首页 SD-Branch Aruba简化分支网络

Aruba简化分支网络

SD-Branch · 06/28/2019 · 0 Comment

执行概要

大多数 IT 组织正在经历影响其分布式分支网络需求的重大变化。移动性、基于 云的应用和物联网 (IoT) 正在改变流量和增加带宽需求。员工和客人期望互联网 连接,这意味着面向员工的设备和 IoT 设备需要对其数据和应用程序进行可 靠、低延迟的访问,并且在与集中式服务交互时必须安全加载。IT 组织不具备以 前对传统体系结构的那种控制水平,而现在,尽管预算和资源仍然紧张,在支持 这些新计划方面,面临的压力却越来越大。

IT 组织希望软件定义的 WAN (SD-WAN) 能够满足各方面的要求,包括:使用互 联网的性价比优势、对 WAN 流量具有更深入的应用可见性、简化跨多条上行链 路的传输,以及提高与云服务连接的灵活性。这意味着,新的 WAN 体系结构可 以通过更简单的操作、更低的硬件成本和更高效的带宽利用来改善总拥有成本 (TCO)。随着 IT 组织吸取这些经验教训,并将软件定义的体系结构应用于所有分 支网络元素,他们可以节省更多的资本支出和运营成本。这些元素包括:

– 面向员工和访客用户的无线和有线接入

– 面向接入端点的策略和安全服务

– 应用流量的端到端服务质量保障

– 与第三方应用程序和服务的更紧密集成

这种扩展的网络方法提供了软件定义的分支(SD-Branch)解决方案,将所有网 络元素汇聚到一个易于管理的单一平台上。这种统一的方法提供云管理和策略 实施,以简化 WAN、WLAN 和 LAN,将基于角色的情境感知能力引入 WAN,并 集成多种服务以减少分支机构的设备数量。SD-Branch 简化了分支机构的设计, 降低了资本支出 (CAPEX),并优化了 WAN 利用率,因而能够比仅仅实现 SD-WAN 节省更多资金。

构建和运营分支网络面临的挑战

新的 IT 发展趋势,包括关键应用程序向云的迁移、各种移动设备 (BYOD) 的使 用,以及大量 IoT 终端部署的增加,给分布式分支网络的运营者带来了新的挑 战。云和软件即服务 (SaaS) 利用率的提高导致了流量(流向互联网和远离公司 数据中心)的深刻变化,从而增加了对分支机构性能的需求。设备(个人和 IoT 设备)数量和种类的增加要求对应用性能和安全进行实时监控,以确保用 户体验。

领先分析机构的预测凸显了这些挑战:

 不断增长的IoT:到2020年,IoT设备将超过250亿台

 分支机构安全威胁增加:30%的高级攻击通过分支机构进入(Gartner)

 不断变化的流量:据IDC称,40-60%的企业数据流量正在从WAN迁移到互联网

领先的 IT 组织认识到,在管理当前分支网络的过程中,不可避免的挑战包括: 部署和操作的便利性、应用程序识别和优先化以确保服务质量 (QoS),以及实时 安全/网络健康指标。资本和运营成本也是关键问题,因为部署和管理复杂种类 的硬件和软件远程分支机构非常昂贵。请参见图 1。

简化分支网络操作

为了应对不断发展的分支网络需求挑战,IT 组织正在部署新的软件和基于云的 工具来优化 WAN、WLAN 和 LAN。通过应用 SDN 和 SD-WAN 方法,可以利用关 于用户、设备和应用程序的网络情境信息来动态提高服务质量 (QoS)、策略和配 置。即使在利用商用互联网带宽来增强传统的 MPLS 网络的混合 WAN 体系架构 下,这些信息也可以为 SD-WAN 功能提供更深入的网络和应用洞察力。集中式 管理提供了在远程分支机构位置实现快速(零接触)部署、预配置和实时更改 的能力。

基于云的智能还能够识别潜在的安全威胁,从而提高对流量的可见性。集中式 策略管理允许策略跟随客户/用户,并消除因耗时和手动管理导致的与网络架构 和功能相关的安全风险。

借助集中式管理控制台,IT 组织可以利用已建立的分支和头端规则,降低设置 安全 VPN 隧道和建立虚拟 WAN 拓扑的复杂性。新的安全服务可以轻松地与现有 分支网络软件进行服务链接。请参见图 2。

当组织将 WAN、无线局域网 (WLAN) 和 LAN 服务的阵列折叠到单个分支网关平 台上时,将获得更多好处。在这种模式下,完整的分支网络功能被结合到统一 和集中的管理框架中。该功能包括:

  无线局域网(Wi-Fi)

  以太网交换  SD-WAN 和 WAN 优化

  路由和VPN

  防火墙和网络安全

该平台为员工、访客、移动设备和 IoT 设备提供无线和有线接入。所有策略管理 都是集中的,因此在分支位置需要很少的干预,甚至不需要干预。

软件定义的分支网络的优势

智能软件为分支网络部署和持续运营提供了许多显著优势。SD-Branch 提供情境 感知,以优化接入层关键应用的服务质量 (QoS),并改进 SD-WAN 路由功能。将 网络功能整合到公共平台上的软件可以降低初始硬件成本 (CAPEX) 和持续维护 费用。基于云的管理加快了部署速度并降低了复杂性,从而提供了运营 (OPEX) 优势。服务可以通过基于订阅的模型进行部署,这种模型可以降低设备成本, 并允许 IT 组织轻松部署新服务。

降低带宽成本

作为 SD-Branch 的一个关键元素,SD-WAN 为组织提供了构建混合 WAN 网络的能 力,该网络利用多个 WAN 连接(例如 MPLS 和互联网)来高效地向分支机构提 供带宽。它的情境感知路由可识别应用程序,并将流量导向具有正确服务质量的 适当网络。这使得组织能够从“互联网经济”中获益,在“互联网经济”中, 电路(以太网、DSL、电缆等)的成本通常是速度相当的 MPLS 链路的 1/3。与 MPLS 相比,互联网服务还具有可用性广、配置时间快的优势。SD-WAN 还为组 织提供了利用多个互联网服务提供商的能力,其优势在于成本竞争和电路多样 性,从而实现高可靠性。

资本支出

SD-Branch 允许组织有选择地将 WAN 服务(包括路由、Wi-Fi、以太网、防火 墙、VPN 和应用程序可见性)整合到单一平台中。这种整合有可能大幅降低与多 机箱解决方案相关的硬件成本。硬件整合还降低了每个分支机构对每个机箱进行 后期维护的成本(通常为初始购买费用的 15%)。

运营成本

通过运营成本,可以衡量 SD-Branch 解决方案提供的持续运营效益。运营成本的 优势在多个类别中累积,包括敏捷性、扩展、管理和安全性。

敏捷性:SD-Branch 减少了将网络资源部署到新分支或现有分支的时间。 快速调整网络以支持业务和优化应用体验的能力提高了网络的价值。

扩展:许多组织面临着向成百上千个分支网络部署和管理网络的挑战。 SD-Branch 支持零接触配置、集中管理和可定制日志,从而能够快速修复分 支机构的网络问题。

管理:SD-Branch 解决方案基于云,使 IT 组织能够集中控制大量分支网 络。云中的预配置功能简化了安装,并能够通过软件更新改善网络功能。

安全性:SD-Branch 通过 UTM、防火墙和 VPN 能提供统一的网络安全。 一个安全控制台,具有增强的情境感知可视性,能够识别异常流量并加快 解决安全威胁。它提供虚拟 WAN 拓扑,在设置安全 VPN 隧道方面降低了 复杂性。

Aruba TCO 模型表明,通过转向融合分支解决方案,利用 SD-WAN 来增强或替换 MPLS 链路,可以节省大量成本。拥有 100 个分布式分支机构的典型组织在 3 年 内可以节省数百万美元。

Aruba 对分支网络的价值主张

Aruba 7000 系列分支网关为分布式企业提供集成的无线、交换和混合 WAN 服 务,所有这些服务都由基于云的 Aruba Central 进行管理。它们针对云服务和混 合 WAN 连接进行了优化,旨在提供所需的性能、可靠性和安全性来支持 IoT 设 备数量。内置的 WAN 优化和对应用程序的精细控制确保了关键业务应用程序的 适当服务质量。

Aruba 将复杂的分支设备和接入服务器拼凑模式整合到单一、紧凑的云服务平 台。Aruba 7000 系列分支网关消除了管理分支机构中不同的单一目的点产品的时 间、成本和复杂性。分支网关的主要功能包括:

 零接触配置—降低安装分支机构网络的时间、成本和复杂性。

 可编程策略实施防火墙—为各种分支网络需求提供基于情境感知的控制能力。

 基于云的应用程序服务质量—WAN优化以及应用程序可见性和控制提高 了云中关键业务应用程序的性能。

 高级路由 — 在双以太网 WAN 和 LTE WAN 链路上实施基于情境的路由, 以保留优先级高、业务关键型流量的带宽。

Aruba 的 SD-Branch 解决方案利用云来管理和监控 WAN、Wi-Fi 和以太网链路。 Aruba Central 集中处理监控、报告和部署。此外,Aruba 还提供了与 Palo Alto 网 络防火墙的集成,并能够为 Microsoft 统一通信(UC) 客户提供增强的性能。

CXO 的结论和建议

移动性和基于云的应用程序的重点正在改变对分布式分支的要求。IT 组织继续面 临向分布式用户提供高质量、高成本效益服务的挑战。在网络边缘大量部署 IoT 设备将进一步加大现有分支 WAN 连接的压力。IT 组织面临的挑战是更新和管理 远程分支的不同元素,即路由器、防火墙、Wi-Fi、交换等。

这些新的 WAN 需求(例如流量变化)将改变分支网络的构建和运行方式。新的 基于软件的网络技术(例如 SD-WAN)显著降低了运营和投资成本,同时提高了 关键应用的服务质量。借助智能网络软件,IT 组织可以将大量网络功能整合到单 一平台上。SD-Branch 是一个融合的分支网络,它可以统一 Wi-Fi 和以太网连接, 识别流量类型,并将它们路由到适当的上行链路,同时提供增强的安全性。

基于云的策略管理允许中心化 IT 人员高效地解决远程分支机构的网络问题。

SD-Branch 体系结构通过高效的带宽利用、改进的应用服务质量和增强的安全性 提供了引人注目的优势。它的 SD-WAN 功能支持高效(和低成本)地使用互联网 带宽。SD-Branch 利用虚拟软件,用一体化平台取代专用硬件(例如网络安全、 路由器、Wi-Fi、以太网、SD-WAN),从而大幅降低分支硬件数量和相关维护成 本。其基于云的管理系统提供快速配置和网络升级,对 IT 敏捷性和运营优化产 生积极影响。

Aruba 向需要简化企业级连接和安全访问企业资源的远程站点提供网络访问和混 合 WAN 解决方案。通过将智能有线、无线和 WAN 结合到一个平台,7000 系列 为 LAN 和 WAN 连接提供了单一解决方案。IT 领导者应该考虑分支网络整合的好 处,包括降低硬件数量和维护成本、提高运营灵活性和卓越的应用服务质量。

作者简介

Lee Doyle Doyle Research 的首席分析师,为客户提供智能网络发展的针对性 分析。他在分析 IT、网络和电信市场方面拥有超过 25 年的经验。Lee 就以下主 题撰写了大量文章,例如 SDNNFV、企业采用网络技术和 IT-电信融合。在创 建 Doyle Research 之前,Lee 曾经担任 IDC 的网络、电信和安全研究的集团副总 裁。Lee 为《Network World》、《Light Reading》和《Tech Target》等行业期刊 撰稿。Lee 拥有威廉姆斯学院经济学学士学位。

请登录评论。