您还未登录! 登录 | 注册 | 帮助  

您的位置: 首页 > 软件开发专栏 > 网络/安全 > 正文

新常态下软件定义的广域网与分析

发表于:2020-07-20 作者:Michael Cooney 来源:企业网D1Net

随着客户转向云端和安全服务,对SD-WAN分析技术的依赖也在增长。

分析已从可有可无的功能变为必备的功能,尤其是在不断发展的SD-WAN领域,为了应对威胁和不断变化的网络状况,快速处理大量数据变得越来越重要。

“目前,要让SD-WAN发挥其作用,并实现其自动化和智能属性,这就需要具备实时的洞察力,而这种洞察力通常是通过目前许多解决方案所提供的可视性和分析工具实现的,这些解决方案或者是提供一些集成选项,或者通过第三方或生态系统合作伙伴提供。”国际数据公司(IDC)网络基础架构副总裁罗希特·麦赫拉(Rohit Mehra)说。

随着SD-WAN为不断增长的远程办公员工提供服务,这方面现在变得更加重要。国际数据公司最近的调查显示,95%的企业将在两年内使用SD-WAN技术,42%的企业已经部署了该技术。国际数据公司还表示,到2022年,SD-WAN基础设施市场规模将达到45亿美元,从现在到2022年,每年的增长率将超过40%。

麦赫拉说:“随着包括视频和物联网应用等云服务使用的迅速增加,同时在全球持续蔓延的疫情也加速了这些服务和应用的发展,广域网和远程连接仍然是企业IT部门的关键任务。”

“具体来说,SD-WAN是从企业路由和WAN优化发展而来的,并为解决与这些不断发展的应用需求相关的更动态、更智能化架构的要求。”麦赫拉说。

供应商的SD-WAN软件包中的探测工具或代理工具会收集网络、性能、安全性和其他遥测数据,并将其与老客户和供应商收集的数据结合起来。对这些数据进行分析后,会生成一些建议、策略调整或其他措施,以帮助IT部门使整个WAN环境正常运行。

分析程序还可以减少IT团队所处理的总体警报数量,因为这些程序会关注于企业认为最重要的事情。

诸如思科、VMware、Versa、Silver Peak、思杰(Citrix)、Cato等供应商在其SD-WAN软件包中都含有不同程度的分析技术,但他们都在转向支持云连接的客户。

“许多(即使不是大多数)SD-WAN供应商确实在他们的解决方案中都内置了一些核心分析和可视性功能,这有助于实现SD-WAN架构的动态性能,”麦赫拉说。“然而,从终端到云端对可视性和分析能力以及洞察力的更高需求,正在推动解决方案提供商的业务路线图,并且在许多情况下,还增加了行业内与并购相关的对话。”

其中一家公司Versa(其Secure SD-WAN软件包中提供一些分析功能)表示,由于IT客户需要了解其日益分散的办公环境状况,因此居家办公人员的增加推动了分析功能的使用。

Versa公司的联合创始人兼首席开发官库马尔·梅塔(Kumar Mehta)说:“无论您的流量是用于公共云还是SaaS,客户都希望全面了解分析功能可帮助解决的性能和安全问题。”“借助我们的SD-WAN分析功能,IT部门可以看到用户的状况,无论他位于云端,还是在数据中心,并全面了解网络或应用程序的问题所在,然后迅速解决问题。”

由于许多员工在家工作,因此分析这些链接并查找相关问题已经成为一个问题。 梅塔说,这种能力在未来将变得更加重要,而分析技术可以做到这一点。

思科公司的产品管理、企业路由和SD-WAN产品高级总监罗瀚·格罗弗(Rohan Grover)说:“企业目前正在经历一次最大的转型,其背后最大的推动因素是云和多云接入以及分散式办公的新常态。”

企业IT部门面临的挑战之一是将SD-WAN具有的可视性带入到众多客户所使用的多云环境中。格罗弗表示,其中一些客户拥有20多家SaaS提供商,这非常复杂,但除此之外,云连接一直都是盲点。

思科的SD-WAN vManage软件包及其基于Meraki的SD-WAN产品中的分析功能可在SD-WAN平台与云供应商(特别是亚马逊和谷歌)之间交换遥测信息,并帮助客户确保一切工作正常运行。

格罗弗表示,分析技术可以帮助客户确定哪些连接(如MPLS电路或直接互联网链接等)更适合于某一特定应用。

格罗弗表示,其他正在逐步普及的分析用例可以为分支网络找出带宽和容量规划的最佳使用方式,这变得前所未有的重要。

“虽然如今在多个IT领域已成功实现了可视性和分析技术的提升,但随着各种数字化转型计划加速推进,进而要求网络进行转型,在后疫情阶段渐进式的SD-WAN智能化和自动化的情况只会变得越来越多,”国际数据公司的麦赫拉说。

VMware公司SD-WAN副总裁兼首席技术官克雷格·康纳斯(Craig Connors)表示,SD-WAN分析工具可以帮助企业监控终端用户的行为,并可发送有关连接断开、ISP中断和QoS问题等方面的警报。“基于实时数据,网络运营商不仅能够检测到这些问题,还可以远程修复这些问题。”

提高企业安全性是SD-WAN分析功能的另一个发展中的用例,该功能可以跟踪用户在做什么,无论他们身在何处。这种基于分析技术的安全性适用于较大型的安全访问服务边缘(SASE)架构,该架构可通过云端安全服务来保护关键网络节点。

康纳斯说:“显而易见,各种威胁在不断变化,现在我们的物联网和各种其他移动端设备加入到网络中,对IT部门而言,管理和确保所有这些设备安全变得更难。”“传统的安全系统可能不会关注到趋势发展,但分析引擎可以检测并标记一些安全问题。将安全性和SD-WAN进行整合的想法也是SASE架构所承诺的内容。”

分析引擎可以了解目前的网络趋势是什么,并可以发现网络中何时发生异常情况。Versa公司工程总监鲁帕·巴亚尔(Roopa Bayar)表示,分析技术可以标记异常情况和威胁事件,然后帮助客户了解问题所在,并帮助解决问题。“分析技术可以建立一些安全模式和行为,”巴亚尔说。

专家说,客户将来会看到更多的人工智能和机器学习技术被添加到分析软件包中,以提高网络性能和应用管理,还可以提高智能化,缩短对问题的响应时间。