So erreichen Sie eine durchgängige Kontrolle
Ein SD-WAN der nächsten Generation sollte über funktionale Fähigkeiten verfügen, die Routing, Konnektivität, WiFi, LTE, Sicherheit, NGFW mit UTM-Funktionen, umfangreiche SD-WAN-Funktionen und stabile WAN-Optimierung beinhalten.
Durch die Kombination all dieser Funktionen werden fortschrittliche Analysen, Sichtbarkeit und Automatisierung ermöglicht. Mit diesen drei Funktionen zusammen können Unternehmen eine konsolidierte und einheitliche Softwareplattform einrichten.
Da diese Dienste in einen einzigen Softwarestack eingebettet sind und die Daten (z. B. Protokollierung, Ereignisse und andere Informationen) in der zentralen Steuerung gesammelt werden, verfügt die IT-Abteilung über einen einzigen Ort für die Steuerung, Analyse und Transparenz. Administratoren können über eine einzige Schnittstelle Routing-, Transport-, Sicherheits- und SD-WAN-Ereignisse einsehen. Dies vereinfacht die Korrelation zwischen allem. Zudem entfällt die Komplexität, die mit der Verwaltung und Korrelation der Daten jeder einzelnen Funktion, wie Firewall, WAN-Optimierer, Router und SD-WAN, von mehreren Anbietern verbunden ist.
Ein einziger Software-Stack kann die Leistung durch seine native Dienstverkettungsarchitektur optimieren. Netz- und Sicherheitsfunktionen können logisch und kohärent miteinander verbunden werden, während Informationen entlang der Dienstkette transportiert werden und Pakete in der Kette von einer Funktion zur anderen gelangen. Mit einem einzigen Speicherkopiervorgang können Paketinformationen für eine schnelle Leistung extrahiert und Nachschlageoperationen auf der Grundlage der extrahierten Informationen durchgeführt werden. Die Vorgänge können weiter optimiert werden, wenn ein Paket auf den schnellsten Pfad verlagert wird. Das SD-WAN der nächsten Generation kann den Rest der Pakete im selben Fluss verarbeiten, ohne dass detaillierte Nachforschungen erforderlich sind. Zudem wird eine konsistente Ausführung von Weiterleitung, Paketmanipulationen, QoS/HQoS-Funktionen, Paketkapselung und -entkapselung usw. erreicht.
So implementieren Sie robuste mehrschichtige Sicherheit
Ein SD-WAN der nächsten Generation mit integrierter Sicherheit schützt vor den zunehmenden Internet- und Niederlassungsbedrohungen, die jeden Tag komplexer werden.
Sicherheitsfunktionen wie Firewalls, Zugriffskontrolle und -filterung, Anti-Virus/Malware und DNS sind für den Zugriff auf Rechenzentrums- und Cloud-Ressourcen durch Benutzer in Niederlassungen erforderlich. Die Herausforderung für die IT-Abteilung besteht in der effizienten Bereitstellung und Überwachung all dieser Funktionen in den Remote-Büros. Sie benötigen eine zentralisierte Bereitstellung, Implementierung und Überwachung und verfügen über wenig oder gar kein technisches Personal in den Niederlassungen. Hier zeichnet sich das SD-WAN der nächsten Generation aus.
Während herkömmliche Netzwerke ein komplexes Durcheinander verschiedener proprietärer Hardwaregeräte mit nur einer Funktion aufweisen, die von Technikern bereitgestellt und überwacht werden müssen, vereinfacht ein SD-WAN der nächsten Generation dies mit einer zentralen Steuerung und Edge-Geräten, die in jeder Niederlassung eingesetzt werden. Das SD-WAN ist nicht hardwaregebunden, sondern Software-basiert und beruht auf Software-definierten Netzwerken (SDN), einem Ansatz zur Virtualisierung von Netzwerkfunktionen (NFV) und Cloud-Prinzipien.
Durch den Einsatz robuster virtueller Netzwerk- und Sicherheitsfunktionen (VNFs) kann das SD-WAN alle Sicherheitsfunktionen in den Niederlassungen bereitstellen, die zentral bereitgestellt und überwacht werden. Kosten und betriebliche Flexibilität werden durch die Nutzung einer auf offenen Standards basierenden, cloud-nativen Multi-Stack-Lösung für eingebettete Netzwerk- und Sicherheitsanwendungen mit robusten Funktionen sowie VNF-Services von Drittanbietern unter Verwendung ihrer Markenpräferenz erzielt.