务部门将继续独立运营。如果企业决定升级到SD-WAN,可考虑购买两套物理设备。
但是SD-WAN技术允许多虚拟路由和转发(VRF)在以往的VPN技术中,通过覆盖层与VPN链接进行多路重用是不可行的。对于多个业务部门庞大复杂的组织,流量隔离只能通过设置策略来实现。Thakkar说,SD-WAN技术可以在同一物理WAN链路上创建多达16个虚拟VPN。
4.应用程序感知路由SD-WAN产品可以检查第7层的流量,为特定的应用程序应用精细的路由策略。事实上,有些设备可以识别3000多个不同的应用程序,并了解每个应用程序的性能要求。该功能可以帮助企业实时监控敏感应用程序的延迟、抖动等特点,并将应用程序转移到最经济、最有效的传输方法,以满足性能阈值,从而优化细粒度的电信成本。
据Aryaka说 Networks首席技术官Ashwath Nagaraj表示,应用程序感知路由没有得到广泛部署。由于第七层流量检查将有一定程度的性能成本,因此每个应用程序定义策略需要时间和精力。然而,Nagaraj认为,应用程序感知路由可以提供显著的性能和成本优势。
5.编程APIRavivi,思科Meraki产品管理高级总监 Levi表示,API在整个SD-WAN生命周期中安排和自动化功能。Levi表示,虽然该功能尚未得到充分利用,但人们对它的兴趣正在增加,因为IT高管开始意识到,有了API,大型企业可以以前所未有的方式拥有和控制网络。
API允许企业定制和自动化SD-WAN设备的初始配置,随时大规模更改配置,自动化故障单流程,获取WAN性能数据,进行实时流量优化和基础设施的长期监控和管理。例如,公司可以使用API编程设备,以执行比默认设置要求的更频繁的轮询。
通过API,公司可以设置SD-WAN基础设施,自动收集数据,用于管理用户组、查看审核日志、收集设备清单、实时监控和排除网络设备故障。
6.优化云连接Cloud SD-WAN的主要优势之一是breakout可以直接将分支机构的流量连接到云上,而无需返回数据中心。但在许多情况下,网络管理员对最终用户和云计算SaaS应用程序之间的网络性能特征有限,甚至完全不了解。然而,在Cisco中,供应商现在提供了一个特性 Viptela的示例称为Cloud OnRamp,该功能使用编程API来衡量SaaS应用程序的性能,或来自AAS ** zon Web Microsoft服务 IaaaS服务Azure的性能。
在IaaS场景中,SD-WAN路由器的虚拟实例将继续测量应用程序的性能。在SaaS场景中,SD-WAN设备将连接到最近的SaaS存在点,并实时选择最佳性能路径。思科产品管理SD-WAN和企业路由高级总监Rohan Grover说,通过SD-WAN,使用Office的终端用户 性能在365等应用中提高了40%。
7.数据分析数据分析也是SD-WAN未充分利用的功能之一。SD-WAN可以利用数据分析来消除网络性能问题,实施远程网络容量规划。无论用户是使用托管服务还是DIY,他们都可以获得大量覆盖端到端WAN连接的流量数据。通过数据分析功能,可以在一定程度上减少企业客户和云服务提供商IPS、最后一英里提供商等相互推卸责任的现象。
8.端到端微分段通过基于战略的工作负荷隔离,微分段已成为保护数据中心和云环境中应用程序安全的一种日益流行的方法。如果有漏洞,微分段将限制黑客的潜在水平活动。
SDN、NFV等软件overlay的兴起为微分段铺平了道路。因此,微分段自然成为SDN-WAN overlay部分。Nuage Suniletworks首席执行官 Khandekar认为,微分段的优点是,如果一个分支节点受到攻击,中央战略服务器可以自动采取措施将分支与网络的其他部分隔开。
9.服务链当分支机构的业务路由通过MPLS链路返回数据中心时,分支机构不需要额外的网络和安全功能。然而,由于分支机构与全球互联网直接相连,企业可能拥有防火墙、NAT盒、入侵防御系统等多个分支机构设备。Khandekar表示,使用服务链可以减少企业分支机构的混乱。组织可以根据安全、延迟或QOS等领域的流量需求,创建连接的网络服务链,自动处理不同的流量。
10.固定无线连接企业在设置分支机构链路时,应考虑使用固定无线,特别是在考虑部署速度的情况下。对于那些规模较小的企业来说,从现有的ISP订购WAN链接相对容易。然而,对于那些在农村地区没有传统宽带服务的组织或需要快速向新的分支机构提供SD-WAN,固定无线连接可能是一个更好的选择。
早期的SD-WAN部署主要集中在基本连接和节约成本上。然而,今天,SD-WAN已被视为支持数字转换的网络自动化平台。企业应及时发现和理解这些未充分利用的功能,充分发挥SD-WAN的优势。
原文链接: >networkworld.com/article/35 ** 92/top-10-underused-sd-wan-features.html