软件定义的广域网(SD-WAN)市场炙手可热,因为大多数企业在30多年内没有重新架构WAN。基于MPLS的当前中心和辐射模型用于处理客户端/服务器流量,其中大多数公司应用程序和数据存在于公司数据中心。如今,云和移动性已经中断了该模型和应用程序,用户和数据分散在各处,从而推动了对完整WAN重新思考的需求。
SD-WAN是必要但不充分的
SD-WAN已被定位为解决所有WAN问题的灵丹妙药,因为它们承诺更灵活的网络,更易于管理和更快部署。虽然SD-WAN确实如此,但对大多数现代企业来说还不够。SD-WAN解决了分支机构与工作负载驻留在云和数据中心之间的网络相关问题,但实际情况是许多与网络相关的问题存在于分支机构内部。更多用户和物联网(IoT)设备正在网络边缘连接。因此,IT专业人员需要扩展他们对SD-WAN的思考,因为它现在更多的是功能而不是解决方案,并从整体上发展他们的分支方法。这是软件定义分支(SD-Branch)的概念。
分支讨论不仅仅是使用SD-WAN在MPLS上节省一些谢克尔。分支是业务发生的地方。事实上,对于大多数组织而言,分支机构就是业务。它也是许多组织推动业务增长的地方,需要更丰富的数字体验,并需要一个完整的分支体验,考虑用户,物联网和IT人员从边缘到云端到核心的所有需求具有强大的安全性,简化的软件操作和实时性能数据。
SD-Branch扩展到LAN和WLAN
考虑到这一点,Aruba的SD-Branch解决方案扩展了SD-WAN提供的价值主张,以涵盖整个分支机构环境。这包括WAN,LAN和WLAN设备的集中管理和自动部署功能的价值,用于管理和实施用户和物联网策略的单一软件定义框架,以及为IT提供所需的可见性和编排工具,以提供快速可靠的服务。
Aruba SD分支的三大支柱
Aruba的SD-Branch有三个支柱:
1.集中管理系统,为整个分支有线,无线和WAN提供全面的配置,监控和故障排除功能。IT专业人员需要单一窗格,以降低使用分立系统管理LAN,WAN,WiFi网络和安全性的复杂性和缺乏可见性。单一管理工具还可以加快工程师的学习曲线,并使其更容易转换为托管服务模型。
2.使用Aruba网关中基于角色的防火墙功能实现LAN和WAN的统一策略。企业需要简化入门设备的流程并按流量类型对其网络进行分段。Aruba的动态分段功能使用精细的用户和设备以及连接信息,在有线LAN和无线网络上实施策略,以实现流向WAN的流量。Aruba的差异化因素是Branch Gateway和ClearPass Policy Manager的组合。大多数SD-WAN供应商无法控制LAN和无线网络,仅限于在WAN上实施基于策略的规则。
动态分段拓宽了策略实施的范围。当用户连接边缘的智能手机或物联网设备时,ClearPass使用上下文来定义权限,然后将其扩展到SD-WAN链接。
这可能有用的示例包括:
为CEO提供网络中的特定地址,并在WAN上路由具有最高优先级的流量。
通过限制对特定软件即服务(SaaS)应用程序的访问来保护销售点终端,并通过优先级链接路由所有流量。
将HVAC设备隔离到特定网段,无需到每个交换机配置专用端口。
使用设置流量优先级的简单方法,在最低成本的Internet路由上路由所有访客流量。
所有这些用例都可以在不手动配置虚拟LAN(VLAN)和访问控制列表(ACL)的情况下实现,并使用现代软件定义技术从网络中的一个位置进行管理。
3.分支安装程序应用程序简化新分支机构的配置或加速现有环境的扩展。该应用程序可让IT专业人员集中查看正在安装的设备及其在整个企业中的启动进度。设备也会自动填充到Aruba Central进行管理。这可确保所有站点的LAN和WAN均匀的网络和安全设置,同时消除昂贵的现场访问。这比识别MAC地址并下载每个设备的配置的一些零接触配置系统要全面得多。此外,没有模板到序列号或MAC地址或其他标识符的手动映射。这使得企业可以在一个晚上在工作时间之外削减数百个分支机构,具有规模和统一性。
SD-WAN正在崛起,大多数业务已开始调查各种解决方案。重要的是要了解网络不会停留在分支WAN边缘。在不改变分支局域网的情况下转换网络只能解决部分问题。
