高性能的SD-WAN解決方案提供了一種安全可靠的方式，可以靈活地將用戶(hù)連接到應(yīng)用程序以使用任何底層傳輸組合。

以下探討企業(yè)如何通過(guò)轉(zhuǎn)向由業(yè)務(wù)驅(qū)動(dòng)的SD-WAN支持的業(yè)務(wù)優(yōu)先網(wǎng)絡(luò)模型來(lái)實(shí)現(xiàn)云計(jì)算的全面轉(zhuǎn)型承諾。重點(diǎn)是自動(dòng)化安全的IPsec連接，并智能地將流量引導(dǎo)到云計(jì)算提供商。

人們?cè)谶^(guò)去的幾年中看到了數(shù)據(jù)中心戰(zhàn)略發(fā)生了重大轉(zhuǎn)變，很多企業(yè)的IT組織正在將應(yīng)用程序和工作負(fù)載轉(zhuǎn)移到云端，無(wú)論是私有云還是公共云。越來(lái)越多的企業(yè)正在利用來(lái)自Amazon AWS、Google Cloud、Microsoft Azure、Oracle Cloud Infrastructure等領(lǐng)先云計(jì)算提供商的軟件即服務(wù)(SaaS)應(yīng)用程序和基礎(chǔ)設(shè)施即服務(wù)(IaaS)。這代表了企業(yè)數(shù)據(jù)流量模式的巨大轉(zhuǎn)變，因?yàn)閭鹘y(tǒng)企業(yè)數(shù)據(jù)中心內(nèi)部托管的應(yīng)用程序越來(lái)越少。

[[267621]]

采用IaaS云服務(wù)和SaaS應(yīng)用程序有幾個(gè)驅(qū)動(dòng)因素，但是對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，業(yè)務(wù)敏捷性是最重要的。用于資源調(diào)配和取消配置應(yīng)用程序的傳統(tǒng)IT模型是僵化和不靈活的，很難跟上不斷變化的業(yè)務(wù)需求。

根據(jù)LogicMonitor公司的2020云計(jì)算發(fā)展愿景的調(diào)查研究，到2020年，超過(guò)80%的企業(yè)工作負(fù)載將在云中運(yùn)行，超過(guò)40%的工作負(fù)載在公共云平臺(tái)上運(yùn)行。應(yīng)用程序消費(fèi)模型的這一重大轉(zhuǎn)變對(duì)組織結(jié)構(gòu)和基礎(chǔ)設(shè)施產(chǎn)生了巨大影響。最近發(fā)表的一篇題​​為“亞馬遜網(wǎng)絡(luò)服務(wù)如何吸引銀行業(yè)進(jìn)入云端”的文章報(bào)道稱(chēng)，一些企業(yè)已經(jīng)完全將其所有應(yīng)用程序和IT工作負(fù)載遷移到公共云基礎(chǔ)設(shè)施。一個(gè)有趣的事實(shí)是，雖然許多企業(yè)必須遵守嚴(yán)格的法規(guī)遵從要求，如PCI-DSS或HIPAA，但他們?nèi)匀灰呀?jīng)轉(zhuǎn)向云計(jì)算。這表明使用公共云服務(wù)的成熟度以及這些組織在使用它們時(shí)的信任度達(dá)到了***的高度。同樣，它完全取決于速度和靈活性，而不會(huì)影響性能、安全性、可靠性。

遷移到云端和采用SD-WAN之間是否存在直接關(guān)聯(lián)?

由于云計(jì)算可以使業(yè)務(wù)更快地發(fā)展，因此自上而下的業(yè)務(wù)意圖是驅(qū)動(dòng)因素的SD-WAN架構(gòu)對(duì)于確保成功至關(guān)重要，尤其是當(dāng)分支機(jī)構(gòu)分布在全球各地時(shí)。傳統(tǒng)的以路由器為中心的廣域網(wǎng)(WAN)架構(gòu)從未被設(shè)計(jì)為以最有效的方式支持當(dāng)今的應(yīng)用程序云計(jì)算消費(fèi)模型。使用傳統(tǒng)的以路由器為中心的廣域網(wǎng)方法，訪(fǎng)問(wèn)駐留在云中的應(yīng)用程序意味著遍歷不必要的躍點(diǎn)，從而導(dǎo)致帶寬浪費(fèi)、增加成本、增加延遲，以及可能更多的數(shù)據(jù)包丟失。此外，在現(xiàn)有的傳統(tǒng)廣域網(wǎng)模式下，管理往往比較死板，復(fù)雜的網(wǎng)絡(luò)更改時(shí)間可能會(huì)很長(zhǎng)，無(wú)論是建立新的分支還是解決性能問(wèn)題，這會(huì)導(dǎo)致運(yùn)營(yíng)模式的效率低下和成本高昂。因此，除了節(jié)省資本支出和運(yùn)營(yíng)支出之外，企業(yè)還可以從采用業(yè)務(wù)優(yōu)先的廣域網(wǎng)方法實(shí)現(xiàn)更大的靈活性，并從中獲益。

業(yè)務(wù)驅(qū)動(dòng)的SD-WAN平臺(tái)是專(zhuān)門(mén)為解決以路由器為中心的模型固有的挑戰(zhàn)而構(gòu)建的，并且更適合當(dāng)今的云計(jì)算消費(fèi)模型。這意味著應(yīng)用程序策略是基于業(yè)務(wù)意圖而定義的，將用戶(hù)安全連接到他們所駐留的應(yīng)用程序，而不需要額外的躍點(diǎn)或安全性妥協(xié)。例如，如果應(yīng)用程序托管在云中并且受信任，那么業(yè)務(wù)驅(qū)動(dòng)的SD-WAN可以自動(dòng)將用戶(hù)連接到這個(gè)應(yīng)用程序，而無(wú)需將流量回程到POP或HQ數(shù)據(jù)中心。一般來(lái)說(shuō)，這種流量通常是通過(guò)互聯(lián)網(wǎng)鏈接，而這個(gè)鏈接本身可能不安全。但是，正確的SD-WAN平臺(tái)將具有統(tǒng)一的狀態(tài)防火墻，內(nèi)置于本地互聯(lián)網(wǎng)斷開(kāi)，僅允許分支啟動(dòng)的會(huì)話(huà)進(jìn)入分支，并在必要時(shí)在將其轉(zhuǎn)發(fā)到最終目的地之前向基于云計(jì)算的安全服務(wù)提供鏈流量服務(wù)。如果應(yīng)用程序被遷移并由另一個(gè)提供者托管，或者可能返回到企業(yè)自己的數(shù)據(jù)中心，那么無(wú)論應(yīng)用程序在何處托管，都必須智能地重定向流量。如果沒(méi)有自動(dòng)化和嵌入式機(jī)器學(xué)習(xí)，就不可能實(shí)現(xiàn)動(dòng)態(tài)和智能的流量轉(zhuǎn)向。

以下了解Silver Peak公司的EdgeConnect SD-WAN邊緣平臺(tái)如何應(yīng)對(duì)這些挑戰(zhàn)：

自動(dòng)化流量轉(zhuǎn)向和與云計(jì)算提供商的連接

EdgeConnect虛擬實(shí)例可以通過(guò)各自的市場(chǎng)在行業(yè)領(lǐng)先的云計(jì)算提供商中輕松實(shí)現(xiàn)。為了使SD-WAN智能地將流量引導(dǎo)到目的地，需要深入了解HTTP和HTTPS流量;必須能夠識(shí)別收到的***個(gè)數(shù)據(jù)包上的應(yīng)用程序，以便根據(jù)業(yè)務(wù)意圖將流量引導(dǎo)到正確的目的地。這是一個(gè)關(guān)鍵功能，因?yàn)橐坏㏕CP連接使用公共IP地址進(jìn)行NAT連接，就無(wú)法進(jìn)行切換，因此一旦建立連接就無(wú)法重新路由。因此，EdgeConnect能夠根據(jù)***個(gè)數(shù)據(jù)包(而不是第二個(gè)或第十個(gè)數(shù)據(jù)包)識(shí)別，分類(lèi)和自動(dòng)引導(dǎo)流量到正確的目的地，這將確保應(yīng)用服務(wù)等級(jí)協(xié)議(SLA)，***限度地減少浪費(fèi)昂貴的帶寬，并提供***質(zhì)量的體驗(yàn)。

另一個(gè)關(guān)鍵功能是自動(dòng)優(yōu)化性能。無(wú)論基于業(yè)務(wù)意圖和應(yīng)用程序的獨(dú)特要求，流量最終都會(huì)通過(guò)那個(gè)鏈接進(jìn)行遍歷，EdgeConnect會(huì)通過(guò)使用數(shù)據(jù)包順序校正(POC)或甚至在高延遲條件下糾正無(wú)序數(shù)據(jù)包，自動(dòng)優(yōu)化應(yīng)用程序的性能而無(wú)需人為干預(yù)，這可能與距離或其他問(wèn)題有關(guān)。這是使用自適應(yīng)前向糾錯(cuò)(FEC)和隧道連接來(lái)完成的，其中創(chuàng)建了虛擬隧道，從而產(chǎn)生單個(gè)邏輯覆蓋，當(dāng)條件隨著每個(gè)底層WAN服務(wù)而變化時(shí)，可以在不同路徑之間動(dòng)態(tài)地移動(dòng)流量。Silver Peak公司技術(shù)營(yíng)銷(xiāo)工程師Dinesh Fernando EdgeConnect對(duì)如何在站點(diǎn)和云計(jì)算提供商之間自動(dòng)創(chuàng)建隧道，如何簡(jiǎn)化多云之間的數(shù)據(jù)傳輸，以及如何提高應(yīng)用程序性能進(jìn)行了解釋。

如果企業(yè)的業(yè)務(wù)是全球性的，并且越來(lái)越依賴(lài)于云計(jì)算，那么業(yè)務(wù)驅(qū)動(dòng)的EdgeConnect SD-WAN邊緣平臺(tái)可實(shí)現(xiàn)無(wú)縫的多云連接，從而將網(wǎng)絡(luò)轉(zhuǎn)變?yōu)闃I(yè)務(wù)推動(dòng)者。EdgeConnect可以提供：

• 從分支到云端的一致部署，將SD-WAN的范圍擴(kuò)展到虛擬私有云環(huán)境。
• 多云靈活性，可以更輕松地跨多個(gè)云計(jì)算提供商啟動(dòng)和分配資源。
• 通過(guò)自信地將內(nèi)部IT資源遷移到領(lǐng)先的公共云平臺(tái)的任意組合，了解其云托管實(shí)例將得到EdgeConnect的完全支持，從而實(shí)現(xiàn)投資保護(hù)。