SD分支技術與SD-WAN:有什麼區別?
SD分支和SD-WAN之間的區別在於:SD分支是將軟體定義的原理應用於分支網路的廣泛概念,而SD-WAN是幫助實現這一點的工具。考慮另一種方法,SD分支透過將軟體定義的WAN的虛擬化和智慧全面擴充套件到分支機構IT基礎架構中來改進SD-WAN。
實際上,最近的SD-WAN產品已擴充套件到包括分支機構基礎結構,而沒有稱其為SD分支,這表明某些供應商將SD分支技術視為一種營銷術語,而不是一種獨特的技術。
一、從WAN到SD-WAN
SD-WAN虛擬化了傳統WAN的許多物理屬性,隨著時間的流逝,它的受歡迎程度不斷提高,從而創造了一個競爭激烈的市場。IDC於2019年7月預測,到2023年,SD-WAN的總市場價值將超過50億美元。IDC表示,該市場正在從早期採用者轉變為“更廣闊的市場”,這表明SD-WAN正在發展並且逐漸發展成熟。
SD-WAN透過將網路功能轉換為可以遠端檢視和控制的軟體,從而簡化並集中管理WAN並對其進行操作。透過新增寬頻和移動連線,可以在SD-WAN中增強傳統WAN中從網路運營商處租用的MPLS電路。這些可以用於故障轉移和不需要最高安全級別的資料,MPLS仍用於要求高安全性並且可以提供較慢傳輸的資料。
虛擬化網路可提供更大的可見性,直至單個應用程式的活動,可以自動控制應用程式資料的去向以及如何到達目的地。
當應用程式透過寬頻連線在SD-WAN中傳輸時,IPsec隧道用於確保資料隱私並在同一寬頻路徑上將一個企業的資訊與其他使用者分開。
二、從SD-WAN到SD-Branch
儘管SD-WAN技術具有相當大的網路可見性,易用性和安全性,但它仍未滲透到企業分支機構的基礎架構中。SD分支對LAN的作用就像SD-WAN對傳統WAN的作用一樣製作了一個SD-WAN解決方案,其中包括分支機構甚至總部的LAN。
但是也不要忽略VLAN。雖然LAN虛擬化不是一個新概念,但SD分支簡化了LAN中裝置的管理。一些分支機構可能具有用於不同級別網路訪問的單獨VLAN。使用SD分支軟體的網路管理員可以設定策略,以便可以根據使用者,裝置型別或應用程式對一個LAN進行不同級別的訪問。總而言之,SD分支使網路管理員更容易透過軟體和自動策略來遠端管理和檢視,這些軟體和策略可以處理通常需要花費大量時間的例行任務。
在接受SDxCentral採訪時,Aruba的雲和軟體解決方案營銷高階總監Patrick LaPorte描述了網路工程師在聽到SD分支如何包含LAN時的響應。LaPorte說:“不可避免地,SD-WAN或WAN網路工程師會吸引他們的LAN同行,並開始談論我們如何從整體上解決問題。” 他繼續說SD分支如何吸引SD-WAN網路工程師,因為區域網端存在的問題無法用企業當前的SD-WAN解決。
三、SD分支如何增強SD-WAN
1、網路效能最佳化
SD-WAN技術為路由通訊帶來了智慧,該軟體可以瞭解網路連線的質量。這也稱為上下文意識。SD-WAN智慧允許該軟體將流量路由到出現斷電或總中斷的連線,以最佳化在企業位置和雲之間移動時資料所經過的路徑。
SD分支軟體透過新增分支機構LAN中正在發生的情況的上下文來提高網路智慧。具有使用者授權之類的上下文可以使策略自動管理網路使用情況。
2、安全
SD-WAN的安全性基於將分支機構連線到總部或雲的IPsec隧道及其各自的防火牆。由於現場網路安全性有限,分支機構的資料相對較脆弱。隨著物聯網裝置在分支機構中變得越來越普遍,由於裝置的製造並非總是出於安全考慮,因此漏洞可能會增加。
透過在辦公室中安裝SD分支產品,下一代防火牆(NGFW)至少已新增到分支機構的閘道器中。分支閘道器可以用作控制點,對進入或退出分支網路的資料或離開分支時資料經過的連線型別進行智慧過濾。許多SD分支供應商也提供網路訪問控制軟體,該軟體可控制不同人員和裝置對網路的訪問程度。
3、簡化工程師和管理員
SD-WAN解決方案透過簡化網路體系結構的裝置,自動化日常操作任務並提供集中化的管理軟體來提供更大的可見性和對網路的控制,從而降低了傳統WAN管理的複雜性。
SD分支解決方案對分支機構也是如此。將分支機構連線到較大網路的機器被虛擬化,並變得更加通用,就像較大網路中的機器具有SD-WAN一樣。對這些機器的控制也是集中的,並且管理軟體可以在一個單一窗格的介面中檢視整個SD-WAN,而不僅僅是分支。儘管能夠利用該功能,但假定企業對其SD-WAN和SD分支使用同一供應商。
在接受SDxCentral採訪時,Doyle Research的首席分析師Lee Doyle證實了這一假設。他說到“要將其整合到單個玻璃窗格中,所有這些都必須來自一個供應商。沒有標準,沒有互操作性,沒有混合搭配”。
SD-branch的可見性還使管理員更容易確保網路執行良好,並透過使用應用程式及其裝置的員工或客戶資訊來提高SD-WAN的可見性。該軟體可以識別正在建立資料的使用者以及他們或裝置所具有的網路訪問程度。如果存在遭受攻擊的風險,則可以將使用者踢出網路。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31544074/viewspace-2668543/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- SD-WAN技術分析
- SD-WAN與區塊鏈相遇區塊鏈
- cis和ccd有什麼技術區別啊
- 虛擬機器、容器與沙盒技術有什麼區別?虛擬機
- SD-WAN中二層組網與三層組網的區別
- 系統管理員和IT技術支援有什麼區別?
- Memcached與Redis有什麼區別Redis
- 什麼是python?與PHP有什麼區別?PythonPHP
- Session是什麼?它與Cookie有什麼區別?SessionCookie
- 技術解讀 | SD-WAN的多樣性策略排程
- 重磅前瞻:思科SD-WAN線上技術峰會召開在即
- 原生IP是什麼?與其他IP有什麼區別?
- 高fangCDN與普通CDN有什麼區別?GC
- HTTP中Get與Post有什麼區別?HTTP
- FPC與剛性PCB有什麼區別
- 什麼是OA,與Office 有何區別
- 共享儲存是什麼意思?與DRBD有什麼區別?
- SD-WAN的介紹及 SD-WAN的具體應用
- Docker有哪些特點?與Linux有什麼區別?DockerLinux
- git的遠端分支是幹啥的,和本地的有什麼區別?Git
- 預渲染與實時渲染:有什麼區別?
- XSS 與 CSRF 攻擊——有什麼區別?
- sql server agent與sql server有什麼區別 ?SQLServer
- jndi與java reference到底有什麼區別?Java
- React事件與普通HTML事件有什麼區別React事件HTML
- js substr 與 substring 有什麼區別嗎JS
- MySQL、NoSQL分別是什麼?有什麼區別?MySql
- 2G與3G是什麼?有什麼區別?
- 雲桌面是什麼意思?與堡壘機有什麼區別?
- 容器雲是什麼意思?與堡壘機有什麼區別?
- CSRF與SSRF是什麼?它們之間有什麼區別?
- Linux中什麼是打包?與歸檔有什麼區別?Linux
- 什麼是CC攻擊?與DDoS攻擊有什麼區別?
- *和body有什麼區別
- 技術解讀 | 揭秘SD-WAN的智慧選路是如何實現的?
- 技術有什麼未來?
- Python中異常是什麼意思?與錯誤有什麼區別?Python
- 冗餘是什麼意思?與雙機熱備有什麼區別?