What is Network Orchestration?

網路編排的重要性

在軟體定義網路出現之前，所有網路設定都是手動完成的。

手動網路設定

這被濃縮為移動、添加和更改 (MAC)：任何日常維護或正在進行的任務、升級單個網路交換器或將伺服器從一個位置重新調試到另一個位置，都需要相當深入的手動過程。

管理員必須：

• 將業務需求重寫為網路設定語法
• 實施它
• 監控網路以免發生意外狀況

管理大型網路的手動流程的關鍵是 IT 團隊，他們需要密切關注整個、環環相扣的整體：不僅令人筋疲力盡，而且極其混亂，手動更新危及網路穩定性的情況太常見了並在其防禦中留下漏洞。

現實例子

讓我們直接比較方法之間的差異：假設某個特定應用程式需要設定新的 VLAN。 對於 MAC，IT/網路團隊需要透過登入每個路由器並將其配置為允許存取來建構 VLAN。 與每個命令列介面互動時，管理團隊必須輸入數百個命令，直到一組裝置類型按照應有的方式傳遞流量。

根據組織預先存在的拓樸，選擇要設定哪些路由器，將耗費大量的時間和工作。

現代網路管理方法

網路編排不僅提供了更集中和自動化的方法，而且直接有助於更嚴格的網路安全和更有效的控制。

現實例子

網路編排平台可自動偵測新VLAN的理想網路拓撲和業務需求。 在跨所有相關的私有雲端或公有雲端執行自動事務之前，它會向每個裝置發送應用程式開發介面呼叫。

另外，由於它具有有關周圍網路的內建智能，因此能夠為網路管理員提供以下即時資訊：

• 組態選項
• 使用者
• 裝置
• 交通模式

... 全部都在新的 VLAN 中。

在MAC時代，這類資訊很難建立（我們稍後會提到一些例子），不同網路管理人員對企業網路的理解往往是參差不齊的。

網路編排對於組織經常需要在複雜的網路中進行的即時變更至關重要。

更全方位的安全性

網路編排為網路配置添加了一個抽象層：編排工具無需進入 CLI，而是可以獲得業務意圖（即「為該專案完成這些基礎設施」 ）並根據行業最佳實踐進行操作。

這對於快速發展的組織至關重要——那些擁有不同用戶群的組織和專注於網路細分的組織。 由於網路編排能夠對更精細的網路細節進行精細控制，因此團隊可以快速專注於：

• 部署
• 驗證
• 管理更新和變更

例如，在網路中設定新的使用者帳戶時，編排平台將取得進階輸入，根據使用者的存取群組配置必要的設置，並設定必要的路由器、防火牆和伺服器鏈，以便新使用者可以存取他們需要的一切。

透過確保每個新裝置的安全設置，該組織為每個使用者建立了彈性，並為下一代防火牆規則奠定了堅實的基礎。

使用 的 保護每條網絡QuantumCheck Point

Quantum Smart-1是一個網路編排平台，它將使用者、工作負載、應用程式和防火牆整合為一個。 達到網路可見性的新深度，並透過自動事件回應和存取控制充分利用這種理解。

無需經歷成長的煩惱即可獲得網路成長，並利用 Quantum Smart-1 的單一基礎設施將統一的安全策略應用於所有環境 - 透過多域管理和用戶友好的介面使效率變得更加高效。

預訂演示親自觀看，或查看白皮書深入了解其獨特功能。

Check Point網路安全

Check Point Infinity

網路安全管理