SD-WAN和云服务供应商间的合作有助于跨多个云供应商轻松管理云连接,并创建一个安全、低延迟的多云环境。
什么是多云?
多云是使用两个或两个以上云供应商来提高灵活性,从而在大多数恰当的平台上运行应用程序,并且大多数企业都已经拥抱了它。
大多数IT组织都混合了内部数据中心、部署在基础架构即服务(Iaas)平台上的应用程序和多个绝佳的软件即服务(Saas)应用程序。这些多云环境可能是一种选择性的结果,它们要么是通过收购或与另一家公司合并而来的,要么是由于终端用户想要在基于云的平台上快速部署新的应用程序。无论它们是如何得到的,IT组织现在都需要对所有基于云的应用程序的安全性、用户体验的质量和管理负责。
每个云管理都有自己的优势、弱点和成本概况。例如,出于对安全性、合规性和成本的考虑,大多数遗留应用程序和某些新的应用程序都有可能保留在内部数据中心。每个IaaS平台都有一个独特的开发环境和相关的生态系统,能够与某种类型的应用程序进行恰当地匹配。例如,Amazon AWS适合于电子商务应用程序,微软Azure适用于围绕SQL和活跃目录而设计的应用程序,谷歌云则适用于基于Kubernetes的容器应用程序。
每个SaaS平台都有着最佳的应用程序和成本概况,用于统一通信、办公组件、CRM、账户等。
对IT领导者来说,挑战在于每个IaaS或SaaS提供商都有着一套独特的服务、安全机制、API和管理工具。为了最大化用户体验的质量,IT必须对每个IaaS和SaaS提供商提供的连接性进行管理,比如供应商的本地所在点。大多数IT领导者都报告称,管理这些混合多云资源的复杂性是十分具有挑战性的。
SD-WAN功能
SD-WAN将多个物理WAN链路结合成了一个逻辑网络,并且能够提供流量优先性,以加速本地和基于云的应用程序的性能。使用网络抽象,SD-WAN提高了分支连接性的经济性,方法是允许企业利用因特网等的廉价的回路来满足不断增长的带宽需求。SD-WAN是一项覆盖技术,能够映射新的服务——应用程序优先性、安全性和管理——在现有物理网络的基础上。
SD-WAN将改善多云访问
SD-WAN利用了应用程序识别和流量定向功能来更好地支持对多云环境的安全访问。IT专业人士可以根据应用程序和云环境设置特定的业务策略指标,并让SD-WAN平台强制执行。根据能够忍受的延迟程度,他们必须优先考虑任务关键型的应用程序。例如,IT可以为低延迟的流量设置不同策略概要,比如统一通信、语音、视频、办公效率型应用程序和普通邮件。
为了提高安全性,IT可以设置有关什么流量应该通过哪个WAN链路的策略,例如,私有MPLS vs.公有网络。SD-WAN平台提供了关于流量和目的地的可视性,而这些浏览和目的地可以用来阻止黑名单和加速白名单。它们也可以隔离可疑的流量流动。还可以利用应用程序或平台层面的加密和微分割来提高安全性。
针对客户需求,SD-WAN供应商提高了识别和路由基于云的流量的能力。他们已经与领先的IaaS供应商进行了合作,以加快与其本地所在点之间的流量。他们可以在领先的IaaS平台上启动SD-WAN平台的虚拟实例(大多数都支持Amazon AWS和Microsoft Azure)。SD-WAN平台还可以识别大多数领先SaaS提供商的IP地址,从而应用于适当的业务策略。
SD-WAN是一种主流技术,能够支持对应用程序的安全可靠的远程和分支用户访问,而无需考虑位置。SD-WAN的应用程序标识、流量定向和安全功能可以帮助IT连接并管理跨多云环境的访问。
拥有多云环境的IT专业人员应该根据SD-WAN提供商识别IaaS和SaaS流量的能力来对它们进行判断,并恰当地应用流量定向、优先级和安全策略。SD-WAN提供商应该与领先的云提供商建立强有力的合作关系,以加速和管理不同云之间的流量。