大发快三计划

跨国公司的SD-WAN考虑因素

2019-12-02 18:59:17 云杰通信 99

跨国公司的SD-WAN考虑因素

对于仍在使用传统WAN架构运行的跨国公司而言,由于多种原因,如今必须进行WAN现代化。例如,数字化转型基于业务速度,而缺乏网络敏捷性会使组织陷入困境。一家公司需要等待数月才能安装网络设备才能打开新位置,这可能会错过短暂的商机。

许多企业已经通过使用云资源花费了数百万美元来提高其应用程序和计算机敏捷性水平,现在是时候使用软件定义的WAN更新网络。当谈到现代基于云的应用程序时,糟糕的网络将导致糟糕的体验。

“ SD-WAN ”是一个非常广泛的类别。从一个供应商到另一个供应商,从一个服务提供商到另一个供应商,体系结构可能会有很大的不同。CPE(客户驻地设备),宽带传输,安全性和其他因素在一家提供商之间可能大不相同。如果公司选择错误的SD-WAN,可能会对业务造成不利影响。

跨国公司具有独特的网络需求。全球各地的工人经常需要沟通和协作。例如,美国的产品开发人员需要与亚洲制造工厂的经理进行实时协商。欧洲的建筑师需要将蓝图发送给南美的建筑商。这些例行工作对带宽,响应时间和数据安全性提出了特殊要求。

根据分析师Kerravala的说法,网络的选择对于在全球设有分支机构的公司至关重要。他解释了考虑将Internet传输用于全球连接,管理CPE和保护分支机构的重要性。

WAN传输注意事项

Kerravala说,许多SD-WAN解决方案都是用宽带连接来增强或替代MPLS电路的大力支持。“宽带Internet传输适合短距离,但会增加全球连接的延迟。”他指出了他的研究得出的图表,该图表演示了使用Internet相对于专用网络的更长距离的示例响应时间。

“许多响应时间都与Internet流量的工作方式有关。“互联网”实际上是一个相互连接的网络的集合,很难知道您的流量如何在此网络系统上四处移动。” Kerravala说。“各种因素都会影响Internet响应时间,例如一天中的时间,但是与使用专用网络相比,差异很明显。您可能会看一下其中的一些数字,并认为差异不大,但是如果您移动的是大数据包,例如对于数据中心复制,则实际上可能会影响执行活动所需的时间延迟会影响重要的应用程序,例如语音和视频。

Kerravala指出,有许多SD-WAN供应商,其中许多针对不同类型的客户。“拥有自己的专用骨干网的服务提供商更适合全球公司,因为它们利用宽带的优势作为匝道,但它并未成为传输网络。”

管理CPE

许多SD-WAN需要大量的CPE,因此在全球范围内对其进行管理是一个问题。“对于工程师来说,访问全球分支机构以安装防火墙和路由器既昂贵又费时。这一过程可以阻止开设新办事处。” Kerravala说。“将网络设备置于本地的传统模式实际上正在阻碍企业的发展。数字化转型与敏捷性有关。如果一家公司试图利用某种市场过渡优势并开设一个新办事处,但现在他们不得不等上几个月才能将盒子运到某个位置,然后让工程师跳上飞机,那是个问题。您如何管理CPE与如何管理传输同样重要。”

业界有很多关于NFV(网络功能虚拟化)或虚拟CPE以及能够利用网络功能并将其作为虚拟工作负载在某种共享设备上运行的能力。从概念上讲,在某种白盒服务器上放置WAN优化器或路由器听起来很棒。卡拉瓦拉说:“我可以购买多种电器,将它们整合为一个,突然之间我有了一个更好的模型。” 从好的方面来说,它确实降低了硬件成本。问题是,它并没有真正解决许多运营问题。我已经用虚拟代替了物理,也许我可以更快地部署它,因为我可以远程安装它,但是在操作上,我仍然独立地管理这些东西。”

一家拥有100个全球办事处的公司可能拥有100个虚拟防火墙,而不是100个物理防火墙,但仍需要对其进行独立管理。管理员需要担心防火墙规则集,配置更新和软件更新。而且,该公司没有像从云中获得的那种弹性规模。因此,该公司解决了一半的问题,因为它的硬件成本更低,但是却带来了一些新的运营挑战。Kerravala称缺乏硬件扩展功能是“ vCPE的阴暗面”。

他建议跨国公司将其网络设备转移到云中,以获得更好的可伸缩性并消除在本地维护设备的需求。“今天没有理由不充分利用云。我们在计算界和应用界都做到这一点,我们也应该在网络环境中做到这一点。” Kerravala说。

“如果我要转到这种虚拟化覆盖类型的网络或某种类型的SD-WAN,则更好的模型是采用vCPE并将其推送到云中。因此,这些功能现在已经存在于您的云提供商中,并且它们继承了云的所有好处-按使用付费和弹性扩展的概念,按需提升服务和降低服务的能力。如果我想开设一个新办公室,我知道我需要路由功能,防火墙以及VPN。我可以从菜单中选择它们,然后几乎立即将它们打开。因此,不需要基础架构管理,没有固件更新,没有软件更新。云提供商可以处理所有这些。我有更多的保证,当我请求更改时,它将立即在我的网络中传播。我不必逐个节点地管理这些东西。它可以大大改变运营模式。”

安全注意事项

除了CPE和运输,全球公司还必须考虑安全隐患。例如,独立地保护分支机构是复杂且容易出错的。

传统的基于CPE的安全性非常僵化和僵化,并且在公司希望快速行动的时代,必须管理多个供应商的安全解决方案可能是一个挑战。由于并非所有供应商都使用相同的语法或遵循相同的规则,因此保持规则最新和保持策略最新的过程很复杂。即使是两个供应商,该过程也是如此复杂,以至于几乎不值得付出任何努力。

假设一家公司有100个办公室,但并非所有办公室都已升级到相同级别的防火墙软件。该公司希望添加一个新的安全补丁,但可能要等所有防火墙都升级后才能实现。参与网络的任何人都知道配置很快就会相互偏离。vCPE提供了一些好处,但实际上并没有改变该模型。

Kerravala解释说,您可以保护边缘,但是中间威胁是许多威胁的来源,因此您在整个组织中得到的保护不一致。在这里,考虑通过将许多功能转移到云中来更改安全范式的想法变得更加有意义,因为现在安全性几乎是整个网络固有的。您可以保护边缘,但也可以保护今天发生许多违反行为的中英里。

综上所述

由于跨国公司的独特需求,他们必须彻底评估各种SD-WAN的体系结构。Kerravala建议在云中实施许多SD-WAN基础架构,以简化管理和操作并提高安全性。