27

一种新型托管服务:云原生+SD-WAN

 4 years ago
source link: https://www.sdnlab.com/23268.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

近年来,许多企业对其广域网(WAN)进行了改变,其中许多都有一些跨内部数据中心和远程站点的云存在。

sdwan001.jpg

转变WAN的动机

WAN转换的动机很明显:如今企业更喜欢互联网接入和最后一公里连接,增加带宽以及降低WAN成本。当然,用SD-WAN替代多协议标签交换(MPLS)是SD-WAN发展的主要驱动力,但它只是其中的部分因素。

许多SD-WAN供应商在试图解决安全问题并从远程站点直接互联网访问时,很快就会发现问题:如何确保优化的云访问是安全的,在没有MPLS高成本的情况下,SD-WAN是否提高了可视性和可预测性?SD-WAN不仅仅是关于连接位置,它需要将许多其他重要的网络和安全元素组合成一个无缝的全球体验。

传统SD-WAN供应商的问题

首先,SD-WAN无法解决WAN转换过程中出现的安全问题。这些安全挑战包括防范恶意软件,勒索软件和实施必要的安全策略。此外对于访问公共云资源的移动用户和远程站点来说,它还缺少了必要的可见性。

为了解决这个问题,企业必须购买额外的设备。购买这种安全设备的成本一直都很高。此外需要额外的工具来保护远程站点,这增加了网络的复杂性并降低了可见性,而且各种各样的物理设备都需要有才华的工程师来设计,部署和维护。

一般网络和安全配置以及设计要点都会记在工程师脑子里,而不是存储在中央数据库中,如果工程师离职了,情况就会变得很麻烦。

SD-WAN的物理设备方法使其很难适应未来,如果当前的SD-WAN供应商继续只专注于将设备与物理设备连接起来,他们的适应能力就会受到限制。考虑到这些因素,有哪些方法可以克服SD-WAN的缺点?

选项1:DIY解决方案

首先是DIY,从尝试将全球网络拼接在一起的经验来看,这不仅成本昂贵而且复杂,是一种非常受限的网络转型方法。几十年前我们开始研究物理设备,它起作用的原因因为适应了时代的要求,但现在环境发生了变化。因此,我们需要根据当前的需求来适应这些变化。

即使是在那个时候,我们的防线也是可以突破的。网络和安全的外围方法从未真正起过作用,坏人要想攻破这些戒备森严的防护墙只是时间问题。

保护全局网络不仅仅需要涉及设备的防火墙。一个可靠的安全边界还需要URL过滤,反恶意软件和IPS以确保互联网流量。如果您试图将所有这些功能部署到单个设备中,例如统一威胁管理(UTM),将会遇到扩展性问题。

选项2:托管服务解决方案

如今,对SD-WAN的托管服务方法的需求日益增长,它简化了网络设计、部署和维护活动,同时降低了复杂性,这与当今大多数CIO所说的内容一致。

托管服务提供了许多好处,例如消除了对集中式云连接器或VPN集中器的回程。显然,对于网络架构师来说,回程从来都不受欢迎。它常常会导致延迟增加、链接拥挤、互联网阻塞和最后一公里中断。

托管服务还可以在本地通信中心对移动用户进行身份验证,那么在考虑托管服务时,有哪些需要注意的呢?

电信:平均服务水平

老实说,电信公司的业绩好坏参半,企业需要谨慎对待它们。本质上,您是在用第三方设备和服务构建一个网络,将技术专业知识放到组织之外。

其次,电信公司必须编排、监控并管理可能引入更多复杂性的技术领域。因此,故障排除需要与供应商密切协调,这将对客户体验产生影响。

时间就是金钱

解析一个查询可能需要两到三次尝试。企业很难立即找到合适的人选。这最终会增加解决问题的时间。 因此,对于电信公司来说,它增加了解决问题所需的时间。

此外,进行重大网络更改也需要时间,例如开设新地点,这可能需要45天的时间。在上述同一份报告中,71%的受访者对电信客户服务解决问题的时间感到失望,73%的受访者表示部署新地点至少需要45天,47%表示“高带宽成本”是与电信公司合作时最失望的一点。

共同管理和自助服务管理

我们需要的服务要具备对托管服务的DIY的可见性和控制能力。这为共同管理和自助服务管理打开了大门。

共同管理允许电信公司和企业对WAN进行更改。WAN的自助管理允许企业在其网络方面拥有唯一的访问权限。

然而,这些只是用来掩盖缺陷的膏药。我们需要的托管服务不仅要可以连接位置,还可以综合站点连接,以及安全性、移动访问和云访问。

向SD-WAN引入云原生方法

应该有一种新型的托管服务,它结合了这两者的优点。它应该提供最佳电信公司的正常运行时间、可预测性和覆盖范围,以及云提供商的成本结构和通用性。所有这些需求都可以通过云原生载体来满足。

因此,我们应该寻找一个无论用户和资源位于何处,都可以大规模地连接和保护它们的平台,并最终实现减少成本,提高速度和灵活性。

云原生运营商就是提供的这样的服务。可以说,这是一种新型的托管服务,这也是企业目前正在寻找的,云原生运营商服务为网络世界带来了最好的云服务。这种新型的托管服务为SD-WAN带来了云的全球覆盖、自助服务和灵活性,并能够轻松地从MPLS迁移。

总之,云原生运营商服务将改善与本地和云应用程序的全球连接,实现安全的互联网接入分支,以及安全和最佳地集成云数据中心。

原文链接:https://www.networkworld.com/article/3398476/managed-wan-and-the-cloud-native-sd-wan.html


report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK