以下是您應該在軟體定義廣域網路解決方案中尋找的一些關鍵功能:
以下是您在選擇供應商時應仔細評估的軟體定義解決方案的三個關鍵方面。
分散式組織通常使用自己設定的 WAN 和 LAN 設備,例如 WAN 路由器、LAN 交換器、WAN 最佳化技術、防火牆、無線網路控制器和 IP VPN。 所有這些設備已部署在特定位置。
軟體定義廣域網路技術可以與您現有的廣域網路和區域網路基礎架構整合。 您可以通過部署另一個具有其自己的管理介面的方塊來設置此操作。 您可以使用伺服器或應用裝置,並在分支位置部署方塊。 然後,您將能夠利用軟體定義廣域網路技術來監控現有的網路設備。
軟體定義廣域網路的策略能力是零接觸部署。 這意味著服務的提供是完全自動化的——不需要在邊緣位置擁有廣泛的技術技能來啟動互聯網或網路服務,也不需要派遣現場技術人員。
透過零接觸部署,分公司的員工只需拆開虛擬化用戶端設備 (vCPE) 或通用用戶端設備 (UCPE) 並將其連接到互聯網和 MPLS。 CPE裝置會自動連接到雲端以取得其網路配置並完成部署。
軟體定義廣域網路解決方案應提供單一管理平台,以實現軟體定義廣域網路連線狀態、服務品質 (QoS) 和資源分配的完全可見性。 這應包括本地使用情況和需求指標,包括與核心網路、雲端基礎設施和本地分支網路的連接。
軟體定義廣域網路控制台應顯示詳細的指標,例如:
軟體定義廣域網路解決方案應該能夠根據自訂策略在全球部署設備和服務配置,例如廣域網路最佳化。 它們應該實現雲端和分散式位置之間的完全互連。
最簡單、最快的解決方案是將廣域網路擴展到公有雲端,以自動化、可擴展和安全的方式提供軟體定義廣域網路閘道器和廣域網路最佳化。
編排還應包括軟體即服務應用程序,這些應用程式可能會受到物理距離、回程、頻寬擁塞或最終用戶設備限制的影響。 軟體定義廣域網路解決方案應全面管理軟體即服務應用程序,包括本地突破、最終用戶監控和延遲修復。
軟體定義廣域網路必須能夠支援全方位的企業應用程序,並直接支援HTTPS、MAPI、SQL、CIFS、NFS和中小企業等常見協議,以提高效能和端到端吞吐量管理。
儘管軟體定義廣域網路有許多好處,但將分行直接連接到雲端會顯著增加安全風險。 在軟體定義廣域網路之前,遠端辦公室連線會回傳到公司資料中心,在那裡使用公司網路安全堆疊對其進行保護。 隨著軟體定義廣域網路的出現,直接連接到網際網路的雲端和網路連線使廣域網路使用者面臨複雜的攻擊。
防火牆即服務和安全存取服務邊緣 ( SASE ) 解決方案的出現是為了保護與雲端應用程式的軟體定義廣域網路連線。 若要詳細了解 Check Point 的 SASE 解決方案以及它們如何提高您組織的 WAN 安全性,請與我們聯絡。 我們也歡迎您要求演示,以了解 Check Point 的 SASE 解決方案的實際應用。