- در صورت عدم وجود SD-WAN ، اتصال ایمن کاربران با برنامه های عمومی عمومی پیچیده و گران است.
- در حالی که جداسازی ترافیک برنامه پایان به پایان در WAN یک مزیت اصلی SD-WAN است ، از مزایای امنیت آن است. به همین جا ختم نشوید.
- پیرامون وعده های فن آوری و قابلیت های فروشنده تعداد زیادی مورد علاقه است که در کوتاه مدت برای بازار سالم نیست.
SD-WAN در هسته خود کمک می کند تا شرکت ها در راستای هماهنگی پویا در بین مشاغل و استراتژی IT ، خط مشی برنامه و پیکربندی WAN. به عبارت دیگر ، این WAN را قادر می سازد تجربه برنامه (قابلیت اطمینان ، در دسترس بودن ، عملکرد) و امنیت برنامه مورد نیاز کاربران تجاری و سادگی عملیاتی که مدیر IT و شبکه در پارادایم فعلی افزایش پیچیدگی IT آرزو می کنند را فراهم کند. ما در ادامه این سه عامل اصلی درایور تصویب SD-WAN را مورد بررسی قرار می دهیم:
- اتصال بی سیم بدون درز و امن
در صورت عدم وجود SD-WAN ، اتصال ایمن کاربران به برنامه های عمومی عمومی پیچیده و گران است. در بیشتر موارد ، شرکت ها از طریق شعبه به یک نقطه مرکزی امنیت اینترنتی در مرکز داده های شرکت از طریق پیوندهای گران قیمت MPLS ، از طریق شعبه به محل امنیت اینترنتی منتقل می شوند. این همچنین در عملکرد برنامه برای برنامه هایی که ممکن است باعث افزایش لینک MPLS شوند ، تأثیر دارد. در مواردی که شرکت به برنامه های ابری مستقیماً از شعبه دسترسی دارد (فایروال های IPSec را اعمال می کند) ، در صورت عدم وجود SD-WAN ، الگوی امنیتی نیز ایده آل نیست.
کلیه ترافیک های ابری از یک شعبه به همان مکان منتقل می شود. تونل IPSec بدون هیچگونه ایزوله برای ترافیک ناشی از واحدهای تجاری مختلف یا ترافیک در نظر گرفته شده برای بخش های مختلف ابر عمومی. خط مشی مخصوص برنامه کاربردی سپس در هر دو نقطه انتهایی اعمال می شود. مورد اصلی / مزایای استفاده از SD-WAN که در استقرار زودهنگام ظاهر شده است ، تقسیم دارایی های شرکت است که اکنون می توان به طور گسترده در WAN فعال شد. با SD-WAN ، ترافیک و دارایی های مهم ماموریت را می توان در برابر آسیب پذیری ها در سایر قسمت های شرکت تقسیم و محافظت کرد. به نظر می رسد که این مورد استفاده به ویژه در عمودی مانند خرده فروشی ، مراقبت های بهداشتی و مالی بسیار محبوب است.
اگرچه انزوا در ترافیک برنامه پایان به پایان در WAN یک مزیت اساسی SD-WAN است ، مزایای امنیتی به همین جا ختم نمی شود. . SD-WAN همچنین می تواند با استفاده از پشته ای کامل از راه حل های امنیتی موجود در SD-WAN ، مانند فایروال های نسل بعدی ، IPS ، فیلتر URL ، محافظت از بدافزار و امنیت ابر ، از ترافیک برنامه در برابر تهدیدات در داخل شرکت و از خارج محافظت کند. [19659008] این مجموعه کامل از راه حل های امنیتی می تواند محافظت از لایه 3-7 مبتنی بر خط مشی را برای همه ترافیک در WAN صرف نظر از مقصد – ابر یا پایگاه داده شرکتی – فعال کند. ترافیک برنامه که مستقیماً از شعبه به ابر منتقل می شود ، اکنون با استفاده از یک اینترنت امن یا دروازه ابری قابل اطمینان است. کاربران ، برنامه ها و داده های آنها در حاشیه شعبه می توانند توسط پشته راه حل های امنیتی درج شده در دستگاه SD-WAN در فضای داخلی ، vCPE یا روتر محافظت شوند ، که به طور معمول شامل فایروال نسل بعدی ، محافظت در برابر نفوذ ، محافظت از بدافزار ، و فیلترینگ URL.
SD-WAN شرکت را قادر می سازد خط مشی های خاص برنامه و معیارهای SLA پیرامون ویژگی هایی مانند تأخیر ، لرز و افت را شناسایی و تنظیم کند. یک مزیت اصلی استفاده از SD-WAN این است که مسیریابی مبتنی بر سیاست را برای کلیه ترافیک برنامه ها در شعبه امکان پذیر می کند. بسته به خط مشی تعریف شده در کنترلر SD-WAN و شرایط حاکم بر پیوندهای شبکه در یک شعبه ، ترافیک برنامه در زمان واقعی بیش از بهینه ترین مسیر برای ارائه ویژگی های پهنای باند / عملکرد تأخیر ، امنیت ، یا در دسترس بودن برای همه انجام می شود. ترافیک برنامه های شعبه.
با استفاده از SD-WAN ، برنامه ها و کاربران آنها می توانند با سیاست های آگاهی از برنامه از شبکه و خاموشی شبکه جدا شوند. اگر یک لینک خاص که دارای ترافیک برنامه است ، کاهش یابد ، ترافیک به طور خودکار از طریق یک لینک دیگر برای حفظ SLA هدایت می شود. اگر پیوند پهنای باند از دست دادن بسته غیرقابل قبول را نشان دهد ، ترافیک برنامه کاربردی مهم به طور خودکار از طریق یک باند پهن یا MPLS قابل اطمینان تر هدایت می شود تا اطمینان حاصل شود که SLA به خطر نیفتد. بنابراین اطمینان حاصل می شود که تجربه کاربر به خطر نمی افتد و از این رو تجربه کاربر به حداکثر می رسد. این ویژگی به بهینه سازی عملکرد تعداد قابل توجهی از برنامه های شخص ثالث در شعبه کمک کرده و از این رو باعث بهبود تجربه کاربری کاربران آن برنامه ها می شود.
با SD-WAN در استقرار ، مکان ها / سایت های جدید WAN و بخش های جدید WAN می توان خیلی سریع تر ارائه داد و خط مشی درخواست برای هر سایت و بخش اعمال می شود. نه تنها می توان سایتها و بخشهای WAN را سریعتر ارائه داد بلکه توپولوژیهای مختلف WAN در هر بخش ایجاد می شود. یک بخش WAN خاص در یک شعبه باید به شاخه های دیگر متصل شود – این توپولوژی را می توان در خط مشی برنامه برای این بخش مشخص کرد. در صورت نیاز به ترافیک WAN در یک بخش از مسیر یابی به شعبه دیگر محدود شده است ، این امر می تواند در خط مشی برنامه مشخص شود و در سطح سازمانی اجرا شود. مهمتر از همه ، شرکای تجاری می توانند دسترسی ایمن به بخشهای خاص تجاری در WAN داشته باشند و از سایرین محدود شوند.
ارزش تجاری استقرار SD-WAN
گزاره ارزش اولیه SD-WAN و ROI تا حدود زیادی در کاهش هزینه عملیاتی WAN با فعال کردن یک شرکت برای جایگزین کردن گران متمرکز شده است. MPLS با گزینه های اتصال پهن باند ارزانتر. با این حال ، استقرار بالغ اخیر SD-WAN ، ارزش اقتصادی قابل توجهی بالاتر از سادگی عملیاتی ناشی از استقرار SD-WAN ، تجربه کاربری بهبود یافته و مقیاس پذیری و انعطاف پذیری بیشتری را که SD-WAN به شبکه اعطا کرده است ، کشف کرده اند. به طور خاص ، تحقیقات IDC نشان می دهد که شرکت هایی که SD-WAN را مستقر کرده اند موارد زیر را گزارش می دهند:
- نیاز به زمان کمتری برای کارمندان IT برای مدیریت و ایمن سازی WAN ها از طریق اتوماسیون و تقسیم بندی نرم افزار تعریف شده متمرکز ، کمک به بیشتر بهینه سازی هزینه اجرای WAN ها
- برنامه های کاربردی شغلی با کارایی بالاتر و مطمئن تر ، سطح کارایی بالاتر کارمندان را قادر می سازد
- تحریک عملیات تجاری با مقیاس پذیری و انعطاف پذیری بیشتر ، کمک به رسیدگی به فرصت های شغلی بیشتر و در نتیجه افزایش درآمد
- افزایش عملکرد در حالی که هزینه های اتصال را با افزایش پهنای باند پائین می آورد. هزینه های اتصال کلی را کاهش دهید
IDC طولانی مدت ، IDC موارد زیر را برای حفظ ارزش ROI و ارزش تجاری SD-WAN ضروری می داند:
- مسیر به سمت یک شعبه تعریف شده از نرم افزار
در طولانی مدت ، IDC SD- را می بیند. WAN به عنوان اولین قدم به سمت یک شاخه تعریف شده از نرم افزار. در این دیدگاه ، IDC SD-WAN را به عنوان یک بستر گسترده تر برای چندین کارکرد شبکه مجازی در لبه شعبه مشاهده می کند. این مدل شامل میزبانی چندین کارکرد شبکه است که امروزه در یک مدل CPE مجازی به عنوان وسایل جداگانه بر روی یک سکوی سخت افزاری مشترک مستقر شده اند. این مدل مزایای مختلفی را برای شرکت به همراه دارد. در حالی که سود اقتصادی کوتاه مدت ممکن است هزینه های دستیابی به فناوری کمتر باشد ، پرونده تجاری بلند مدت بر مزایایی است که ناشی از سادگی ، انعطاف پذیری و چابکی است که مدل CPE مجازی به سازمان یا ارائه دهنده خدمات ارائه دهنده خدمات شبکه می دهد.
- استفاده از یادگیری ماشینی (ML) ، هوش مصنوعی (AI) و سیستم های شبکه مبتنی بر قصد (IBNS) برای بهینه سازی سیاست های پویا
SD-WAN در شکل فعلی کار بسیار خوبی در بهینه سازی WAN برای مجموعه ای از خط مشی های خاص برنامه. با این وجود ، خط مشی برنامه به صورت لحظه ای تصویربرداری شده است ، و آنچه را که بهترین شرایط برای برنامه ها و کاربران با توجه به شرایط فعلی شبکه در آن زمان خاص است ، نشان می دهد. از نظر IDC ، یک فرصت عالی برای فروشندگان و شرکت ها وجود دارد که بتوانند شبکه را بر اساس خط مشی پویا بهینه سازی کنند و با گذشت زمان تغییر کنند. IDC معتقد است که استفاده از تکنیک های ML / AI و فلسفه های مرتبط با IBNS این امکان را فراهم می کند که SD-WAN را به عنوان یک WAN خودآموز ، خود شفابخش به کار گیرید و براساس یک سیاست کاربردی پویا ، ایمن و بهینه سازی شده باشید. [19659008] چالش ها
بازار SD-WAN – با توجه به جذابیتش – بسیار رقابتی است. پیرامون وعده های فناوری و قابلیت های فروشندگان میزان زیبایی زیادی وجود دارد که در کوتاه مدت برای بازار سالم نیست. فروشندگان مانند سیسکو کار خود را با توجه به اینکه خودشان را بشنوند و اطمینان حاصل کنند که توانایی های آنها توسط بنگاه های موجود در بازار به خوبی درک شده است ، قطع کرده اند.
IDC معتقد است که بازار SD-WAN مرحله عبور اعتیاد را پشت سر گذاشته و وارد آن شد. دوره ای که پیاده سازی های اولیه شروع به ارائه مزایای ملموس کرده اند. تا آنجا که سیسکو می تواند الزامات در حال تحول در یک بازار پویا را اجرا کند و چالش های تشریح شده در این مقاله را برطرف سازد ، این شرکت فرصت بزرگی برای موفقیت دارد زیرا این بازار طی چند سال آینده به جریان اصلی تبدیل می شود.
ادامه مطلب بازدید از TECH CLOUD
مرتبط
