What are SD-WAN Solutions?

軟體定義廣域網路將軟體定義網路 (SDN) 套用至廣域網路 (WAN) 連接器。 企業使用軟體定義廣域網路遠距離連接企業網路和資料中心,連接遠端辦公室和員工以安全地交付應用程式和資料。

下載 ESG 指南 閱讀解決方案頁面

軟體定義廣域網路解決方案可以:

  • 大幅降低部署 WAN 網路所需的硬體和服務成本。
  • 在最終用戶和基於雲端的應用程式或遠端資料中心之間建立安全的網路連線。
  • 提供虛擬化功能,提升虛擬私人網路(VPN)的安全性。
  • 提高通信工具的質量和安全性,例如互聯網語音通訊協定 (VoIP) 和視訊會議。

軟體定義廣域網路解決方案具有以下主要特徵:

  • 支援多個 WAN 連接器
  • 能夠連接 SDN 連接器和 WAN 連接器
  • 支援VPN、防火牆和網路閘道器
  • 能夠同步遠端站點之間的網路通信

軟體定義廣域網路解決方案的主要特點

以下是您應該在軟體定義廣域網路解決方案中尋找的一些關鍵功能:

  • 自動配置-自動配置網路裝置,最好使用集中控制器,可以透過零接觸部署快速為分公司設定設備。
  • 部署和監控-為所有元件(包括網路、流量管理、安全性和策略)的 WAN 部署、管理和監控提供一個介面。
  • 提高效能和可靠性- 優先考慮業務關鍵型應用程序,透過引導流量和尋找最佳網路路徑來提高其效能。 應用程式感知的軟體定義廣域網路解決方案可以使分公司在提供低延遲應用程式時直接連接到網際網路。 它還可以自動失敗到可用的最佳 WAN 連結,確保可靠的連線能力。
  • 策略管理-提供一個中央管理控制台,涵蓋跨多個區域站點的大量裝置的所有常見策略,包括安全性和應用程式過濾。
  • 靈活的連線選項— 支援透過多個通道有效路由流量,包括現有 MPLS 線路、基於長期演進技術的公共網際網路和寬頻。 這為網路管理提供了更大的靈活性,並允許企業利用更低成本的連接選項。
  • 安全功能-提供集中的可見性和控制,以及整合的安全功能,如次世代防火牆(NGFW)、Web 過濾、 IPS (入侵防禦系統)、沙箱和 HTTPS 檢查。

如何選擇合適的軟體定義廣域網路供應商

以下是您在選擇供應商時應仔細評估的軟體定義解決方案的三個關鍵方面。

複查 WAN/LAN 分支架構

分散式組織通常使用自己設定的 WAN 和 LAN 設備,例如 WAN 路由器、LAN 交換器、WAN 最佳化技術、防火牆、無線網路控制器和 IP VPN。 所有這些設備已部署在特定位置。

軟體定義廣域網路技術可以與您現有的廣域網路和區域網路基礎架構整合。 您可以通過部署另一個具有其自己的管理介面的方塊來設置此操作。 您可以使用伺服器或應用裝置,並在分支位置部署方塊。 然後,您將能夠利用軟體定義廣域網路技術來監控現有的網路設備。

1. 零接觸部署

軟體定義廣域網路的策略能力是零接觸部署。 這意味著服務的提供是完全自動化的——不需要在邊緣位置擁有廣泛的技術技能來啟動互聯網或網路服務,也不需要派遣現場技術人員。

透過零接觸部署,分公司的員工只需拆開虛擬化用戶端設備 (vCPE) 或通用用戶端設備 (UCPE) 並將其連接到互聯網和 MPLS。 CPE裝置會自動連接到雲端以取得其網路配置並完成部署。

二.集中化的可見性和管理

軟體定義廣域網路解決方案應提供單一管理平台,以實現軟體定義廣域網路連線狀態、服務品質 (QoS) 和資源分配的完全可見性。 這應包括本地使用情況和需求指標,包括與核心網路、雲端基礎設施和本地分支網路的連接。

軟體定義廣域網路控制台應顯示詳細的指標,例如:

  • 特定分公司的網路出站流量
  • 使用最多互聯網頻寬的應用程式
  • 關鍵業務應用程式的 QoS
  • 每個 WAN 連結的實時效能

三.全球協調

軟體定義廣域網路解決方案應該能夠根據自訂策略在全球部署設備和服務配置,例如廣域網路最佳化。 它們應該實現雲端和分散式位置之間的完全互連。

最簡單、最快的解決方案是將廣域網路擴展到公有雲端,以自動化、可擴展和安全的方式提供軟體定義廣域網路閘道器和廣域網路最佳化。

編排還應包括軟體即服務應用程序,這些應用程式可能會受到物理距離、回程、頻寬擁塞或最終用戶設備限制的影響。 軟體定義廣域網路解決方案應全面管理軟體即服務應用程序,包括本地突破、最終用戶監控和延遲修復。

軟體定義廣域網路必須能夠支援全方位的企業應用程序,並直接支援HTTPS、MAPI、SQL、CIFS、NFS和中小企業等常見協議,以提高效能和端到端吞吐量管理。

軟體定義廣域網路與Check Point

儘管軟體定義廣域網路有許多好處,但將分行直接連接到雲端會顯著增加安全風險。 在軟體定義廣域網路之前,遠端辦公室連線會回傳到公司資料中心,在那裡使用公司網路安全堆疊對其進行保護。 隨著軟體定義廣域網路的出現,直接連接到網際網路的雲端和網路連線使廣域網路使用者面臨複雜的攻擊。

防火牆即服務和安全存取服務邊緣 ( SASE ) 解決方案的出現是為了保護與雲端應用程式的軟體定義廣域網路連線。 若要詳細了解 Check Point 的 SASE 解決方案以及它們如何提高您組織的 WAN 安全性,請與我們聯絡。 我們也歡迎您要求演示,以了解 Check Point 的 SASE 解決方案的實際應用。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明