在曩昔几年中,企业广域网 (WAN) 在其数字化转型过程中专心于以云为中心的网络,以克服新的事务需求,例如 COVID 19 促使了随时随地的长途作业形式的开展。长途作业就触及各个作业环境之间具有安稳牢靠的网络环境,在曩昔有两种办法能够处理这些问题:

一种是运用 WAN 技能,例如 MPLS,它代表多协议标签交换或获得租用光纤,即通常所说的专线。这种处理方案具有高度牢靠性,能够依据公司的需求进行定制。但条件是需求从 ISP 来完成,本钱也很高。在这里,如果你需求拜访互联网,流量必须经过数据中心,还会触及安全问题。

SD-WAN、SASE 和多云空间的未来趋势

第二种挑选是运用带有 DMVPN 等协议的公共互联网,经过互联网安全地传输企业数据。这个方案具有本钱效益,但牢靠性较低

SD-WAN、SASE 和多云空间的未来趋势

跟着企业对依据云的服务的广泛应用,需求一种高度牢靠、高度可扩展且本钱更低的处理方案,所以就有了 SD-WAN

SD-WAN ,即软件界说的广域网,是一种依据软件的办法,用于办理远离大地理距离的广域网。

SD-WAN、SASE 和多云空间的未来趋势

SD-WAN 特性

SD-WAN 将基础网络分为了 UnderlayOverlay 两层。Underlay 是底层网络,负责互联互通,ISP 打通路由即可。OverlayUnderlay 网络虚拟化,经过 SDN 操控器分发路由操控及流量调度,依据企业组网规模或网络拓扑挑选不同的路由协议。

  • 会集管控:SD-WAN操控层经过自动获取数据转发侧的网络拓扑等网络资源数据,将物理网络资源抽象成能够独立供给的逻辑网络;
  • 网云协同:传统组网无法满足内部网络联云的时延、丢包等质量要求,存在数据和信息走漏的安全隐患,SD-WAN 经过企业专线上云的办法,完结云网一体化协同,从而完成连接服务、通讯服务、云接入增值服务一站式处理方案。
  • 网络接入无关:在传统的MPLS VPN专线WAN网络基础上引进Internet链路完成混合链路,以主备或双活智能选路的办法完成多条链路的合理利用。此外,无线WAN链路的引进(4G、5G、卫星等),为SD-WAN供给了更高的布置灵活性和牢靠性。
  • 弹性SD-WAN:SD-WAN 结合SRv6技能,支撑Overlay中运用VxLAN、GRE、IPSec等隧道技能,推进Overlay和Underlay的交融,具备网络可编程才能。
  • LAN和WAN一体化办理:将LAN侧交换机、AP、防火墙等设备纳入操控器的一致办理,进一步简化办理的复杂度,增加网络可视化维度,方便网络的布置和运维。

SD-WAN 和 SASE 的交融

从云投资领域中看到的是一个一致的数字转型新趋势,将网络和安全功用交融在一起。

SD-WAN 即软件界说广域网技能于2014年首次引进,这是一种下一代技能,能够经过广域网操控企业网络连接、办理和服务,在降低本钱的一起提高网络功用。可是 SD-WAN 处理方案通常缺少安全模块的办理,使得许多完成了 SD-WAN 的企业不得不维护现有的安全基础设施。

2019年,SASE 即安全拜访服务边际,一种新架构处理了企业网络安全方面的这一缺陷。这是一种源自 SD-WAN 相同核心价值的技能,但应用于混合网络或安全模型,使企业能够选用零信任的任何地方的作业模型。然而,SASE 不是一个完好的处理方案,需求像 SD-WAN 这样的网络技能来保证从物理场所到云的整个企业网络都能够抵达。

SD-WANSASE 明显的网络和安全功用之间的交融是值得期待的。虽然市场上供给的 SASE 产品通常是包罗万象的绑缚包,但虽然对某些优势感兴趣,但许多企业尚未准备好进行全面转换。一些客户依然需求单独的网络和安全架构,而另一些客户则期望没有安全性的 SD-WAN,或具有相同网络拓扑的新防火墙。

潜在的影响将在 IT 职业

依据在职业中的专业知识,当新技能或办法出现时,看到需求此类才能和创新型的企业选用率很高,而更一般的企业则需求更多信息、事例和现实。无论企业何时承受网络与安全的交融,这都是新的网络标准。在未来几年内,跟着传统网络基础设施变得过期且维护本钱过高,特别是传统职业,预计简直所有企业都将在一定程度上整合 SD-WANSASE。此外,向下一代技能的改变将进一步简化,由于供货商将持续微调产品以反映当时的需求和市场趋势,使这种改变愈加简单被市场承受。

网络和安全之间的交融发明了新的未知领域,导致企业将目光从大型供货商转向利基处理方案供给商。

5G、人工智能和自动化将影响 SD-WAN 和 SASE

网络生命周期的一个重要组成部分是优化,企业一直在寻找新的办法来优化其网络环境功用和降低本钱。供给商开始利用 5G 和人工智能(AI) 进一步增强其产品,结合 5G 以进一步扩展 SD-WAN 的功用,并结合 AI 以支撑来自今世网络架构的大量元数据涌入。虽然这些技能增强功用何时会出现在产品中尚不确认,但只需求一家供货商将其推向市场,多米诺骨牌效应就会发生。所以,真正的问题是——谁将首要供给它?但能够肯定的说,这一定是未来网络的开展趋势。

SASE 和 SD-WAN 的未来

在很多方面,COVID 19 是随时随地作业办法的催化剂,促使了长途作业的开展。即使是大多数以作业室为基础的企业也找到了支撑需求的办法。无论企业是要增加仍是实施新的网络架构,SD-WAN 都是经过增加 SASE 来维护网络边际以扩展具有轻边际设备的位置数量的最前沿挑选。

SD-WAN 可能还有更多功用,由于它所依据的软件界说原则适用于 IT 基础设施的其他组件。例如,SD-Branch 架构稳步增长,该架构将编列、会集配置文件和端到端可见性应用于分支机构基础架构的其他组件,包含 LAN 和无线。

考虑到 SASE 对于职业来说是一个新事物,期望供货商能够在他们的产品上做大量的作业,产生新的选用办法、增强的功用和功用。这意味着在未来的几年里,SASE 将持续成为大众关注的焦点。此外,预计会看到 SASE 的运用率达到一个安稳水平,由于许多企业迅速选用了SASE,疏忽了优化和相关本钱,以保证事务运营在大流行的情况下依然可行。因此,将看到企业的关注点从选用 SASE 转向优化——提高功用和节省本钱