多云世界的SD-WAN连接要求

软件定义的WAN正在成为分支机构和其他边缘通信的主要入口。为了满足应用程序无论被安装什么位置都需要在最佳平台上运行的要求，IT组织正在采用多云架构。作为回应，SD-WAN技术提供商正在快速创新其平台，以实现与各种云平台安全，可靠和高质量的SD-WAN连接。

多云通常被定义为使用两个或更多IaaS平台，如Amazon Web Services，Microsoft Azure和Google Cloud Platform。但是，许多组织现在使用各种内部部署，例如数据中心和基于云的资源来实现敏捷的IT运营。根据RightScale最近的一项调查，大约82％的企业采用多云战略。

因此，IT组织必须管理一系列私有云，公共云和SaaS平台。无论在任何位置，为他们的开发人员提供运行应用程序的灵活性，并且具有优秀的用户质量的体验。

多云如何影响SD-WAN

SD-WAN正在成为分布式组织的主要平台，以增加带宽，提高安全性并为网络边缘提供应用程序优先级。

SD-WAN团队可以在渠道合作伙伴的帮助下或作为托管服务由IT团队在内部部署。SD-WAN提供商通过流量识别和路由，更高的网络安全性和更好的集中管理，不断改进其平台的功能。

为了支持多云，SD-WAN技术正在扩展到传统的混合WAN，以便在终端用户需要的时间和地点实现应用交付。SD-WAN必须基于定义的业务策略以及主动的流量控制和优先级将用户无缝连接到私有云，IaaS和SaaS平台。由于许多云应用程序对业务至关重要，因此SD-WAN平台需要提供高可靠性和用户体验质量，如低延迟，以及适当的安全性和合规性策略。

为了满足这些要求并应用适当的策略，SD-WAN平台必须能够识别流量类型。例如，在视频和语音等实时流量方面策略的差异性; 任务关键型SaaS应用程序，例如Salesforce ; 大文件传输，如数据复制 ; 和电子邮件。

提高平台和合作伙伴的安全性和情境意识，对于消除互联网、云和物联网漏洞的固有危险至关重要。SD-WAN平台需要能够查看流量的来源和目的地，以便将流量列入白名单和隔离区。

SD-WAN平台中的多云功能

为了满足客户在多云世界中的期望，SD-WAN供应商也在不停地努力。他们与领先的IaaS提供商亚马逊和微软合作，也有很多人计划加入谷歌。许多SD-WAN平台都能够识别来自前25个SaaS 提供商的流量（使用IP地址），并应用适当的安全性和合规性策略。

多云安全还需要微分段隔离某些业务流，应用和网络段。必须识别，保护具有低延迟要求的物联网流量并将其路由到适当的资源中。许多SD-WAN提供商都能够识别实时流量并确定其优先级。

SD-WAN连接到多云的架构选项

大多数组织已经打破了传统的中心辐射体系结构 - 它首先将所有分支流量发送到中央数据中心，然后将其转发到云端 - 以提高用户的体验质量。SD-WAN供应商采用多种不同技术来加速和保护多云通信，具体取决于所使用的云或SaaS平台。因此，SD-WAN技术处于决定应将特定基于云的平台发送或接收哪些流量的最前沿。

大多数SD-WAN平台提供流量加密和IPsec虚拟专用网络（VPN ），以帮助保护受Internet限制的流量。SD-WAN提供商还与Zscaler等基于云的安全供应商合作，以使用其专业的流量分析功能。

许多SD-WAN供应商与领先的IaaS供应商合作，以确保简化对基于这些平台的应用程序的访问。一些供应商允许他们的客户在IaaS云或服务提供商的地方启动虚拟SD-WAN实例 - 例如Equinix。供应商还使他们的SD-WAN平台能够识别领先的SaaS应用程序，以实现白名单和流量优先级划分。

供应商SD-WAN与多云连接的示例

思科。思科SD-WAN为SaaS应用程序和合作伙伴提供适用于IaaS连接的AWS和Azure的Cloud OnRamp。

Citrix。Citrix与Microsoft合作，提供客户在分支机构的SD-WAN应用感知平台与Azure虚拟WAN服务之间的访问。

CloudGenix。CloudGenix AppFabric支持通过应用程序识别和自动路径选择将云和SaaS应用程序部署到分支机构。

Riverbed。Riverbed SteelConnect提供与AWS和Azure云平台的一键式VPN连接。

Talari。Talari Cloud Connect提供多链路可见性和双向服务质量，同时访问基于云和SaaS的应用程序。

Versa Networks。Versa为流行的云站点提供直接云访问优化。Versa Director可以在私有云（如VMware和OpenStack）和公共云中启动Versa实例。

针对多云世界的SD-WAN连接升级

IT领导者必须为其开发人员提供在计算平台上部署的灵活性，无论其类型或位置如何。它们还必须为许多关键任务SaaS平台提供高质量的用户体验。

在多云世界中，SD-WAN连接对于提供对数据和应用程序的安全，可靠，低延迟访问至关重要。SD-WAN平台必须了解应用程序类型和流量的目标或来源。

SD-WAN供应商通过与领先的IaaS提供商合作，通过内部升级和合作伙伴关系提高网络安全性，以及识别领先的SaaS应用程序的流量模式，并提升其多云功能。

原文发布时间为：2018-10-9

本文来自云栖社区合作伙伴“SDNLAB”，了解相关信息可以关注“SDNLAB”。