WAN 边缘是什么?

广域网 (WAN) 边缘是指将分散的各企业位置(如分支机构、零售店和学校建筑)连接到其他站点,以及连接到从数据中心和云交付的应用程序、数据和服务的所有网络和安全基础架构。

传统上,WAN 边缘技术主要由边缘路由器、WAN 优化解决方案和安全设备等专用硬件组成。每种 WAN 边缘技术分别处理自己的各种功能,从而在以路由器为中心的模型中处理和保护企业网络流量。

但是,软件定义 WAN (SD-WAN) 的出现彻底改变了 WAN 边缘。SD-WAN 解决方案可全面管理云应用流量,同时执行之前由独立 WAN 边缘产品所执行的安全和路由功能。总体而言,SD-WAN 可实现真正的云连接,并支持对 WAN 边缘基础架构进行巩固

SD-WAN 和 WAN 之间有什么区别?

现代 WAN 边缘越来越多地取决于 SD-WAN 技术,这些技术可识别特定应用类型(如用于 SaaS 云的应用类型),然后根据当前策略将它们引导至 WAN 上的最佳路径。

利用这种方式,SD-WAN 技术通过提高应用性能、集成安全性、提供直接连接选项以及统一的管理和可视性,完全打破了过去的中心辐射型 WAN 架构的限制。

应用程序性能

中心辐射型 WAN 架构首先通过数据中心将所有流量从 WAN 边缘回传,然后再将其发送到其他位置。此过程尤其会降低云应用程序的性能。通过智能地确定每个应用程序的流量应路由至何处,甚至将其连接到附近的基于云的检测服务,SD-WAN 边缘可以大幅改善 SaaS、云、Web 和移动应用程序的用户体验。

安全模型

SD-WAN 的 WAN 边缘允许用户直接通过互联网访问云应用程序,以改进路由和性能。但是,此设置会产生新的安全性要求。因此,SD-WAN 可集成多种安全机制,如 Web 过滤和内置入侵检测系统,以防御威胁进入分支机构站点并在其中传播。SD-WAN 还可以集成到安全访问服务边缘 (SASE) 模型。

连接选项

传统内部部署 WAN 边缘主要通过 MPLS 在分支站点和数据中心之间传输流量。通过实施 SD-WAN,连接选项变得更广泛,可更好地针对云进行优化,并且也更符合成本效益。除 MPLS 之外,SD-WAN 还可以使用宽带、蜂窝和卫星互联网服务,从而更快地提供额外带宽,而所需成本仅占 MPLS 成本的一小部分。由于具有这种灵活性,使得扩展到内部部署数据中心和传统网络边界之外的行为变得更加实用,可让网络为混合云做好准备,并使新分支机构的加入过程变得快速高效。

统一的管理功能和可视性

SD-WAN 可提供同时适用于 WAN 边缘安全和 SD-WAN 的单一虚拟管理平台。通过这种设置,无需在多个仪表板之间跳转,也无需处理跨多个供应商的过多许可证。统一的管理功能允许跨所有用户集中创建和置备策略。此外,全面的可视性简化了对 WAN 性能和安全状态的监测过程。

通过拥有现代 WAN 边缘可获得什么优势?

通过安全 SD-WAN 以及 SASE 等其他模型实现 WAN 边缘转型,可获得诸多优势。此类转型可以提高最终用户的生产力,使 WAN 更易操作、更经济,并且通常可为依赖于可靠云连接的数字化转型计划提供支持。

理想情况下,SD-WAN 解决方案将提供多种高级 WAN 边缘转换功能,包括但不限于:

  • 保护云计算平台的自动化入口,安全、轻松地连接到云托管应用程序,以及从 WAN 边缘实现简单的分支连接。
  • 通过深度 API 支持实现特定于应用程序的优化,如 Microsoft Office 365。
  • 在 SD-WAN 解决方案中利用 BGP 和 OSPF 路由学习协议以及 DNS 转发功能,取代以前由 WAN 边缘路由器执行的工作。
  • 粒状报告功能,可显示 SD-WAN 的虚拟隧道和底层链路的执行情况,揭示有关特定设备、用户、应用程序、站点和网络的可行见解。

旨在实现更佳 WAN 边缘的 Citrix 解决方案

Citrix SD-WAN 为混合劳动力提供了通往更高性能和安全性的 WAN 边缘的直接途径。该 SD-WAN 解决方案非常适合 WAN 边缘基础架构巩固,因为它将路由、安全和管理程序的众多关键功能集成到一个平台中。与过去的 WAN 边缘基础架构相比,Citrix SD-WAN 可为混合劳动力使用的多种应用程序(包括 SaaS、云和虚拟应用程序(作为 Citrix Workspace 的一部分))提供更一致的用户体验。

其他资源