以下探究企业如何通过改向由业务驱动的SD-WAN反对的业务优先网络模型来构建云计算的全面转型允诺。重点是自动化安全性的IPsec相连,并智能地将流量引领到云计算提供商。人们在过去的几年中看见了数据中心战略再次发生了根本性改变,很多企业的IT的组织正在将应用程序和工作阻抗移往到云端,无论是私有云还是公共云。更加多的企业正在利用来自Amazon AWS、Google Cloud、Microsoft Azure、Oracle Cloud Infrastructure等领先云计算提供商的软件即服务(SaaS)应用程序和基础设施即服务(IaaS)。
这代表了企业数据流量模式的极大改变,因为传统企业数据中心内部托管地的应用程序越来越少。使用IaaS云服务和SaaS应用程序有几个驱动因素,但是对于大多数企业来说,业务敏捷性是最重要的。
用作资源调配和中止配备应用程序的传统IT模型是脱节和不灵活性的,很难跟上大大变化的业务市场需求。根据LogicMonitor公司的2020云计算发展愿景的调查研究,到2020年,多达80%的企业工作阻抗将在云中运营,多达40%的工作阻抗在公共云平台上运营。应用程序消费模型的这一根本性改变对的组织结构和基础设施产生了极大影响。最近公开发表的一篇题??为“亚马逊网络服务如何更有银行业转入云端”的文章报导称之为,一些企业早已几乎将其所有应用程序和IT工作阻抗迁入到公共云基础设施。
一个有意思的事实是,虽然许多企业必需遵从严苛的法规遵守拒绝,如PCI-DSS或HIPAA,但他们依然早已改向云计算。这指出用于公共云服务的成熟度以及这些的组织在用于它们时的信任度超过了前所未有的高度。
某种程度,它几乎各不相同速度和灵活性,而会影响性能、安全性、可靠性。迁入到云端和使用SD-WAN之间否不存在必要关联?由于云计算可以使业务更慢地发展,因此自上而下的业务意图是驱动因素的SD-WAN架构对于保证顺利至关重要,特别是在是当分支机构产于在全球各地时。
传统的以路由器为中心的广域网(WAN)架构未曾被设计为以最有效地的方式反对当今的应用程序云计算消费模型。用于传统的以路由器为中心的广域网方法,采访待命在云中的应用程序意味著迭代不必要的跃点,从而造成比特率浪费、减少成本、减少延后,以及有可能更好的数据包遗失。
此外,在现有的传统广域网模式下,管理往往较为死板,简单的网络变更时间可能会很长,无论是创建新的分支还是解决问题性能问题,这不会造成运营模式的效率低落和成本高昂。因此,除了节省资本开支和运营开支之外,企业还可以从使用业务优先的广域网方法构建更大的灵活性,并借此受益。业务驱动的SD-WAN平台是专门为解决问题以路由器为中心的模型固有的挑战而建构的,并且更加合适当今的云计算消费模型。
这意味著应用程序策略是基于业务意图而定义的,将用户安全性相连到他们所待命的应用程序,而不必须额外的跃点或安全性让步。例如,如果应用程序托管地在云中并且不受信任,那么业务驱动的SD-WAN可以自动将用户相连到这个应用程序,而需要将流量回程到POP或HQ数据中心。一般来说,这种流量一般来说是通过互联网链接,而这个链接本身有可能不安全性。
但是,准确的SD-WAN平台将具备统一的状态防火墙,内置放本地互联网插入,仅有容许分支启动的会话转入分支,并在适当时在将其发送到最后目的地之前向基于云计算的安全性服务获取链流量服务。如果应用程序被迁入并由另一个提供者托管地,或者有可能回到到企业自己的数据中心,那么无论应用程序在何处托管地,都必需智能地重定向流量。如果没自动化和嵌入式机器学习,就不有可能构建动态和智能的流量改向。
以下理解Silver Peak公司的EdgeConnect SD-WAN边缘平台如何应付这些挑战:自动化流量改向和与云计算提供商的相连EdgeConnect虚拟世界实例可以通过各自的市场在行业领先的云计算提供商中精彩构建。为了使SD-WAN智能地将流量引领到目的地,必须了解理解HTTP和HTTPS流量;必需需要辨识接到的第一个数据包上的应用程序,以便根据业务意图将流量引领到准确的目的地。这是一个关键功能,因为一旦TCP相连用于公共IP地址展开NAT相连,就无法展开转换,因此一旦创建相连就无法新的路由。因此,EdgeConnect需要根据第一个数据包(而不是第二个或第十个数据包)辨识,分类和自动引领流量到准确的目的地,这将保证应用服务等级协议(SLA),最大限度地增加浪费便宜的比特率,并获取最低质量的体验。
另一个关键功能是自动优化性能。无论基于业务意图和应用程序的独有拒绝,流量最后都会通过那个链接展开迭代,EdgeConnect不会通过用于数据包顺序校正(POC)或甚至在低延后条件下缺失无序数据包,自动优化应用程序的性能而需要人为介入,这有可能与距离或其他问题有关。
这是用于自适应前向数据流(FEC)和隧道相连来已完成的,其中创立了虚拟世界隧道,从而产生单个逻辑覆盖面积,当条件随着每个底层WAN服务而变化时,可以在有所不同路径之间动态地移动流量。Silver Peak公司技术营销工程师Dinesh Fernando EdgeConnect对如何在站点和云计算提供商之间自动创立隧道,如何修改多云之间的数据传输,以及如何提升应用程序性能展开了说明。如果企业的业务是全球性的,并且更加依赖云计算,那么业务驱动的EdgeConnect SD-WAN边缘平台可实现无缝的多云相连,从而将网络改变为业务推动者。
EdgeConnect可以获取:(1)从分支到云端的完全一致部署,将SD-WAN的范围扩展到虚拟世界私有云环境。(2)多云灵活性,可以更加精彩地横跨多个云计算提供商启动和分配资源。
(3)通过热情地将内部IT资源迁入到领先的公共云平台的给定人组,理解其云托管地实例将获得EdgeConnect的几乎反对,从而构建投资维护。
本文来源:尊龙官方网站-www.whdm-hz.com