网络不确定性时代的安全保障

什么是软件定义的广域网?

软件定义广域网(SD-湾)技术应用软件定义网络(SDN)Concepts,以在广域网(万)中分配网络流量。. SD-湾s自动工作, 通过预定义策略,为分支机构到总部的应用流量识别最有效的路由, 云, 和互联网. 几乎不需要在分支位置手动配置路由器. 通过集中控制器管理SD-湾,将策略信息发送到所有连接的设备. 信息技术(IT)团队可以远程编程网络边缘设备, 使用低触点或零触点配置.

SD-湾安全指南 量子SD-湾 EA

SD-湾 |什么是软件定义广域网?

SD-湾用例

SD-湾技术通常创建一个与传输无关的虚拟覆盖. 这是通过抽象底层的公共或私有湾连接来实现的, 例如互联网宽带, 纤维, 长期演进(LTE), 无线, 或多协议标号交换(MPLS). SD-湾覆盖帮助组织继续使用他们自己现有的湾链接. SD-湾技术实现了对网络的集中控制, 降低成本并提供对现有链路的实时应用程序流量管理.

最常见的SD-湾用例分为以下几类:

  • 地理扩张——当公司扩张到一个新的地理区域时, 或执行合并或收购, 它可以在新位置使用现有的网络服务, 使用统一的策略和控制接口,利用SD-湾来管理新位置和旧位置.
  • 更好地利用广域网容量-采用双连接策略,结合公共和私有网络服务. SD-湾可以利用公共互联网服务来卸载部分专网流量, 为业务关键或需要低延迟的应用程序预留专用网络容量.
  • 改善湾弹性—创建一个混合的网络环境,多个网络连接到同一个站点, 主备配置状态. 在正常情况下, 业务之间的流量可以均衡, 但如果失去了一个连接, 流量可以故障转移到另一个服务.
  • 云迁移通过将各种应用程序迁移到云端,实现数字转型. SD-湾支持基于应用程序的路由, 因此,每个应用程序都可以使用最适合其需求的广域服务, 它是部署在云上还是部署在本地.

SD-湾架构和Components

SD-湾采用抽象的网络架构,由两个独立的部分组成:

  • 一个控制飞机-从一个中心位置操作, 这意味着IT人员可以远程管理湾资源,而无需本地部署
  • 一架货运飞机管理交通流量, 根据控制平面设置的策略,动态配置网络资源

SD-湾架构由以下Components组成:

  • 边缘-这包括部署在云中的网络设备, 在本地数据中心, 或者在分公司.
  • 控制器-提供集中管理,使运营商能够对网络进行可视化和监控,并制定策略.
  • 协调器-a虚拟化的网络管理Components, 哪些监控流量并执行控制器定义的策略和协议.

SD-湾Concepts

SD-湾实现利用了广泛的技术,包括:

控制器

管理SD-湾部署的集中式控制器. 控制器负责执行安全策略和路由策略, 以及监控虚拟覆盖, 任何软件更新, 并提供报告和警报.

软件定义网络(SDN)

在体系结构中启用关键Components, 包括虚拟覆盖, 集中控制器, 抽象和链接.

广域网 (万)

负责连接地理上分开的设施或多个局域网, 使用无线或有线连接.

虚拟网络功能 (VNFs)

第一方或第三方网络功能,如缓存任务、防火墙等. VNFs通常用于减少物理设备的数量或增加灵活性和互操作性.

商品的带宽

SD-湾技术可以利用多个带宽连接,并将流量分配到任何特定的链路. 这为用户提供了更多的控制和成本节约, 通过将流量从传统的昂贵的MPLS线路转移到低成本的商品带宽连接.

“最后一英里”技术

SD-湾技术可以通过使用多个传输链路或同时使用多个链路来改善现有的最后一英里连接.

广域网和SD-湾有什么区别?

让我们看看传统湾和SD-湾解决方案之间的关键区别.

SD-湾
可用负载平衡和灾难恢复,但部署起来可能很复杂 通过快速或零接触部署内置负载平衡和灾难恢复
配置更改需要时间和手工配置工作,这很容易出错 实时配置更改,自动防止人为错误
要求对边缘设备逐个配置,不允许策略的覆盖 使用虚拟覆盖—可以在大量的边缘设备上立即复制策略
仅限于一个连接选项——遗留的MPLS线路 是否可以最优地使用多种连接选项- mpls和sdn管理的宽带线路
依赖于vpn, 在单一IP骨干网中工作良好, 但不能与语音和视频等高吞吐量工作负载共存 能够为不同类型的应用程序控制流量, 为最需要带宽的应用程序保存带宽
需要手动调整 自动检测网络状况,动态优化广域网

SD-湾最佳实践

有选择地使用公共互联网

SD-湾可以使用公共互联网连接的所有中间英里传输, 虽然这是非常划算的, 不建议这样做. 没有办法知道流量将通过哪些链接, 提高安全性和性能问题.

只要有可能, 特别是对于敏感或关键任务的沟通, 更喜欢通过专用网络传输SD-湾流量. 一些SD-湾提供商允许您使用他们自己的安全全球网络. 为非关键和不敏感的工作负载保留公共互联网容量, 或者私有网络故障时的故障转移场景.

与涉众沟通部署过程

在进行SD-湾计划时, 教育涉众部署过程,并解释SD-湾是现有网络基础设施的补充. 高管们不应将SD-湾视为传统网络技术的简单替代.

明确您需要保留现有技术,并将其与新的SD-湾投资进行集成. 更好地理解技术背景和部署方法将为您提供更好的领导支持.

测试SD-湾服务

SD-湾解决方案可以提供自动化和零接触部署, 但是您需要验证它是否按预期工作. 测试经常被忽视,但它是SD-湾项目的关键部分. 确保在实现之前、期间和之后进行广泛的测试. 一个典型的SD-湾项目涉及超过3-6个月的测试,重点是 服务质量管理工具的可伸缩性、可用性和故障转移以及可靠性.

SD-湾安全与SASE

SD-湾模型使用分布式网络结构运行, 哪些通常不包括保护云中的企业网络所需的安全和访问控制.

为了解决这个问题,Gartner提出了一种新的网络安全模型 安全访问服务边缘(SASE). SASE将广域网功能与安全特性相结合,例如:

这些安全功能的组合, 为云环境而构建, 可以确保SD-湾网络的安全性.

SASE解决方案为移动用户和分支机构提供安全的连通性和一致的安全性. 它们提供了整个网络的集中视图, 允许管理员和安全团队识别用户, 跨全球分布的SD-湾的设备和端点, 执行访问和安全策略, 并跨多个地理位置和多个云提供商提供一致的安全功能.

带有检查点的SD-湾

在此之前,SD-湾远程办公室连接被回传到公司数据中心,在那里它们使用公司网络安全栈进行保护. 随着SD-湾的出现, 直接连接到Internet的云和Internet连接将湾用户暴露在复杂的攻击之下.

防火墙即服务 及安全接达服务优势(SASE)解决方案保护SD-湾连接到云应用程序和互联网. 了解有关EBET真人的SASE解决方案的更多信息,以及它们如何提高您组织的湾安全性, ebet易博真人. 也欢迎你来 请求一个示范 查看EBET真人的SASE解决方案.

推荐资源

×
  反馈
本网站使用cookie用于其功能、分析和营销目的. 继续使用本网站,即表示您同意使用cookies. 欲了解更多信息,请阅读我们的 饼干通知
OK