SD-WAN发展如此迅速,以至于几个月前部署的平台可能已经具有可以提高效率和安全性的新功能,并使 IT 专业人员的生活更轻松,但许多人还没有利用它们。那么,为什么 IT 高管不使用这些新功能呢?但是,企业应该考虑下面列出的未充分利用的 SD-WAN 功能可以提供的好处。毕竟,无论如何,您都在为网络设备或托管服务付费,那么为什么不选择物超所值的SDWAN呢?
零接触配置
部署分支机构网络设备的传统方法是将物理设备带到临时区域,对其进行配置、测试,然后将其运送到分支机构,由网络专业人员进行设置。对于在广阔地理区域部署数十或数百个 SD-WAN设备的公司而言,这是一个手动密集且耗时的过程。
SD-WAN《夽易联》设备标配的零接触配置可自动配置开箱即用的设备。所有设备需要的只是互联网连接,因此它可以打电话回家,然后根据预定义的模板以快速、高效、标准化的方式对其进行全面配置。
加密密钥轮换
对于航空航天和国防公司,或承担 PCI 合规责任的企业(几乎包括其他所有人),加密密钥需要定期轮换(通常每 90 天)。这可能是一个繁琐的手动过程,需要复杂的变更控制策略,并且可能需要计划停机。
SD-WAN 平台可以用一个自动化系统取代传统的基于 VPN 的密钥轮换,该系统可以编程为每分钟频繁轮换一次,而不会中断数据平面流量。结果是更好的安全性、无停机时间且无需人工干预。
多路 VPN
在许多场景中,公司需要将不同类型的流量彼此分开。例如,在合并或收购的情况下,合并后的公司在纸面上可能是一个单一的实体,但出于业务或合规性或安全原因,每个业务部门继续独立运营。如果公司随后决定升级到 SD-WAN,它可能正在考虑购买两套物理设备。
但 SD-WAN技术允许多个虚拟路由和转发 (VRF) 和 VPN 链路与单个覆盖复用。这在以前的 VPN 技术中是不可行的。对于具有多个业务部门的庞大、复杂的组织,只需设置策略即可完成流量隔离。SD-WAN 技术能够创建多个VPN,它们都运行在相同的物理 WAN 链路上。
应用感知路由
SD-WAN 产品能够检查第 7 层的流量,以便为特定应用程序应用精细的路由策略。事实上,一些设备可以识别 3,000 多个不同的应用程序并了解每个应用程序的性能要求。此功能通过持续实时监控敏感应用程序的延迟、延迟、抖动和其他特性,并将应用程序转移到满足性能阈值的最具成本效益的传输方法,帮助公司在粒度级别优化电信成本。
程序化 API
API 的使用可以帮助公司在整个 SD-WAN 生命周期中编排和自动化功能。虽然目前该功能尚未得到充分利用,但人们的兴趣正在增长,因为 IT 高管开始明白,借助 API,“大型组织可以以前所未有的方式获得对网络的所有权和控制权。”
API 使企业能够自定义和自动化 SD-WAN 设备的初始配置、随时大规模更改配置、自动化故障单流程并收集 WAN 性能数据以进行实时流量优化和长期监控和基础设施的管理。例如,公司可以使用 API 对设备进行编程,以执行比默认设置中要求的更频繁的轮询。
通过 API,公司可以设置其 SD-WAN 基础设施,以自动收集有助于管理用户组、查看审计日志、收集设备库存、进行实时监控和排除网络设备故障等功能的数据。
优化云连接
云突破,或将分支机构流量直接连接到云而不是返回数据中心的能力,是 SD-WAN 的主要优势之一。但在许多情况下,网络管理员对最终用户和云 SaaS 应用程序之间的网络性能特征的了解有限或无法了解。但是,供应商现在提供了一种功能,它使用编程 API 来衡量 SaaS 应用程序或来自 Amazon Web Services 和 Microsoft Azure 的 IaaS 服务的性能。
在 IaaS 场景中,云服务提供商域内的 SD-WAN 路由器虚拟实例持续测量应用程序的性能,让网络管理员以前所未有的方式了解应用程序性能。在 SaaS 场景中,SD-WAN 设备连接到最近的 SaaS 接入点,并做出实时决策以选择性能最佳的路径。最终用户看到 Office 365 等流行的生产力应用程序的性能提高了 40%。
** 数据分析**
SD-WAN 系统的另一个未充分利用的功能是能够使用数据分析来解决网络性能问题并执行远程网络容量规划。无论您拥有托管服务还是采用自己动手做的路线,都可以使用涵盖端到端 WAN 连接的大量流量数据。分析的使用消除了企业客户、云服务提供商、IPS、最后一英里提供商等之间发生的典型指责。
端到端微分段
微分段已成为一种越来越流行的方法,通过基于策略隔离工作负载来保护在数据中心和云环境中运行的应用程序。微分段使公司可以更好地控制东西流量,如果发生违规行为,微分段会限制黑客潜在的横向移动。
SDN 和 NFV 等软件覆盖的兴起为微分段铺平了道路,因此微分段自然会成为 SD-WAN 覆盖的一项功能。微分段的好处是,如果一个分支节点受到攻击,中央策略服务器可以自动采取行动将该分支与网络的其余部分隔离开来。
** 服务链**
当分支机构的流量通过安全的 MPLS 链路路由回数据中心时,分支机构不需要额外的网络和安全功能。但是现在分支机构直接连接到 Internet,公司可能会发现自己拥有多个分支机构设备,例如防火墙、NAT 盒和入侵防御系统。服务链使公司能够减少分支机构的混乱。组织可以创建一系列连接的网络服务,并根据安全、延迟或 QoS 等领域的流量要求,自动化处理不同流量的方式。
固定无线连接
虽然不是 SD-WAN 的具体功能,但专家表示,企业建立分支机构链路应考虑固定无线,尤其是在部署速度是重中之重的情况下。对于区域足迹较小的公司,从现有 ISP 订购 WAN 链接可能相对轻松。但对于在农村地区没有传统宽带服务的组织,或者对于需要快速向新零售店或其他弹出式业务地点提供 SD-WAN 的公司来说,固定无线电路可以成为救命稻草。
早期的 SD-WAN 部署主要侧重于基本连接和成本节约。但今天,SD-WAN 被视为支持数字化转型的网络自动化平台,部署这些未充分利用的功能可以帮助 IT 组织将其 WAN 与业务需求保持一致。