不一样的IT生态思维

思科SD-WAN:云互联时代下的磐石之安

中国有句古语出自《史记·李将军列传论》—“桃李不言,下自成蹊”。

意思是无需太多宣扬,出色的事物自然而然地会受到人们的关注与褒奖。

SD-WAN热度正当时

现如今在广域网场景中大热的网红-SD-WAN,就颇具此番意境—从提升企业WAN连接效能到灵活交付,再到网络连接安全与稳定性,其于无形体验中快速推动着企业数字化转型,扶摇直上。

SD-WAN可见的市场深度更有足够吸引力:权威IDC数据显示,2018年全球SD-WAN市场收入将达23亿美元,至2021年复合年增长率将至69%,远超80亿美元。

未来5年,SD-WAN软件收入将以41%的复合年增长率增长,硬件则为21%。

伴随SD-WAN的四处开花,2018 Gartner最新发布的广域网边缘、网络防火墙以及有线与无线局域网的魔力象限领导者坐标,精准统一地指向一家科技厂商—思科,唯一一家同时在三领域收获三大魔力象限领导者桂冠的实力派。

这一切背后,即是思科意图网络创新迎来的“全栈”式爆发:基于意图的全智慧网络向广域网延伸之时,做到了平衡应用体验与安全、提供快速自动部署环境、大幅减少企业IT预算、灵活高效地网络连接,让更安全更智慧的网络应用触手可及。

如今,基于思科意图网络的SD-WAN与安全技术的创新整合,顺理成章地成为助力用户快速采用云服务的重要保障。

“在软件定义广域网中着重谈安全性,没有安全性就没有体验”。思科全球副总裁,大中华区首席技术官曹图强以安全性,作为对思科最新SD-WAN安全解决方案的核心注脚极为贴切。

在他看来,SD-WAN的安全性应应有磐石之力,覆盂之安。

如何应对“云边缘”挑战

事实上,将安全置于SD-WAN方案的核心不无理由,当各级分支机构、区域IT员工以及移动办公不断与企业的关键应用实现联接时,包括公有云、私有云以及SaaS衍生出的服务交互,即在网络和安全的交叉点上催生出“云边缘”形态。

重点是,后者令人喜忧参半!喜,互联网应用的开放让网络路径不再单独“封闭”式的存在,取而代之的则是畅通无阻的云网络;忧处在于,除了应用体验不一致以外,开放会带来网络应用的不确定性与安全风险,若无立竿见影地有效防护,恐难应对来自网络空间的潜在威胁。

“思科的SD-WAN帮助客户轻松获得最佳网络功能和安全性是平衡而非妥协。这是一座通往全新业务领域的桥梁,用户获取云服务的同时便可于各种互联体验中高枕无忧。”曹图强进一步用“平衡”来强调安全与应用的和谐共存。

基于此,安全、简单、可扩展自然成为用户选择思科SD-WAN方案的三个关键词,而细心的用户也由此发现,其恰是基于意图的全智慧网络基因—意图、直观以及情景的立体表现。

在思科SD-WAN安全解决方案发布之前,得益于业界最强大的网络威胁情报解决方案Talos的支持,思科在网络安全层面已具备颇为震撼的加密流量分析能力–无需对网络数据包进行解密即可找到恶意软件在网络中的位置。

聚焦广域网企业级安全功能,思科所推出的全新高级软件定义安全堆叠,融合Talos技术的同时,也将自身安全能力进一步扩展,以此应对关键的云边缘安全挑战。

事实上,思科SD-WAN设备现已集成从应用感知型企业防火墙和入侵防护,再到URL过滤等广泛的高级安全特性,并支持通过单一界面进行管理,羽翼非常丰满。

如果深入场景细节不难发现,思科

SD-WAN安全堆叠侧重于与移动办公、分支机构网络应用相关的四项关键层面:

合规隔离,无论数据位于分支机构还是位于云中,叠栈都能保护存储和传输中的敏感数据与威胁实现隔离;直接互联,允许网络端口直接联网并去除潜在攻击面;云端访问,绕过企业网络和数据中心内置的现有集中式安全产品(如 DMZ、防火墙和入侵检测),直接触达云资源和 SaaS 应用;访客接入,允许访客从个人设备接入本地 Wi-Fi,同时确保业务流量和敏感网络服务与访客流量完全分离。

“‘能量越大,责任越大’,思科之所以获得权威机构的肯定在于,思科可将网络各类细分功能、SD-WAN功能与安全能力做到极致,如果我们将其结合到同一设备上,在控制器上实现一体化集成式的安全解决方案。可以想象,它无疑是业界唯一一个SD-WAN综合能力最全面的网络工具”。曹图强如是说。

让简化应用部署清晰可见

简化应用与部署的必要性不言自明,在IT人员不足以及复杂的广域网管理挑战面前,思科网络的“意图”的极为明显:思科SD-WAN不仅能够做到将传统网络管理流程转变为自动化了解用户意图能力,更能于数分钟内将管理海量广域网设备变成可能!同时实现方案部署与管理简化到极致。

事实证明,企业安全官(Chief Security Officer)在思科的SD-WAN云端平台即可做到以下几点:借助思科 Umbrella套件,可加速部署并提高对安全管理的完全可视化;其还凭借云托管vManage 控制器获得基于 GUI 的工作流程,极为简便;零接触式思科 ISR/ASR 和 vEdge 路由器可由分支机构中的非技术人员启动,并根据预定义的业务意图进行远程配置,并沿着业务需求进行定制;边缘路由器则持续监控流量模式,自动调整连接以适应优先级业务数据、维护云和 SaaS 应用 QoE,主动适应安全威胁。

由此可见,思科一系列简化应用与部署的环节一方面解放了IT人员的双手,从而腾出更多精力聚焦自身业务成长;另一方面,其让安全合规机制能够更加有效的融入SD-WAN管理流程中,省时省事省力,用户几乎可以做到一键触达。

而对于思科而言,仍不忘为客户献上锦上添花式的优质体验–选择与微软通力合作,一同增强用户与Office 365优质联接。

事实上,与其他友商不同的是,思科SD-WAN具备可实时检测到达Microsoft Office 365云的所有可用路径,并根据基于Microsoft Office URL确定距离最近的云,这将为用户带来高达40%的更快性能。

曹图强指出,企业级的优质应用体验,一向遵循两个硬指标来评判体验的优质与否:一是快速高效,二即是稳定可靠。为了将性能提升40%,思科通过模拟位于 AWS孟买地区的数据中心和位于AWS悉尼地区的远程分支机构完成对比测试,体验颇佳。

思科目的明确,广域网既要安全,也要优质体验!无疑,始终聚焦为用户提供最佳的网络体验,与最可靠的应用服务才是思科SD-WAN进化的重点。

“今天移动客户最希望看到的,便是如何能够更好地利用云端的服务,提升自身的业务质量。事实上,当你跨越区域登录Office 365时,思科广域网解决方案会提供最佳路径,即能帮助客户轻松识别最近的Office 365 数据中心,从而将性能提升 40%”。曹图强认为,路径的选择往往是决定性的,其不仅是距离的问题,更需要其完美直达客户所期待的应用目的地。

这也是为何思科要与上层应用实现优质结合,高效与稳定是所有企业用户的必要的体验效果,思科没有理由慢半拍。

扩展融合SD-WAN基础设施

在可扩展层面,思科加速了扩展了软件定义广域网产品组合,在Viptela和Meraki的基础上,通过打造全球最广泛的SD-WAN产品组合,进一步夯实用户在SD-WAN应用中的可选服务。

当面对分支机构与分散型区域业务的网络应用升级,思科进一步为小型和大型分支机构推出了两款全新的集成多业务路由器(ISR),丰富客户的菜单的同时也为SD-WAN基础设施层增添了扩展选项。

在曹图强看来,ISR1000、ISR4000,ASR1000,VEDGE等产品系列,无论是在一个广域网的交换路由平台里,或是通过虚拟模块方式,思科都可以帮助客户自行定义。

这也就意味着,思科SD-WAN有理由向更为灵活而丰富的客制化形态前行。此外,思科进一步简化全新解决方案的使用和管理方式,客户可以通过单一许可证模型购买网络和安全功能,并通过单一界面进行管理。

值得一提的是,思科在在致力于把基于意图的网络触角向企业网宽度延展之时,其也持续在园区网的接入方面强化其自身的优势。

例如,其同期发布了两款全新的Catalyst产品系列:Catalyst 9800 无线局域网控制器以及全新的 Catalyst 9200 交换机。

前者做到了同时为有线和无线网络设备提供单一的现代操作系统IOS XE—其可简化操作,并在思科有线和无线解决方案中提供完全可编程性、先进安全性、热修补以及更多任务关键型功能;后者Catalyst 9200 交换机,作为成长最快的Catalyst 9000产品家族的一员,它将基于意图的网络扩展到简单的分支机构部署和中端市场客户端,进一步通过功能化的产品创新,满足细分市场用户日益增长的网络应用需求。

据悉,Catalyst 9200 将在明年年初在中国市场上市,届时中国企业级网络市场又将迎来一次热购。

用DevNet开放胸拥抱SD-WAN

随着基于云服务的不断演进,托管服务提供商MSP通过网络不断升级着面向SMB的云端增值服务,对于他们而言,软件工具与方案的分享对业务成长极富落地价值。

基于此,借助开放式API,思科SD-WAN为MSP、运营商以及ISV提供了创建独特新服务的机会。

事实上,为了帮助开发人员和网络工程师开拓创新,思科DevNet创建全新SD-WAN学习实验室和沙箱,并在DevNet平台上不断为思科伙伴输出工具类服务以及实践经验。

无论是MSP亦或ISV,思科的ecosystem从未缺少创新活力,这在DevNet之上也同样如此。要知道,生态的价值不仅仅来源于合作,更多的是分享。具体来说,在整个安全方案部署以及广域网部署中,思科始终会把API接口开放,实现相关代码共享,从而使IT人员根据不同的情景,打造最为有效的方案及应用服务。

总结,如果说思科SD-WAN可以帮助IT人员提供更好的应用体验,并通过独步天下的简单性和扩展性提高用户的工作效率。那么,其更为亮眼之处便是从分支机构到云端,在任何需要的地方,IT都可以轻松实现最佳的安全体验。

由此看思科SD-WAN,真可谓“桃李不言,下自成蹊”,它还有另一层直白而流行的表述:“我也想低调,但实力不允许”。

赞(0)
未经允许不得转载:维端网 » 思科SD-WAN:云互联时代下的磐石之安
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

不一样的IT生态思维

联系我们