网络升级宝典:从SD-WAN到SASE,该如何升级到未来就绪的数字网络架构?
关键词:SD-WAN,思科(Cisco),SASE, SaaS,多云, Gartner 2022 SD-WAN MQ,千眼(ThousandEyes),Microsoft 365 informed network routing,M365, QOE,可视化
企业和组织正在转向线上线下混合办公形式,来为员工和业务运行提供更高的灵活性与包容性,而这让数据和应用访问面临着前所未有的安全性挑战。升级现有网络设施,以支持云应用(M365等)加速与多云安全的新一代广域网络架构正变为企业数字化转型升级的最重要事项之一。
广域网发展风向:保护用户随时随地对应用程序的访问
随着 “上云”战略迅速扩展为一个全球性选择,IT环境已变得明显不同。无论用户在哪里,实现对应用程序的安全访问都是一个重要的优先事项。在提供速度和灵活性的同时,多云环境也带来了一些挑战,如网络(Internet)安全挑战,对用户应用体验的一致性管理。
SD-WAN将帮助解决这些问题,借助多云接入和集成安全的力量,企业可以提高性能、降低成本并保护关键资产。以思科(Cisco)的解决方案为例,云原生的思科SD-WAN能确保应用性能并适应不断变化的条件,同时提供未来就绪的可扩展架构。
近日,《Gartner 2022年SD-WAN魔力象限报告》出炉。思科被Gartner评为2022年SD-WAN魔力象限的领导者,同时荣获 2022 年 Gartner Peer Insights 颁布的 WAN 边缘基础架构领域的 “客户之选” 称号。今年的魔力象限报告表示,思科的 SD-WAN 解决方案适用于所有行业、所有规模组织的最广泛的应用场景。
Gartner 在 2022 年 SD-WAN 魔力象限报告中指出:“负责网络基础设施和运营(I&O)的IT决策者如果正在选择如何将分支机构和移动人员连接到企业网络及应用(SaaS),他们应该选择 SD-WAN ,或更进一步的 SASE ,安全地连接任意企业站点到云负载。”
思科SD-WAN是支持SASE(安全访问服务边缘)的架构,并提供了将IT的可视性扩展到企业网络之外以及互联网和云的能力,能够助力企业在向SASE时代的过渡更加轻松。
软件定义广域网的具体优势
云边缘的需求日益增长,新解决方案呼之欲出 。传统的 WAN 架构不支持自动化,管理复杂,因此企业难以采用新技术来访问云应用。而且,无论是升级到更高速的连接,还是添加新型服务或云应用, 都可能会增加成本,影响安全性并造成网络中断。此外,传统网络对互联网应用缺乏可视性, 因此会影响用户体验并降低分散在各地的员工的工作效率。
尤其是在制造、金融和和部分零售地产行业,以及有出海业务的行业,业务上云、多云连接、优化云业务的需求和挑战巨大。思科SD-WAN作为基于支持 SASE 的架构,集多云、安全、统一通信 和应用优化等功能于一身,可以将任何用户连接到任何所需的应用,为企业提供以下优势:
>可预测的应用体验
Cisco ThousandEyes 将应用可视性扩展到互联网和云端,可提供切实可行的应用体验管理。借助 Cisco vAnalytics,可直观地洞察包含底层与运营商间的全网络性能。
>在适当的位置提供适当的安全保护
本地或云端安全功能,依托安全可靠的 SD-WAN,帮助企业随时随地加速向安全接入服务边缘 (SASE) 架构转型。
>多云优化
Cloud OnRamp 利用 IaaS 集成提供统一策略、利用 SaaS 优化增强应用体验(如:M365),利用云互联实现不局限于特定云的分支机构连接。
>云级基础设施
可扩展 SD-WAN 交换矩阵支持高可用性和吞吐量、多千兆端口选项、5G 蜂窝网链路,并提供强大的加密功能。
运维升级:SD-WAN的集成式可视化
SD-WAN可为最终用户带来便利,但却给运维带来了巨大的挑战。2020年,思科收购了网络监控公司ThousandEyes,以更好地应对IT运维人员排查和预测故障的难题。
思科ThousandEyes是一个网络智能平台,允许用户使用其代理运行各种测试,以监测网络和应用性能。在这个应用程序中,可以查看到影响业务的网络和服务的端到端路径。Cisco ThousandEyes应用程序能够主动实时监控内部、外部和互联网的网络流量路径,并帮助分析网络性能。此外,Cisco ThousandEyes还提供了应用可用性洞察,通过路由和设备数据丰富了数字体验的多维视图。
思科SD-WAN和ThousandEyes的结合,将可视性扩展到互联网和云,让用户借助 Cisco ThousandEyes 这个业界领先的互联网和云智能平台的集成功能,跨互联网、云和软件即服务 (SaaS) 掌控其全数字化体验。全新推出的ThousandEyes WAN Insights是实现思科可预测网络愿景的第一步,使企业IT部门能够从被动式网络运维转向预防性的网络运维,从而提高运营效率并保障应用体验。
从Cisco IOS XE 17.6.1版开始,即可使用应用托管功能,将Cisco ThousandEyes企业代理作为容器应用部署在Cisco Catalyst 8000系列边缘平台。
部署SD-WAN设备,企业该从何处入手?
过去几年内,思科ISR 4000系列路由器曾为许多客户提供SD-WAN软件功能及融合分支机构基础设施。现在,面对广域网的新形势,以及不断增长的用户、日益丰富的应用、持续激增的设备,边缘平台也面临着迭代——今年年中,思科宣布 ISR4200、ISR4300 和部分 ISR4400 系列平台的销售终止和停产公告。
为优化多云体验,集 SD-WAN 技术、应用可视性和云安全于一身的Cisco Catalyst 8000边缘平台成为了主角。
Cisco Catalyst 8000 系列边缘平台能带来前所未有的敏捷性和自动化功能。作为基于云的服务型解决方案,它兼具敏捷性、可视性和无处不在的保护,允许无缝连通 WAN 边缘和云边缘。
其优势包括:
- Catalyst 8000 边缘平台采用多核 x86 架构设计,集成了 Intel QuickAssist 技术,可对加密云服务提供硬件加速支持,为您打造卓越的应用体验。
- 易于购买的 Cisco DNA 软件许可方便您轻松迁移到行业领先的 SD-WAN;vManage 控制台集最新的网络和安全功能于一身,让您真正受益于基于意图的网络。
- 灵活的安全访问服务边缘 (SASE) 架构内嵌随时随地的安全保护,您可以放心加快迁移步伐。
- 创新的分支机构 WAN 边缘解决方案将高级路由、多层安全保护、安全而灵活的多云连接融为一体,确保直接互联网访问 (DIA) 安全无虞。
- 选择丰富的 Cloud On-Ramp 解决方案确保 IaaS 和 SaaS 应用紧密相连,并支持Microsoft 365的知情网络(Informed Network Routing)。
想了解更多SD-WAN和SASE的最新趋势,欢迎下载最新《2022 全球网络趋势报告》:
https://site.tbh5.com/cksite/CUserReg3.aspx
相关文章
- 提高系统可用性的那些架构策略[通俗易懂]
- 安全通信网络-(一)网络架构
- 腾讯业务架构:六大事业群
- 云原生钻石课程 | 第7课:Kubernetes 网络架构原理深度剖析(下)
- 金融数据中心网络架构与技术
- AWS网络架构,抄作业是不可能的!
- Lustre分布式存储系统架构
- 架构解密从分布式到微服务:深入理解网络,NIO
- 全球首款5nm服务器芯片,阿里平头哥「倚天」问世:基于Arm架构,业界最强
- 【Jetpack】DataBinding 架构组件 ④ ( 使用 @BindingAdapter 注解为布局组件绑定自定义逻辑 | 网络图片加载 | 本地图片加载 )
- MOTOROLA MVME300 PROFIBUS可以支持不同的网络架构
- Mysql主从架构报错-Fatal error: The slave I/O thread stops because master and slave have equal MySQL server UUIDs; these UUIDs must be different for replication to work…详解数据库
- SpringMVC详解(二)——详细架构编程语言
- 安全强化公共Linux服务器安全架构(公共linux服务器)
- 架构了解NIS Linux架构,实现网络信息共享(nislinux)
- 架构linux网络——高效的管理员之路(linux网络管理员)
- 架构Linux的分支架构:开放的灵活性(linux的分支)
- 《软件架构》单进程架构
- 网络架构下的Redis(网页redis)
- SQL Server 强化经典数据库 架构微软SQL Server:精耕细作 改良经典数据库架构(sqlserver 微软)
- 精准把控系统架构搭建redis(系统架构搭建redis)
- 利用ARM架构提高Oracle可靠性和扩展性(ARM架构oracle)
- 新浪微博营造健康网络环境Redis架构集群稳定发展(新浪微博redis集群)
- Oracle OMF开启网络架构之路(oracle中开启omf)
- Redis集群架构主从复制的实现(redis集群架构主从)