网络通信 频道

SDx界新概念:如何规划和迁移SD-branch

  【IT168 资讯】SD-WAN部署显示了软件定义网络和虚拟化的强大功能,可提高带宽效率和交付应用程序性能,现在这种以软件为中心的方法正在应用于分支机构(SD-Branch)的独特需求。分支技术的下一步发展可以定义为支持SD-WAN、路由、集成安全和LAN / Wi-Fi功能的单一硬件平台,这些功能都可以集中管理。

  SD-Branch最引人注目的是操作敏捷性。IT组织可以快速部署和配置新位置的网络分支解决方案。通过集中管理控制台,可以控制和调整所有的分支网络和安全功能。减少或消除培训IT人员访问远程分支机构的需求,可节省大量成本和时间。与许多单独的设备相比,SD-Branch还承诺通过在整合硬件上部署软件来降低硬件成本。

  SD-Branch的好处有:

  ● 因为涉及的供应商较少,可降低支持和维护合同的成本。

  ● 借助软件虚拟化,可以为每个分支机构提供正确的硬件要求。

  ● 较小的硬件空间,非常适合空间受限的分支机构。

  ● 网络性能的可扩展性。随着网络需求的变化,任何功能的性能都可以通过改变处理器分配或增加硬件资源来调整。

  ● 功耗更低,因为一个高效节能的平台取代了许多设备。

  随着时间的推移,可持续发展分支将更易于部署,管理起来也更简单,并且对分支机构不断变化的需求更加敏感。随着技术的成熟,CAPEX和OPEX的成本收益可能会非常显著。在讨论如何规划和迁移到SD-Branch之前,让我们来看看分支机构是如何挤入如此多的单功能设备。

  SD-Branch扩展的历史

  分布式组织依靠分支机构之间的通信来确保用户生产力,提供响应式客户服务,并运行各种有针对性的应用程序。现代(客户/服务器)分支网络的出现始于20世纪80年代后期,PC LAN通过低速链路(通常是调制解调器)连接到中央服务器。

  互联网作为广域网连接越来越受欢迎,这增加了分支机构的安全需求。在20世纪90年代后期,分支机构部署了防火墙和其他网络安全设备,以控制/监控进出网络的通信量。

  Wi-Fi在2000年初开始流行,作为允许PC和其他设备访问分支网络的手段。在此期间,Wi-Fi已经成为访问企业网络的首选方法(与以太网相比),并为分支机构提供访问其位置的客户,客人和合作伙伴的Wi-Fi访问权。

  SD-WAN的问世

  一些初创供应商在2014年到2015年的时间框架中引入了SD-WAN,现在有数十家供应商支持它改进WAN通信。SD-WAN提供网络覆盖,从而提高网络正常运行时间,通过服务质量策略提供应用程序优先级,提供Internet安全性和集中管理。SD-WAN需要在分支机构中提供支持。

  新推出的各种产品类型自然导致了分支机构技术的激增。每种技术通常都有自己的集成硬件/软件设备来处理快速增长的性能要求和高级功能。因此,大多数组织在其分支机构中都有四到六个不同的网络盒子,而且大多数部署是具有独特管理接口的多供应商。

  确保分支网络的安全

  越来越多的设备(物联网、手机、平板电脑)连接到分支网络为黑客访问敏感数据提供了更多的机会。Gartner估计,所有攻击事件中有三分之一是发生在分支机构中的。在过去的十多年中,IT部门在分支机构部署了各种安全设备,包括IP VPN,安全网关,入侵检测和预防系统以及下一代防火墙。这些设备的重叠功能往往来自不同的供应商,这在分支机构中造成了额外的操作复杂性。

  IT组织需要认真协调安全团队的网络安全。分支机构的网络安全需要与设备,园区网络和数据中心的安全性相结合。理想情况下,检查分支机构的流量是否存在异常情况,将可疑流量发送到集中资源或云端以采取进一步行动。当完全自动化,并利用集中的数据中心和基于云的智能时,分支机构安全操作是最好的。

  SDN和虚拟化的承诺

  在过去的四到五年里,SDN和网络虚拟化的概念已经在数据中心得到了广泛的应用。现在,服务器处理技术(摩尔定律)和更好的网络软件的改进允许在通用服务器平台上运行各种各样的网络应用程序。行业现在已经准备就绪,能够从特殊功能设备转换到在一个或多个服务器上运行的软件应用程序。

  规划SD-Branch:IT专业人员的建议

  分支机构网络是大多数分布式组织的IT基础架构的重要组成部分。分支网络负责向远程地点提供可靠的,高质量的通信。它必须安全,易于部署,能够集中管理和经济高效。分支网络的需求不断发展,需要更高的带宽,服务质量,安全性和对物联网的支持。

  SDN和网络虚拟化技术已经成熟,可以为分支网络带来显着的效益。例如,SD-WAN技术正在迅速部署,以提高应用交付质量并降低运营复杂性。SD-WAN供应商正在快速整合分支网络功能,并减少(或消除)对分支路由器和WAN优化的需求。

  SD-Branch的更广泛的概念还处于早期阶段。在2018年,我们将看到一些供应商介绍他们的SD-Branch解决方案。这些初始的SD-Branch实现将主要是单一供应商,并且在某些应用中可能缺乏非常先进的技术。

  IT领导者应该仔细评估SD分支架构的好处。迁移到SD分支机构可能需要对现有分支机构网络进行重大更改,并可能需要升级叉车。可持续发展分支机构的供应商应当根据当前和未来的技术,技术伙伴关系(如安全性)和部署选项(自己动手,渠道合作伙伴和管理解决方案)进行评估。

  SD-Branch部署对于新建部署将是最有意义的,这种情况需要快速部署新的分支机构网络和分支机构,以及路由器和广域网优化设备等报废设备。IT领导者应该继续部署SD-WAN解决方案,带来令人瞩目的好处,并计划在未来几年分阶段部署SD-Branch。

  许多SD-WAN,Wi-Fi和路由器供应商最近推出或即将计划宣布从其当前平台进行扩展,从而实现SD-Branch功能。早期的SD-Branch解决方案将在很大程度上是专有的,并且可能对某些网络/安全应用程序的功能有限。SD-Branch目前最适合在新的或临时分支机构快速部署。随着时间的推移,它很可能成为分支网络的首选架构。

  迁移到SD-Branch

  对于大多数IT组织来说,从当前分支网络架构迁移将是一个挑战。目前正在推出的第一代SD-Branch技术在某些功能上提供了非常先进的技术,而在其他功能上提供了较弱的功能。到2018年,SD-Branch解决方案将专注于单一供应商解决方案,一些解决方案由合作伙伴(如安全供应商)提供应用支持。

  SD-WAN供应商可能是SD分支最积极的一员,因为它们已经包含了广域网优化,路由和安全性以及对局域网功能(以太网交换和Wi-Fi)的支持。Wi-Fi和路由器供应商也在扩大其功能,以包括SD-WAN功能。IT组织可以选择将SD-Branch作为设备部署,例如作为标准化服务器上的软件,或作为管理服务提供商管理本地软件和硬件的托管服务。

0
相关文章