SASE(什么是SD-WAN)

最新推荐文章于 2024-03-30 12:24:21 发布
最新推荐文章于 2024-03-30 12:24:21 发布
阅读量950 收藏 3
点赞数
分类专栏: SDWAN 文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptonlix/article/details/112299298
版权

大家访问互联网几乎是每天都在进行,而技术人员对于WAN应该都很了解了。就是广域网(Wide Area Network),或者叫公网、外网也行。世界各地的WAN组成了我们现在的互联网。

但是传统WAN的架构设计是以数据中心为核心的集中式网络,所有末端数据最终都要回到核心处理,而后再返回到终端,这样的结构在如今的云计算/IoT环境下已经不再适用,而且也逐渐难以满足大家的需求。因此,SD-WAN出现了。

SD-WAN(software define Wide Area Network)即软件定义广域网。

思科对SD-WAN的描述:

软件定义广域网是一种用于管理广域网的软件定义方法。

主要优势包括:

  1. 不受传输方式限制,支持 MPLS、4G/5G LTE 和其他各种连接类型,可以降低运营成本。
  2. 提高应用性能和敏捷性。
  3. 优化软件即服务 (SaaS) 和公共云应用的用户体验与效率。
  4. 通过自动化和基于云的管理功能简化操作。
    Cato Networks(Gartner官方推荐SASE厂商)对SD-WAN的描述:

组织工作的方式正在改变。工作在更多的地方完成,互联网已经成为商业运作的中心。这意味着企业网络也必须改变。答案便是——软件定义广域网(SD-WAN)。

SD-WAN为网络带来了无与伦比的灵活性和成本节约。使用SD-WAN,组织可以比企业传统的MPLS服务在更短的时间内以更低的成本交付响应更快、更可预测的应用程序。它更加敏捷,只需几分钟就可以部署站点;利用一切可用的数据服务,例如MPLS、专用互联网接入(Dedicated Internet Access,DIA)、宽频或无线网络;能够立刻重新配置网站。

SD-WAN通过使用基于策略的虚拟覆盖将应用程序与底层网络服务分离来实现这一点。该覆盖层监视底层网络的实时性能特征,并根据配置策略为每个应用程序选择最佳网络。

用简单通俗点的话来说就是,WAN就是我们平常出门所走的马路、公路、铁路,我们乘坐地面交通工具去想去的地方。但是,如果我要去比较远地方就要经过几段行程(公路、铁路、公路),往返费时费力。这时,突然有人提出来建立空中交通,在原有地面路线上边设置空中航线,大家可以乘坐空中交通工具出门,这样一来就能满足一些人的特殊需求。

在这里插入图片描述
SD-WAN在WAN的基础上重新架设虚拟网络,通过VPN之类方式连接站点边缘,分为数据层面和控制层面。在这个虚拟化的网络架构中集成了路由策略和安全策略,以确保网络稳定安全运行。站点连接可以看成是航线,数据层就是乘客和飞机,控制层就是空管局中心,负责管理航空管制。

以上是用俗话解释的SD-WAN网络,便于大家理解,实际上并没有这么简单。官方一点的说明是这样的:

在SD-WAN中,位于站点边缘的专用设备连接到网络服务,通常是MPLS和至少两个Internet服务。通过这些服务,SD-WAN设备加入了一个与其他SD-WAN设备覆盖的加密隧道网络。在中央控制台配置的策略由设备使用基于策略路由算法推出并执行。当流量到达设备,SD-WAN软件评估潜在的网络服务的性能和可用性,引导数据包在最优服务任意时刻和预配置的应用程序策略,为一个特定的会话基于优先级和网络条件动态选择最优隧道。

SD-WAN的世界正在发展。基本概念的变化集中在完成大部分网络和安全处理的地方,为准备从遗留WAN服务转移的组织创建了一组丰富的供应商和服务提供者选择。

而其能够带来的好处和优势也很给力。

借助软件定义广域网,IT部门可以提供路由和威胁防护,充分提高昂贵电路的使用效率,合理分流流量负载,并且简化广域网网络管理。业务优势包括:
改善应用体验

1.利用可预测的服务使多数关键企业应用实现高可用性

2.提供适用于多数网络场景的多个双活混合链路

3.利用应用感知路由动态地路由应用流量,实现高效传输并改善用户体验。

4.减少运营支出。将昂贵的多协议标签交换 (MPLS) 服务替换为更经济灵活的宽带(包括安全 VPN 连接)(个人觉得替代MPLS可能短时间内不太可能)

更安全

1.实施具有端到端分段和实时访问控制的应用感知策略

2.在适当的地方实施综合威胁防护

3.保护宽带互联网和进入云端的流量的安全

4.利用下一代防火墙、DNS安全和下一代防病毒解决方案将安全保护分布到分支机构和远程终端安全

优化云连接

1.将广域网无缝扩展到多个公有云

2.为 Microsoft Office 365、Salesforce 和其他主要 SaaS 应用实时优化性能

3.为 Amazon Web Services (AWS) 和 Microsoft Azure 等云平台优化工作流程

简化管理

1.采用单个集中式云交付管理控制面板,可用于配置和管理广域网、云和安全保护功能

2.可以实现适用于所有位置(分支机构、园区和云)的基于模板的零接触调配

3.提供详细的应用和广域网性能报告,用于进行业务分析和带宽预测

从思科IDC白皮书调查中,SD-WAN能够给组织带来的收益主要在于:

1.带宽增加 2.25 倍
2.同等带宽连接成本降低 65%
3.五年运营成本降低 38%
4.WAN 管理效率提升 33%
5.新服务自行激活速度提高59%
6.策略和配置更改实施速度提高 58%
7.意外停机时间减少 94%
8.应用延迟降低 45%
9.每个组织每年收入增加 1498万美元

GoGeekBaird
关注
专栏目录
IT知识百科:SASE和SD-WAN
网络技术联盟站
07-06 288
随着云计算、移动互联网和边缘计算的快速发展,企业对网络安全的需求也在不断演变。两个重要的网络技术解决方案,即Secure Access Service Edge(SASE)和软件定义广域网(SD-WAN),应运而生。本文将对SASE和SD-WAN进行详细介绍,并比较它们的特点、功能和应用场景。
MPLS和SD-WAN有什么区别?为什么很多企业要从 MPLS 迁移到 SD-WAN
网络技术联盟站
08-24 358
根据Gartner的定义,SD-WAN是各种广域网网络技术的集大成者,强调了新形势下任意广域网互联、面向应用的路由、与安全的融合和广域优化,以及最重要的软件定义,也就是说,上述网络技术都是通过一个集中的策略控制器来定义和发布的,调整和部署非常简单。SD-WAN 在消费级宽带互联网上使用基于应用程序的路由系统,与对 SDN 成本至关重要的多协议标签交换 (MPLS) 相比,可实现更好的质量性能和更低的每兆字节数。在MPLS网络中,所有的VPN处理都发生在PE上,对PE的性能要求很高。
SASE与SD-WAN
最新发布
goodxianping的专栏
03-30 259
SASE是一种基于云的多功能服务模型,它利用基于实体的身份、实时上下文、企业安全/合规策略,以及在整个会话中持续评估风险/信任的机制,为任何地方的数据提供广泛的保护。SASE和SD-WAN的结合可以为企业构建一个既高效又安全网络架构,提供灵活的网络连接和强大的安全保护功能。SASE(Secure Access Service Edge,安全访问服务边缘)和SD-WAN(软件定义广域网)是两种互补的网络技术,它们在企业网络架构的升级和优化方面发挥着重要作用。
SASE会是下一代SD-WAN技术吗?
科技云报道
12-10 1525
科技云报道原创。 SD-WAN安全问题日益受到关注,而Gartner最新提出的SASE技术,能否为云端交付一个既简洁又安全SD-WAN方案? ​ 在2019年下半年,Gartner发布了2019年度网络技术成熟度曲线报告。报告中提到了一项新的技术Secure Access Service Edge(SASE),其定义是一个融合了广域网和网络安全功能,以支持数字化企业需求的新兴技术。 根据Gar...
SD-WANSASE 架构促进了对物联网安全性日益增长的需求
lyfwx的博客
06-29 223
一种随着企业应对与物联网 (IOT) 设备相关的新安全挑战,这引入了对 WAN 边缘零信任安全框架的要求。这是根据研究和分析社区 Futuriom 的首席分析师 Scott Raynovich 的说法。 在零信任模型中,无论连接是在传统安全边界内部还是外部建立,用户和设备都不会受到信任。零信任安全确保应用于园区或分支机构网络的相同控制扩展到远程用户和 IOT 设备。 Raynovich在为全球 SD-WAN 领导者 Silver Peak撰写的博客文章中指出:“作为位于网络安全交叉点的云优先基...
SD-WANSASE、MPLS:解析三者的区别
Ogcloud_oversea的博客
12-21 1397
如果企业对网络可靠性和隐私性有较高要求:MPLS是较为传统而可靠的选择,适合对网络性能有高要求的应用场景。同时,随着技术的不断发展,这些解决方案也在不断演进,未来将有更多的可能性和选择。定义: SASE是一种综合了网络安全和广域网络连接的服务模型,将网络边缘和安全服务相融合,提供全球化的访问体验。零信任安全SASE采用零信任安全模型,强调基于身份和上下文的访问控制,提高网络安全性。定义: SD-WAN是一种网络技术,通过软件定义和管理广域网连接,提高网络的灵活性和性能。
详谈 SASE 和 SD-WAN 的区别、应用和供应商.docx
10-26
SASE 和 SD-WAN 的区别、应用和供应商 SASE(安全访问服务边缘)和 SD-WAN 是两种网络技术,旨在将地理上不同的端点连接到数据源和应用程序资源。理解 SASE 和 SD-WAN 的区别、应用和供应商对于企业的网络架构和...
SD-WANSASE 和零信任安全架构的现状.pdf
11-06
零信任
Versa SD-WAN
ijsun的博客
08-25 861
Versa 行业领先的 SD-WAN 属于 Versa SASE (Secure Access Service Edge) 的一部分,提供大量功能,包括跨多个 WAN 界面的亚秒级数据包控制、通过 FEC 等服务减少丢包、数据包复制以及避免性能不佳的链路。
SDWAN:直接互联网接入 (DIA)
Cloudvalley的博客
10-20 1460
在传统的广域设计中,来自远程站点的 Internet 流量首先发送到集中式数据中心或集线器站点。然后流量通过公司的安全堆栈推送,然后才被路由到互联网。返回的流量在发送回远程站点之前还会遍历安全堆栈。这通常是因为在每个远程位置安装和操作安全堆栈的成本非常高。
简读《SASE安全访问边缘白皮书》| 了解SASE的核心技术及应用场景
CCSA2018的博客
04-20 6851
本白皮书希望联合行业内的专家提供专业的回答来解释SASE是什么,基于什么样的技术,如何采用这个技术和解决方案,从而来推动SASE在国内的发展。
SD-WAN与园区网融合究竟靠谱吗?
weixin_34211761的博客
10-19 141
上周,在上海的华为Connect展会上,华为展示了将园区网络管理与软件定义的广域(SD-WAN网络统一为一个通用企业网络架构的路线图。这不禁让人产生了一个思考:为什么没有更多的人这样做? 当然,华为不是唯一一个这样做的公司。 Versa Networks一直在谈论企业中的一个集成的、崩溃的“胖”分支,它将帮助IT和网络管理员整合一些用于边缘连接的硬件...
SD-WAN是怎么实现的?纯技术篇(下)
SDWAN_Cheap的博客
08-12 2294
二、SP Oriented SD-WAN 关于“SD-WAN能否取代传统的MPLS VPN”,其实这个问题的答案很明显。SD-WAN最大的价值之一,就是在Hybrid WAN的场景下更有效地去管理与使用WAN线路,帮助企业提高在WAN这一块的ROI。因此,SD-WAN的出发点并不是要对抗MPLS VPN,因此就谈不上要取代MPLS VPN,因为两者并不在一个层面上。 无论是从纸面上来看设计,还是从实践中看效果,SD-WAN确实实现了它所承诺的价值。运营商也很快地就看清楚了问题的本质,尽管SD-WAN..
中国电信研究院发布《安全访问服务边缘(SASE)技术应用白皮书》
翼安研习社的博客
11-19 4984
来源|翼安研习社 发布时间|2021-11-18 在中国电信云网发展部的指导下,由中国电信研究院联合绿盟科技、深信服、安恒信息、武汉绿网、任子行、芯盾时代、缔安科技等7家公司,共同编写了《安全访问服务边缘(SASE)技术应用白皮书》。本白皮书立足国内网络安全产业的发展现状,从客观技术视角阐述对SASE的理解,并对相关概念进行澄清。 企业数字化转型和业务上云的趋势下,传统的网络网络安全体系架构无法满足数字业务的动态安全访问需求,企业的数据中心不再是用户与设备访问需求的中心。由于数字化转型的企业需要随.
SASE(什么是SASE)
热门推荐
爱锻炼的程序员
01-08 2万+
SASE(Secure Access Service Edge),安全访问服务边缘 SASE是做什么的? SASE用于从分布式云服务交付聚合的企业网络安全服务。SASE克服了分散集成和地理位置约束解决方案的成本、复杂性和刚性。当SASE与全球私有骨干网相结合时,还可以解决WAN和云连接方面的挑战。 SD-WANSASE的区别? SD-WANSASE平台的关键组件,它将分支位置和数据中心连接到SASE云服务。SASE扩展了SD-WAN,以解决包括全球范围内的安全性、云计算和移动性在内的整个WAN的转换过
SASE (安全架构)
爱锻炼的程序员
01-10 5817
SASE安全架构包括以下几个组件:PoP实例、边缘、安全即服务、威胁检测与响应管理(MDR)。 一.PoP实例-流量处理引擎 1.PoP结构 核心云网络, 由地理上分布的PoPs(Points of Presence)组成,每个PoP运行多个处理服务器。每个PoP运行一个专门构建的软件栈,在所有流量上应用路由、加密、优化和高级安全服务。PoP由运行相同软件栈的多个功能强大的现有服务器(commodity off the shelf servers,COTS)组成。 2.PoP的可扩展性和灵活性 PoPs的设
SDWAN-虚拟网卡(最全详解)
爱锻炼的程序员
05-05 5620
一.虚拟网卡介绍 虚拟网卡通常称为为tap/tun。 tap/tun 是 Linux 内核 2.4.x 版本之后实现的虚拟网络设备,不同于物理网卡靠硬件网卡实现,tap/tun 虚拟网卡完全由软件来实现,功能和硬件实现完全没有差别,它们都属于网络设备,都可以配置 IP,都归 Linux 网络设备管理模块统一管理。 二.物理网卡收发包流程 1.收包:外界向该物理网卡发送数据包时,外界发送到网卡的数据包最终会传输到内核空间的网络协议栈中 2.发包:本机要从物理网卡发送数据包时,数据将从内核的网络协议栈传输到网卡
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值