思科SD-WAN:让云边缘下的安全与体验无需妥协 原创

云时代的到来改变了我们以往的工作和生活方式,大量的设备与应用在不断涌入到以云为核心的网络当中,随时随地的连接已经成为人们对网络的一种主要诉求,这些需求催生出了一种全新的云边缘(Cloud Edge)形态,即安全层、网络和云的交叉点。

至顶网网络频道 12月19日 北京报道:从私有云到公有云,再到混合云,乃至多云,云计算一直处于不断演进的过程中,更重要的是云时代的到来改变了我们以往的工作和生活方式,大量的设备与应用在不断涌入到以云为核心的网络当中,随时随地的连接已经成为人们对网络的一种主要诉求,这些需求催生出了一种全新的云边缘(Cloud Edge)形态,即安全层、网络和云的交叉点。

众所周知,无论公有云、私有云,还是混合云,其背后都离不开网络的支撑,但随着云与云之间、边缘与云之间,以及多云环境中数据传输需求的不断增长,给传统网络提出了新的挑战。近日,思科针对其软件定义广域网(SD-WAN)技术进行了全新的功能整合,目的是让IT部门无需像以往那样在对应用体验与安全性之间做出妥协,以便帮助企业更好的应对云边缘带来的挑战。

思科SD-WAN:让云边缘下的安全与体验无需妥协

思科全球副总裁,大中华区首席技术官 曹图强

思科全球副总裁,大中华区首席技术官曹图强表示,“之所以要提出‘云边缘’的概念,原因是我们看到在互联网当中,广域网的风险正在不断增加,与此同时,安全的重要性也在日益增加。云边缘综合了网络与安全的特性,我们认为未来所有节点在需要畅通无阻的网络连接的同时,也需要更好的安全保护。这意味着无论是移动用户,还是企业用户,在使用云服务的时候能够畅通无阻,并享有安全性。”

安全与体验无需妥协

据悉,思科软件定义广域网(SD-WAN)可以带来新的体验与新的安全环境。通过将防火墙、IPS和URL过滤功能集成到软件定义广域网中,利用IOS-XE版本,把安全功能整合到广域网的IOS平台上,提供了一种端到端的全栈式安全。此外,通过思科Umbrella(目前香港和台湾地区适用)还能够对云安全保护进行简化。

思科SD-WAN:让云边缘下的安全与体验无需妥协

曹图强指出,在安全方面,思科SD-WAN的理念是:兼顾安全性和应用体验,无需妥协。在安全得到保证的同时,能够给用户提供最佳的应用体验,这两方面需要平衡而不是妥协。同时在云端的广域网技术还能为用户提供各种灵活性、扩展性和区域性,使得用户在任何时间,任何地点,都可以连接上网络,并得到一致的体验。

曹图强还特别强调了安全管理的复杂性,尤其是在分布式管理中。“通常,企业IT部署和管理分布式安全功能将会涉及许多步骤,而且需要手动操作,耗时可达数周。随着需要安全功能的站点和位置越来越多,步骤的复杂性和耗时还会增加。最终会增加 IT 部门在安全方面的投入,且可能导致解决速度变慢并遭受更多漏洞攻击。”

为云服务提供最佳路径选择

对云服务而言,例如我们今天广泛使用的Office 365,通过思科SD-WAN技术能够使其性能提升40%,如何做到呢?由于Office 365是一款云端的服务,云端服务意味着,无论用户在北京、上海,亦或是美国,都能得到一致的体验,原因是后端的服务器在不断变化,云服务的优势也就在于无论用户走到哪里,系统都能够提供最佳路径、最佳保护的服务器支持。毫无疑问,今天移动用户最希望得到的,就是利用云服务获得像本地服务一样的应用体验。

思科SD-WAN:让云边缘下的安全与体验无需妥协

曹图强表示,“思科之所以能够将Office 365的性能提升到40%,与思科和微软之间保持的紧密合作有关,要提供最佳路径选择,首先要对Office 365所有邮件服务器的分布非常了解,对其性能、容量也要了解,然后才能去做一个最佳的路径选择。通过思科软件定义广域网(SD-WAN)能够帮助用户轻松识别最佳的Office 365 数据中心节点。在我们看来,距离最近的服务器未必是性能最佳的,还需要考虑用户量和使用情况,以及整个网络的阻塞情况,经过完整的计算,才能确定哪些路径是最佳路径。另外,为了保障能够真正提升到40%的水平,思科还专门模拟了位于AWS孟买地区的数据中心和位于AWS悉尼地区的远程分支机构进行了测试。”

开放性与可编程性

思科SD-WAN:让云边缘下的安全与体验无需妥协

除了提供卓越的安全和应用体验外,思科SD-WAN还具备开放性与可编程性。曹图强表示,“首先,思科将通过 DevNet 开发平台向所有用户开放API,为开发人员提供更大价值;其次,对合作伙伴而言,思科希望提供一个可交互的平台帮助用户进行分享。任何用户有特殊的需求,可以在DevNet 与大家分享。具体来说,在整个安全的广域网部署中, IT人员可以通过开放的平台,根据不同的环境和需求进行二次开发。”

据了解,思科本次发布的产品提供了业内最广泛的软件定义广域网产品组合,并在进一步扩展这种组合。其中包括,广域网路由器产品:ASR1000、ASR4000、ISR1000,以及Meraki、ENCS5000等产品系列。同时,思科将把Viptela的软件定义广域网系统与IOS-XE进行整合。并即将在中国推出两款新的ISR产品,一个是ISR 1111 X-8P,集成 Wi-Fi 和 LTE以提供最灵活的分支机构平台及服务。第二个是ISR 4000 系列的全新顶级产品ISR 4461,其是该系列中性能最高,且最具可扩展性的产品。

最后,曹图强指出,“其实目前用户在云环境中的主要顾虑是安全性,导致企业的核心应用不敢放到公有云上,而放到公有云上的应用性能又不如私有云的可靠性高。所以,思科对高性能和安全性做了有效平衡,刚好可以打消企业的这些顾虑。我们相信,只要在云边界中能够有效保证企业应用的安全性和可靠性,并提供更高的网络性能,整个云市场将获得更快速的发展。”

另外,曹图强还表示,在未来的广域网市场中,用户要享受网络带来的高性能体验,就需要不断对网络进行优化与改进,才能最终给用户带来实实在在的价值,而思科基于意图的网络也将发挥越来越重要的作用。

来源:至顶网网络频道

0赞

好文章,需要你的鼓励

2018

12/19

18:06

分享

点赞

邮件订阅
白皮书