SD-WAN 如何解決多雲複雜性

思科聯天下

作者:JL Valente

Vice President, Product Management,
Enterprise Routing and SD-WAN

《2023 年全球網路趨勢報告》系列部落格文章(二)

在支援分散式員工方面,雲端是毋庸置疑的重點。 但是,在規模不斷擴大的多雲環境中管理安全連線卻變得日益複雜、耗時且費用高昂。

軟體定義廣域網路 (SD-WAN) 應運而生。 這種強大的抽象軟體層可以用作集中控制平面,讓組織得以實現從任何應用到任何雲端的網路傳輸自動化、簡化和最佳化。

您是否已經準備好基於集中策略、網路洞察和預測性 AI 按需引導流量並透過端到端可視性進一步增強流量引導能力? 在管理此流量和運行網路時,您想變得被動為主動嗎? 如果是的話,請繼續往下看!

在疫情期間,為了支援在家中和途中辦公的分散式員工,企業加快了轉型為雲端和軟體即服務 (SaaS) 的步伐。 這使得多雲環境成為常態。 我們的《2023 年全球網路趨勢報告》發現,92% 的受訪者在基礎設施中使用多個公有雲,69% 的受訪者使用的 SaaS 應用程式超過五個。

在多雲環境中連接到不同的供應商和網路層導致基礎設施和管理控制器零星分散。 因此,如果組織希望確保提供安全、一致的使用者體驗,則會面臨更高的複雜性和成本。

網路複雜性貫穿從第一英里到最後一英里的全程

下面,讓我們研究一下這些網路層,看看為什麼 IT 簡化對於當今移動性極強的員工存取業務關鍵型應用至關重要。

在第一英里,使用者使用各種設備,或從靠近資料中心的辦公室和園區存取服務,或從不受受控設施遠端存取服務(圖 1)。 員工透過多協議標籤交換 (MPLS)、寬頻、Wi-Fi 和蜂窩網路建立連線。 遠端員工透過網際網路業者 (ISP) 連接到位於地區性入網點 (PoP) 的集中器。

圖 1. 分散式工作場所的新架構

中間一英里是長途傳輸層,隨著組織向雲端遷移,其複雜性也增加。 這一層作為第一英里和最後一英里之間的紐帶,將不同類型的雲端服務、雲端應用(例如 SaaS、IaaS)和資料中心互連。 Equinix 和 Megaport 等專業化中間一哩服務供應商在全球範圍內提供商業網路、網際網路和雲端供應商之間的交叉連線。 此外,AWS、Google Cloud 和Microsoft Azure 等公有雲供應商也為客戶提供應用程式存取能力,不僅有網站到雲端、網站到網站、區域到區域、雲端到雲端等連接選項,還有不同的體驗品質指標 ,進一步豐富了中間一英里的選擇。

最後一哩路是資料中心或服務提供者與最終用戶的裝置和應用程式之間的連線。

透過 SD-WAN 整合管理多雲複雜性

使用分佈於多個雲端和 SaaS 中的應用程式時,員工的體驗因其所在位置的不同而大相逕庭。 例如,數量無法預測並會帶來不利影響的服務中斷、延遲和速度可能會對業務連續性造成威脅。 因此,打造可靠、一致的出色體驗是當今企業 IT 經理非常關心的問題。

根據《2023 年全球網路趨勢報告》中的數據,超過一半 (53%) 的受訪者表示,他們的首要任務是與雲端供應商集成,以提升從分散式位置存取雲端應用程式的能力。 此外,49% 的受訪者表示,他們正在使用跨供應商和多個雲端的 SD-WAN 整合提供更簡單、經過最佳化且安全、一致的 IT 和應用程式體驗。

SD-WAN 能夠統一整個 WAN 主幹網,提供具備雲端感知並與各種連結類型、提供者和地理位置無關的安全專用連線(圖 2)。

圖 2. SD-WAN 與 IaaS、SaaS 和中間一哩服務供應商的整合對於提升 IT 和使用者體驗至關重要

透過 SD-WAN 在雲端、SaaS 和中間一哩服務供應商之間提供連接,就有可能實現基於集中策略和端到端分析的即時流量引導。 網路管理員可以變得被動為主動,根據應用程式、擁塞情況、位置、使用者、設備和其他因素按需更改流量參數。

SD-WAN 多雲整合的實際應用
Tamimi Markets 是沙烏地阿拉伯大型連鎖超市,他們想為各個市場、倉庫、分公司和遠端位置的用戶提供一致的體驗,但面臨一些困難。 他們原來採用中心輻射型架構,依賴三家 ISP 提供端對端連線。 後來,為了消除透過總部回傳網路流量的需要,他們遷移到雲端架構,且在此過程中將頻寬速度提高了四倍。 透過整合的 SD-WAN,他們能夠根據網路需求、成本和體驗品質指標,透過各種連結選項引導流量。

亞洲食品製造商 Universal Robina Corporation 在疫情爆發後改用多雲架構來支援遠端員工,使用 SD-WAN 不受位置限制地將使用者和應用程式安全地連接到多雲架構。 他們透過多雲整合實現從分公司到Microsoft Azure 雲端的安全連接,借助Microsoft 365 確保卓越的應用體驗,使用合理網路路由(INR) 在思科和Microsoft 之間進行遙測資料交換,也為Universal Robina 的IT 團隊 提供了全面的可視性。

SASE 架構的基礎
SD-WAN 的另一個優點在於,它是融合安全存取服務邊緣 (SASE) 架構的一半。 SASE 透過統一的集中管理,從根本上簡化了安全性和網路運維,讓使用者能夠在複雜的高度分散式環境中順利存取應用程式。 透過以雲端為中心的安全服務邊緣 (SSE) 解決方案將 SD-WAN 網路基礎架構和流量路由結合,企業就能為雲端使用者和資料中心使用者提供相同等級的安全性保護(圖 3)。

圖 3. SD-WAN 是 SASE 架構的基礎

在當今時代,多雲正在成為一種常態,而與領先的雲端、SaaS 和中間一英里服務供應商緊密整合的SD-WAN 是從第一英里到最後一英里的紐帶,可在紛繁龐雜的多雲環境中 管理複雜性並提高敏捷性。

除此之外,SD-WAN 多雲整合還可將每個組織的許多不同類型的傳輸連線和策略匯集到一個管理系統中,提供安全、一致的服務。

自動化操作帶來的成本節省以及透過優化路由按需引導流量的能力是 SD-WAN 越來越受青睞的另兩個令人信服的原因。 這些功能一旦確立,IT 部門就能在數小時內以簡化的全自動方式建立經過優化的全球網路。