以下探讨企业如何通过转向由业务驱动的sd-wan支持的业务优先网络模型来实现云计算的全面转型承诺。重点是自动化安全的ipsec连接,并智能地将流量引导到云计算提供商。
人们在过去的几年中看到了数据中心战略发生了重大转变,很多企业的it组织正在将应用程序和工作负载转移到云端,无论是私有云还是公共云。越来越多的企业正在利用来自amazon aws、google cloud、microsoft azure、oracle cloud infrastructure等领先云计算提供商的软件即服务(saas)应用程序和基础设施即服务(iaas)。这代表了企业数据流量模式的巨大转变,因为传统企业数据中心内部托管的应用程序越来越少。
采用iaas云服务和saas应用程序有几个驱动因素,但是对于大多数企业来说,业务敏捷性是最重要的。用于资源调配和取消配置应用程序的传统it模型是僵化和不灵活的,很难跟上不断变化的业务需求。
根据logicmonitor公司的2020云计算发展愿景的调查研究,到2020年,超过80%的企业工作负载将在云中运行,超过40%的工作负载在公共云平台上运行。应用程序消费模型的这一重大转变对组织结构和基础设施产生了巨大影响。最近发表的一篇题??为“亚马逊网络服务如何吸引银行业进入云端”的文章报道称,一些企业已经完全将其所有应用程序和it工作负载迁移到公共云基础设施。一个有趣的事实是,虽然许多企业必须遵守严格的法规遵从要求,如pci-dss或hipaa,但他们仍然已经转向云计算。这表明使用公共云服务的成熟度以及这些组织在使用它们时的信任度达到了前所未有的高度。同样,它完全取决于速度和灵活性,而不会影响性能、安全性、可靠性。
迁移到云端和采用sd-wan之间是否存在直接关联?
由于云计算可以使业务更快地发展,因此自上而下的业务意图是驱动因素的sd-wan架构对于确保成功至关重要,尤其是当分支机构分布在全球各地时。传统的以路由器为中心的广域网(wan)架构从未被设计为以最有效的方式支持当今的应用程序云计算消费模型。使用传统的以路由器为中心的广域网方法,访问驻留在云中的应用程序意味着遍历不必要的跃点,从而导致带宽浪费、增加成本、增加延迟,以及可能更多的数据包丢失。此外,在现有的传统广域网模式下,管理往往比较死板,复杂的网络更改时间可能会很长,无论是建立新的分支还是解决性能问题,这会导致运营模式的效率低下和成本高昂。因此,除了节省资本支出和运营支出之外,企业还可以从采用业务优先的广域网方法实现更大的灵活性,并从中获益。
业务驱动的sd-wan平台是专门为解决以路由器为中心的模型固有的挑战而构建的,并且更适合当今的云计算消费模型。这意味着应用程序策略是基于业务意图而定义的,将用户安全连接到他们所驻留的应用程序,而不需要额外的跃点或安全性妥协。例如,如果应用程序托管在云中并且受信任,那么业务驱动的sd-wan可以自动将用户连接到这个应用程序,而无需将流量回程到pop或hq数据中心。一般来说,这种流量通常是通过互联网链接,而这个链接本身可能不安全。但是,正确的sd-wan平台将具有统一的状态防火墙,内置于本地互联网断开,仅允许分支启动的会话进入分支,并在必要时在将其转发到最终目的地之前向基于云计算的安全服务提供链流量服务。如果应用程序被迁移并由另一个提供者托管,或者可能返回到企业自己的数据中心,那么无论应用程序在何处托管,都必须智能地重定向流量。如果没有自动化和嵌入式机器学习,就不可能实现动态和智能的流量转向。
以下了解silver peak公司的edgeconnect sd-wan边缘平台如何应对这些挑战:
自动化流量转向和与云计算提供商的连接
edgeconnect虚拟实例可以通过各自的市场在行业领先的云计算提供商中轻松实现。为了使sd-wan智能地将流量引导到目的地,需要深入了解http和https流量;必须能够识别收到的第一个数据包上的应用程序,以便根据业务意图将流量引导到正确的目的地。这是一个关键功能,因为一旦tcp连接使用公共ip地址进行nat连接,就无法进行切换,因此一旦建立连接就无法重新路由。因此,edgeconnect能够根据第一个数据包(而不是第二个或第十个数据包)识别,分类和自动引导流量到正确的目的地,这将确保应用服务等级协议(sla),最大限度地减少浪费昂贵的带宽,并提供最高质量的体验。
另一个关键功能是自动优化性能。无论基于业务意图和应用程序的独特要求,流量最终都会通过那个链接进行遍历,edgeconnect会通过使用数据包顺序校正(poc)或甚至在高延迟条件下纠正无序数据包,自动优化应用程序的性能而无需人为干预,这可能与距离或其他问题有关。这是使用自适应前向纠错(fec)和隧道连接来完成的,其中创建了虚拟隧道,从而产生单个逻辑覆盖,当条件随着每个底层wan服务而变化时,可以在不同路径之间动态地移动流量。silver peak公司技术营销工程师dinesh fernando edgeconnect对如何在站点和云计算提供商之间自动创建隧道,如何简化多云之间的数据传输,以及如何提高应用程序性能进行了解释。
如果企业的业务是全球性的,并且越来越依赖于云计算,那么业务驱动的edgeconnect sd-wan边缘平台可实现无缝的多云连接,从而将网络转变为业务推动者。edgeconnect可以提供:
(1)从分支到云端的一致部署,将sd-wan的范围扩展到虚拟私有云环境。
(2)多云灵活性,可以更轻松地跨多个云计算提供商启动和分配资源。
(3)通过自信地将内部it资源迁移到领先的公共云平台的任意组合,了解其云托管实例将得到edgeconnect的完全支持,从而实现投资保护。