SD-WAN、SASE 和多云空间的未来趋势

简介: 在过去几年中,企业广域网 (WAN) 在其数字化转型过程中专注于以云为中心的网络,以克服新的业务需求,例如 COVID 19 促使了随时随地的远程办公模式的发展。远程办公就涉及各个办公环境之间具有稳定可靠的网络环境,在过去有两种方式可以解决这些问题:

在过去几年中,企业广域网 (WAN) 在其数字化转型过程中专注于以云为中心的网络,以克服新的业务需求,例如 COVID 19 促使了随时随地的远程办公模式的发展。远程办公就涉及各个办公环境之间具有稳定可靠的网络环境,在过去有两种方式可以解决这些问题:

一种是使用 WAN 技术,例如 MPLS,它代表多协议标签交换或获得租用光纤,即通常所说的专线。这种解决方案具有高度可靠性,可以根据公司的需求进行定制。但前提是需要从 ISP 来实现,成本也很高。在这里,如果你需要访问互联网,流量必须通过数据中心,还会涉及安全问题。

image.png

第二种选择是使用带有 DMVPN 等协议的公共互联网,通过互联网安全地传输企业数据。这个方案具有成本效益,但可靠性较低

image.png

随着企业对基于云的服务的广泛应用,需要一种高度可靠、高度可扩展且成本更低的解决方案,于是就有了 SD-WAN

SD-WAN ,即软件定义的广域网,是一种基于软件的方法,用于管理远离大地理距离的广域网。

网络异常,图片无法展示
|

SD-WAN 特性

SD-WAN 将基础网络分为了 UnderlayOverlay 两层。Underlay 是底层网络,负责互联互通,ISP 打通路由即可。OverlayUnderlay 网络虚拟化,通过 SDN 控制器分发路由控制及流量调度,根据企业组网规模或网络拓扑选择不同的路由协议。

  • 集中管控:SD-WAN控制层通过自动获取数据转发侧的网络拓扑等网络资源数据,将物理网络资源抽象成可以独立提供的逻辑网络;
  • 网云协同:传统组网无法满足内部网络联云的时延、丢包等质量要求,存在数据和信息泄露的安全隐患,SD-WAN 通过企业专线上云的方法,完成云网一体化协同,进而实现连接服务、通信服务、云接入增值服务一站式解决方案。
  • 网络接入无关:在传统的MPLS VPN专线WAN网络基础上引入Internet链路实现混合链路,以主备或双活智能选路的方式实现多条链路的合理利用。此外,无线WAN链路的引入(4G、5G、卫星等),为SD-WAN提供了更高的部署灵活性和可靠性。
  • 弹性SD-WAN:SD-WAN 结合SRv6技术,支持Overlay中使用VxLAN、GRE、IPSec等隧道技术,推进Overlay和Underlay的融合,具备网络可编程能力。
  • LAN和WAN一体化管理:将LAN侧交换机、AP、防火墙等设备纳入控制器的统一管理,进一步简化管理的复杂度,增加网络可视化维度,方便网络的部署和运维。

SD-WAN 和 SASE 的融合

从云投资领域中看到的是一个统一的数字转型新趋势,将网络和安全功能融合在一起。

SD-WAN 即软件定义广域网技术于2014年首次引入,这是一种下一代技术,能够通过广域网控制企业网络连接、管理和服务,在降低成本的同时提高网络性能。但是 SD-WAN 解决方案通常缺乏安全模块的管理,使得许多实现了 SD-WAN 的企业不得不维护现有的安全基础设施。

2019年,SASE 即安全访问服务边缘,一种新架构解决了企业网络安全方面的这一缺陷。这是一种源自 SD-WAN 相同核心价值的技术,但应用于混合网络或安全模型,使企业能够采用零信任的任何地方的工作模型。然而,SASE 不是一个完整的解决方案,需要像 SD-WAN 这样的网络技术来确保从物理场所到云的整个企业网络都可以到达。

SD-WANSASE 明显的网络和安全功能之间的融合是值得期待的。尽管市场上提供的 SASE 产品通常是包罗万象的捆绑包,但尽管对某些优势感兴趣,但许多企业尚未准备好进行全面转换。一些客户仍然需要单独的网络和安全架构,而另一些客户则希望没有安全性的 SD-WAN,或具有相同网络拓扑的新防火墙。

潜在的影响将在 IT 行业

根据在行业中的专业知识,当新技术或方法出现时,看到需要此类能力和创新型的企业采用率很高,而更普通的企业则需要更多信息、案例和事实。无论企业何时接受网络与安全的融合,这都是新的网络规范。在未来几年内,随着传统网络基础设施变得过时且维护成本过高,特别是传统行业,预计几乎所有企业都将在一定程度上整合 SD-WANSASE。此外,向下一代技术的转变将进一步简化,因为供应商将继续微调产品以反映当前的需求和市场趋势,使这种转变更加容易被市场接受。

网络和安全之间的融合创造了新的未知领域,导致企业将目光从大型供应商转向利基解决方案提供商。

5G、人工智能和自动化将影响 SD-WAN 和 SASE

网络生命周期的一个重要组成部分是优化,企业一直在寻找新的方法来优化其网络环境性能和降低成本。提供商开始利用 5G 和人工智能(AI) 进一步增强其产品,结合 5G 以进一步扩展 SD-WAN 的功能,并结合 AI 以支持来自当代网络架构的大量元数据涌入。尽管这些技术增强功能何时会出现在产品中尚不确定,但只需要一家供应商将其推向市场,多米诺骨牌效应就会发生。所以,真正的问题是——谁将首先提供它?但可以肯定的说,这一定是未来网络的发展趋势。

SASE 和 SD-WAN 的未来

在很多方面,COVID 19 是随时随地工作方式的催化剂,促使了远程办公的发展。即使是大多数以办公室为基础的企业也找到了支持需求的方法。无论企业是要添加还是实施新的网络架构,SD-WAN 都是通过添加 SASE 来保护网络边缘以扩展具有轻边缘设备的位置数量的最前沿选择。

SD-WAN 可能还有更多功能,因为它所基于的软件定义原则适用于 IT 基础设施的其他组件。例如,SD-Branch 架构稳步增长,该架构将编排、集中配置文件和端到端可见性应用于分支机构基础架构的其他组件,包括 LAN 和无线。

考虑到 SASE 对于行业来说是一个新事物,希望供应商能够在他们的产品上做大量的工作,产生新的采用方式、增强的功能和性能。这意味着在未来的几年里,SASE 将继续成为公众关注的焦点。此外,预计会看到 SASE 的使用率达到一个稳定水平,因为许多企业迅速采用了SASE,忽略了优化和相关成本,以确保业务运营在大流行的情况下仍然可行。因此,将看到企业的关注点从采用 SASE 转向优化——提高性能和节约成本


相关文章
|
21天前
|
运维 监控 安全
SD-WAN异地组网加速:提升企业网络性能的关键
随着企业全球化扩展,异地组网成为重要需求。传统广域网(WAN)存在延迟高、带宽不足等问题,而SD-WAN通过智能流量调度、降低成本、提升安全性和快速部署等优势,成为理想解决方案。本文详细解析SD-WAN在异地组网中的优势、应用场景及最佳实践,帮助企业实现高效跨地域网络连接。
|
6月前
|
监控 安全 网络安全
使用 Fortinet 安全 SD-WAN 解决方案进行全球跨国公司网络设计的最佳实践
使用 Fortinet 安全 SD-WAN 解决方案进行全球跨国公司网络设计的最佳实践
229 3
|
网络虚拟化 安全 网络安全
SD-WAN对企业有什么优势
  作为企业CIO或业务经理,都会关心企业如何确保IT正常运行的同时,降低成本。大多数人往往会忽视一个问题:广域网(WAN),高带宽MPLS电路每月需要花费数千美元。企业期望更灵活,开放的,基于云的WAN技术,希望以较低的成本使用高速的安全连接。
804 0
|
数据中心 网络架构 中间件