15 | 06 | 2020

平稳的SD-WAN迁移–这就是每个人都在移动的地方!

“为企业量身定制的平台。”

SD-WAN是当今网络发展的最经济有效的定制解决方案。 让企业可以从云管理整个基础架构,并为应用程序和服务提供严格的安全性。 同时使组织受益于敏捷性和灵活性,大大降低了成本。

“重写如何在云时代交付WAN”

为什么SD-WAN是针对云的完美解决方案?

利用分支机构位置,物联网设备和分布式网络设备的组织在迁移到云时会面临一系列独特的考虑因素。 许多较旧的(WAN)解决方案都依赖于将分支机构的流量回传到数据中心,从而耗尽了网络带宽,这反映了糟糕的应用程序性能。 此外,这些解决方案通常是刚性的,配置复杂且维护成本昂贵,需要大量的手动网络配置才能将它们正确集成到云环境中。
它提供了网络选项的灵活性:Internet宽带,MPLS和LTE。

测量两次,切一次

需要一个好的设计来节省麻烦和不必要的费用。 核心要点下方提供了有关将精力集中在哪里以及什么是必不可少的见解。

分析和了解您的网络和应用程序以准备SD-WAN

有些人可能认为这是基本的,但是对于充分利用SD-WAN技术非常重要。 云中托管了多少种类型的应用程序。 流量,延迟,优先级– QoS。 简而言之,所有内容如何组合在一起,以及SD-WAN如何隔离那些连接到云和数据中心的服务,而不会忘记安全性方面。

“降低远程站点的复杂性”

功能网络是简单网络,并且适用于SD-WAN。

设计必须万无一失。 它需要考虑每个应用程序,就像它在多车道高速公路上只有一条车道一样。 这些线路中的某些线路需要具有VoIP和视频流量的优先级。 通过分隔这些通道,可以加强严格的安全性。 由于流量将流向云,数据中心和其他站点,因此足够的带宽和弹性至关重要。 计划和执行必须无懈可击。

您将如何在环境中集成SD-WAN?

您需要问自己的另一个问题:您当前的基础架构是否内联以接受网络扩展– SD-WAN?
了解分支机构或园区位置的应用程序后,您可以通过对流量/协议进行优先级排序来提高性能。 在SD-WAN中,路由功能在Control Plane – Cloud中执行。 不可避免地,某些流量将需要VPN加密到中心公司位置。 在此阶段,也建议为管理和数据分配足够的IP地址。 需要考虑带外和LTE连接以支持远程应用程序,服务和网络。

研究:我的SD-WAN与我的云提供商兼容吗?

如果不是最重要的话,连接到云将是一个基本目标。 总体解决方案是SD-WAN优于MPLS的地方,因此可能需要进行一些测试。 确保选定的SD-WAN硬件在选定的云环境下能够以良好的性能运行,例如; AWS,Google Cloud或Azure。 在某些情况下,某些SD-WAN服务仅提供一种选择。 中央集线器式或通过本地Internet。 SD-WAN采用的关键驱动因素是不同WAN连接的聚合,例如宽带和LTE,以最大程度地减少延迟=延迟。
最好平衡所有选项,然后选择最适合享受SD-WAN解决方案完全提供的优点的选项。

应用程序,服务,最终用户和流量

我们认为最好的方法是实施有关应用程序和基础结构的设计。 但是,在某些情况下这可能是非常学术的。 因此,监视应用程序的行为,流量,路由,带宽和延迟至关重要。 在一周内,需要进行一些调整才能获得更好的性能。 即使您使用相同的服务运行两个完全相同的远程站点,输出也会有所不同。 根据您在第一个月内的发现,应调整政策,以提供服务的原始路径和出色的最终用户体验。

在迁移到SD-WAN之前,是查看和更新​​您的安全策略的绝佳时间

这不是一个选择。 它必须在设计和测试阶段进行,应用程序和服务的安全性必须严格到最大。 我们都知道,以后这项任务将是不稳定的并且被跳过。 因此,趁此机会,查看您的策略,仅使用安全协议,加密并使其防弹。 您有机会,几乎是理想的情况; 您可以按应用程序迁移应用程序并对其进行广泛的测试。 请记住,SD-WAN还可以直接访问Internet,如果安全策略部署不正确,可能会带来一些风险。

“专注于敏捷性的下一代广域网”

云计算案例

如果不先运行概念验证(PoC),我们将不会部署到新的客户端SD-WAN解决方案。

使用SD-WAN,您正在引入新的模型/概念。 因此,绝对有必要运行PoC以发现可以识别和纠正的任何问题。 此外,可以进行任何调整以提高应用程序的性能和行为。 在那之后是平淡的航行。 在整个组织中推广它会容易得多。

从哪里开始迁移到SD-WAN?

从将对环境造成最小影响的站点开始迁移。 还请记住有关应用程序,它们是明智选择的,以充分利用SD-WAN。 考虑将应用程序托管在何处,如何将它们集成到云网关中,以最具成本效益的方法安全地连接到Internet。 所有难题都需要完全适合SD-WAN,才能为这些应用程序和最终用户提供最佳访问。

在部署阶段您不会盲目,因此请执行深入监视。

即使是最基本的监视工具,也可以指示您出了什么问题,以及对业务是否有影响。 但是,如果您走得更远并设置深度监控以验证和验证网络在压力下的运行情况,这将有所帮助。 使用Active-Active连接检查高可用性方案,并通过对延迟敏感的应用程序通过最佳优化的带宽路径进行路由。 在许多情况下,将进行细微调整以获得最佳性能。

还没完成吗 不,请您积极主动并持续监控网络。

网络监控将使您深入了解SD-WAN和整个基础架构。 如前所述,这是一种必须在许多领域进行调整的新模式。 应用程序性能,网络策略和业务需求。

“优化的云访问,
可靠的应用程序性能和高可用性,
减少WAN费用”

网络基础设施的连续服务99.999%

 

您应该应用的10个SDWAN功能和优点

  1. 零接触部署

  2. 加密密钥旋转

  3. 多重VPN

  4. 应用感知路由

  5. 可编程的API

  6. 全面优化的云连接

  7. 洞察数据分析

  8. 端到端应用程序微分段

  9. 多合一–防火墙,NAT,IPS,路由器

  10. 无线连接

您应该应用的10个SDWAN功能和优点

请检查其他博客:

SDWAN,复杂,安全,有弹性且易于操作

通过分析您的数据网络,我们可以为您提供帮助并使其变得更强大!

云计算案例

相关文章

20 | 04 | 2024

专业化、孤立性、多样性、认知思维和工作保障
| 《量子5》S1、E9

深入了解现代工作动态的复杂性,其中专业化与多样性相遇,孤立与认知思维相遇,而工作保障是重中之重。探索促进包容性、利用认知能力和确保长期工作稳定性的策略
13 | 04 | 2024

法官和陪审团是否容易受到偏见:人工智能可以在这件事上提供帮助吗? | 《量子5》S1、E8

深入研究人工智能与法律体系的交叉点,发现人工智能工具如何提供有前途的解决方案来解决司法程序中的偏见
06 | 04 | 2024

赋权法律专业人士:夏洛特·贝克 (Charlotte Baker) 和人工智能在房地产法中的故事 | 《量子5》S1、E7

与 Quantum 5 Alliance Group 一起深入了解房地产法的世界,他们利用人工智能来简化运营并提供卓越的成果。了解法律专业人士 Charlotte Baker、Joshua Wilson 和 Amelia Clarke 如何利用人工智能的力量取得成功
31 | 03 | 2024

驾驭人工智能领域:定制支持如何增强文档处理能力

了解 v500 Systems 的个性化 AI 支持如何彻底改变文档处理。从定制指导到实践帮助,释放人工智能的全部潜力,实现无缝工作流程