以下探討企業(yè)如何通過轉向由業(yè)務驅動的SD-WAN支持的業(yè)務優(yōu)先網(wǎng)絡模型來實現(xiàn)云計算的全面轉型承諾。重點是自動化安全的IPsec連接,并智能地將流量引導到云計算提供商。
人們在過去的幾年中看到了數(shù)據(jù)中心戰(zhàn)略發(fā)生了重大轉變,很多企業(yè)的IT組織正在將應用程序和工作負載轉移到云端,無論是私有云還是公共云。越來越多的企業(yè)正在利用來自Amazon AWS、Google Cloud、Microsoft Azure、Oracle Cloud Infrastructure等領先云計算提供商的軟件即服務(SaaS)應用程序和基礎設施即服務(IaaS)。這代表了企業(yè)數(shù)據(jù)流量模式的巨大轉變,因為傳統(tǒng)企業(yè)數(shù)據(jù)中心內部托管的應用程序越來越少。
采用IaaS云服務和SaaS應用程序有幾個驅動因素,但是對于大多數(shù)企業(yè)來說,業(yè)務敏捷性是最重要的。用于資源調配和取消配置應用程序的傳統(tǒng)IT模型是僵化和不靈活的,很難跟上不斷變化的業(yè)務需求。
根據(jù)LogicMonitor公司的2020云計算發(fā)展愿景的調查研究,到2020年,超過80%的企業(yè)工作負載將在云中運行,超過40%的工作負載在公共云平臺上運行。應用程序消費模型的這一重大轉變對組織結構和基礎設施產(chǎn)生了巨大影響。最近發(fā)表的一篇題??為“亞馬遜網(wǎng)絡服務如何吸引銀行業(yè)進入云端”的文章報道稱,一些企業(yè)已經(jīng)完全將其所有應用程序和IT工作負載遷移到公共云基礎設施。一個有趣的事實是,雖然許多企業(yè)必須遵守嚴格的法規(guī)遵從要求,如PCI-DSS或HIPAA,但他們仍然已經(jīng)轉向云計算。這表明使用公共云服務的成熟度以及這些組織在使用它們時的信任度達到了前所未有的高度。同樣,它完全取決于速度和靈活性,而不會影響性能、安全性、可靠性。
遷移到云端和采用SD-WAN之間是否存在直接關聯(lián)?
由于云計算可以使業(yè)務更快地發(fā)展,因此自上而下的業(yè)務意圖是驅動因素的SD-WAN架構對于確保成功至關重要,尤其是當分支機構分布在全球各地時。傳統(tǒng)的以路由器為中心的廣域網(wǎng)(WAN)架構從未被設計為以最有效的方式支持當今的應用程序云計算消費模型。使用傳統(tǒng)的以路由器為中心的廣域網(wǎng)方法,訪問駐留在云中的應用程序意味著遍歷不必要的躍點,從而導致帶寬浪費、增加成本、增加延遲,以及可能更多的數(shù)據(jù)包丟失。此外,在現(xiàn)有的傳統(tǒng)廣域網(wǎng)模式下,管理往往比較死板,復雜的網(wǎng)絡更改時間可能會很長,無論是建立新的分支還是解決性能問題,這會導致運營模式的效率低下和成本高昂。因此,除了節(jié)省資本支出和運營支出之外,企業(yè)還可以從采用業(yè)務優(yōu)先的廣域網(wǎng)方法實現(xiàn)更大的靈活性,并從中獲益。
業(yè)務驅動的SD-WAN平臺是專門為解決以路由器為中心的模型固有的挑戰(zhàn)而構建的,并且更適合當今的云計算消費模型。這意味著應用程序策略是基于業(yè)務意圖而定義的,將用戶安全連接到他們所駐留的應用程序,而不需要額外的躍點或安全性妥協(xié)。例如,如果應用程序托管在云中并且受信任,那么業(yè)務驅動的SD-WAN可以自動將用戶連接到這個應用程序,而無需將流量回程到POP或HQ數(shù)據(jù)中心。一般來說,這種流量通常是通過互聯(lián)網(wǎng)鏈接,而這個鏈接本身可能不安全。但是,正確的SD-WAN平臺將具有統(tǒng)一的狀態(tài)防火墻,內置于本地互聯(lián)網(wǎng)斷開,僅允許分支啟動的會話進入分支,并在必要時在將其轉發(fā)到最終目的地之前向基于云計算的安全服務提供鏈流量服務。如果應用程序被遷移并由另一個提供者托管,或者可能返回到企業(yè)自己的數(shù)據(jù)中心,那么無論應用程序在何處托管,都必須智能地重定向流量。如果沒有自動化和嵌入式機器學習,就不可能實現(xiàn)動態(tài)和智能的流量轉向。
以下了解Silver Peak公司的EdgeConnect SD-WAN邊緣平臺如何應對這些挑戰(zhàn):
自動化流量轉向和與云計算提供商的連接
EdgeConnect虛擬實例可以通過各自的市場在行業(yè)領先的云計算提供商中輕松實現(xiàn)。為了使SD-WAN智能地將流量引導到目的地,需要深入了解HTTP和HTTPS流量;必須能夠識別收到的第一個數(shù)據(jù)包上的應用程序,以便根據(jù)業(yè)務意圖將流量引導到正確的目的地。這是一個關鍵功能,因為一旦TCP連接使用公共IP地址進行NAT連接,就無法進行切換,因此一旦建立連接就無法重新路由。因此,EdgeConnect能夠根據(jù)第一個數(shù)據(jù)包(而不是第二個或第十個數(shù)據(jù)包)識別,分類和自動引導流量到正確的目的地,這將確保應用服務等級協(xié)議(SLA),最大限度地減少浪費昂貴的帶寬,并提供最高質量的體驗。
另一個關鍵功能是自動優(yōu)化性能。無論基于業(yè)務意圖和應用程序的獨特要求,流量最終都會通過那個鏈接進行遍歷,EdgeConnect會通過使用數(shù)據(jù)包順序校正(POC)或甚至在高延遲條件下糾正無序數(shù)據(jù)包,自動優(yōu)化應用程序的性能而無需人為干預,這可能與距離或其他問題有關。這是使用自適應前向糾錯(FEC)和隧道連接來完成的,其中創(chuàng)建了虛擬隧道,從而產(chǎn)生單個邏輯覆蓋,當條件隨著每個底層WAN服務而變化時,可以在不同路徑之間動態(tài)地移動流量。Silver Peak公司技術營銷工程師Dinesh Fernando EdgeConnect對如何在站點和云計算提供商之間自動創(chuàng)建隧道,如何簡化多云之間的數(shù)據(jù)傳輸,以及如何提高應用程序性能進行了解釋。
如果企業(yè)的業(yè)務是全球性的,并且越來越依賴于云計算,那么業(yè)務驅動的EdgeConnect SD-WAN邊緣平臺可實現(xiàn)無縫的多云連接,從而將網(wǎng)絡轉變?yōu)闃I(yè)務推動者。EdgeConnect可以提供:
(1)從分支到云端的一致部署,將SD-WAN的范圍擴展到虛擬私有云環(huán)境。
(2)多云靈活性,可以更輕松地跨多個云計算提供商啟動和分配資源。
(3)通過自信地將內部IT資源遷移到領先的公共云平臺的任意組合,了解其云托管實例將得到EdgeConnect的完全支持,從而實現(xiàn)投資保護。