SD-WAN可以幫助解決多雲的挑戰

隨著SD-WAN成為遠端使用者訪問基於雲的應用程式的主要途徑，促使越來越多的部署多雲環境以最佳化效能的企業、IT專業人員選擇支援安全、低延遲且易於管理的SD-WAN技術。與此同時，SD-WAN供應商和雲服務供應商之間的合作，有助於跨多個雲供應商輕鬆管理雲連線，並建立安全、低延遲的多雲環境。

什麼是多雲?

多雲是使用超過一個公有云，當企業試圖避免對單個公有云提供商的依賴時，當他們選擇每個公有云的特定服務以獲得最佳效果時，或者同時想要這兩種好處的時候，這種模式就出現了。

大多數IT企業都有內部資料中心，部署在基礎設施即服務(IaaS)平臺上的應用程式和多個最佳軟體即服務(SaaS)應用程式。這些多雲環境可能是透過與其他公司的合併/收購，或希望在基於雲的平臺上快速部署新應用程式而實現的。無論如何，IT企業都要負責所有基於雲的應用程式的安全性、管理和使用者體驗質量。

每個雲環境都有自己的優勢、劣勢和成本概況。例如，出於安全性、合規性和成本方面的考慮，大多數遺留應用程式和一些新應用程式可能仍然保留在內部資料中心。每個IaaS平臺都有獨特的開發環境和相關的生態系統，這使得它適合於特定型別的應用程式。例如，Amazon AWS適用於電子商務應用程式，Microsoft Azure適用於圍繞SQL和Active Directory設計的應用程式，谷歌Cloud適用於基於kubernet的容器應用程式。

每個SaaS平臺都具有最佳的應用程式和成本配置檔案，用於統一通訊、辦公套件、CRM、會計等。

IT領導者面臨的挑戰是，每個IaaS或SaaS提供商都擁有一套獨特的服務、安全機制、API和管理工具。為了最佳化使用者體驗的質量，它必須導航每個IaaS和SaaS提供商提供的連線性，例如提供商的本地存在點。大多數IT領導者都表示，管理這種複雜的多雲資源組合非常具有挑戰性。

SD-WAN功能

SD-WAN將多個物理WAN鏈路組合到一個邏輯網路中，並提供流量優先順序，以加速應用程式到本地和基於雲的應用程式的效能。使用網路抽象，SD-WAN透過使組織能夠利用廉價的電路(如internet)來滿足不斷增長的頻寬需求，從而提高分支連線的經濟性。SD-WAN是一種覆蓋技術，它將新服務——應用程式優先順序、安全性和管理——對映到現有物理網路之上。

SD-WAN可以由IT專業人員在內部部署，也可以由一系列服務提供商作為託管服務交付。SD-WAN技術不斷改進功能，包括增強的流量識別和路由，增強的網路安全性和更好的集中管理。

SD-WAN改善多雲訪問

SD-WAN利用其應用識別和流量控制功能，更好地支援對多雲環境的安全訪問。IT專業人員可以為每個應用程式和雲環境設定特定的業務策略指標，並由SD-WAN平臺強制執行。他們必須根據可以容忍的延遲程度，對關鍵任務應用程式進行優先順序排序。例如，它可以為低延遲流量(如統一通訊、語音、影片、辦公效率應用程式和一般電子郵件)設定不同的策略配置檔案。

為了提高安全性，它可以設定關於應該透過哪些WAN連結的流量的策略，例如，私有MPLS與公共Internet。SD-WAN平臺提供了關於流量源和目的地的可見性，可用於黑名單來阻止和白名單來加速。他們還可以隔離可疑的交通流。應用程式或平臺級別的加密和微分割也可以用來提高安全性。

為響應客戶需求，SD-WAN供應商提高了識別和路由基於雲的流量的能力。他們與領先的IaaS提供商建立了合作關係，以加快與本地站點之間的流量。他們可以在領先的IaaS平臺上啟動其SD-WAN平臺的虛擬例項。SD-WAN平臺還可以識別大多數領先SaaS提供商的IP地址，從而應用適當的業務策略。

SD-WAN是一種主流技術，可以實現安全可靠的遠端和分支使用者訪問應用程式。SD-WAN的應用程式識別、流量控制和安全功能可以幫助IT連線和管理跨多個雲環境的訪問。

具有多雲環境的IT專業人員應判斷SD-WAN提供商識別IaaS和SaaS流量的能力，並應用適當的流量控制、優先順序和安全策略。SD-WAN提供商應與領先的雲提供商建立強大的合作伙伴關係，以加速和管理來往雲端的流量。