传统路由器退役之十大理由

导读 慢慢的我们发现路由不足,它无法解释应用程序的差异。所有这些都告诉我们,企业应该远离路由器并转向SD-WAN。Gartner也曾经预测SD-WAN将取代路由器,那今天我们就来谈谈SD-WAN取代传统路由器的理由

传统路由器退役之十大理由

多年来,我们尽职尽责地升级了我们的路由器,因为没有多少选择。路由器不仅仅是企业网络的基础; 他们是企业网络。我们需要他们连接我们的办公室,商店和仓库。

然而,慢慢的我们发现路由不足。它无法解释应用程序的差异。所有这些都告诉我们,企业应该远离路由器并转向SD-WAN。

Gartner也曾经预测SD-WAN将取代路由器,那今天我们就来谈谈SD-WAN取代传统路由器的理由。

什么是路由?

从根本上说,当今大多数企业中使用的路由协议旨在解决大型网络中的端点可达性问题。规模,收敛时间 – 这些属性促使公司在90年代放弃RIP从而选择了用于网际协议(IP)网络的链路状态路由协议,即OSPF。

OSPF路由器收集其所在网络区域上各路由器的连接状态信息,即链路状态信息(Link-State)。然后将这些信息转发到网络中的其他路由器,为每个路由器提供用于构建完整路由表的原始数据。路由器通过将每个段的路径成本相加来确定最短路径 – 路径成本越低,路径越短。实际上,大多数企业的路径成本计算与链路带宽相关。路由器对该数据运行Dijkstra算法以确定两个点之间的最短路径,这将成为路由。

是时候让传统路由器在分支机构退役了之理由十,世界正在变得多云!

2017年11月,Forrester预计2018年将有超过50%的企业应用程序在公共云和私有云中。我们在2018年发现在接受调查的997家中小企业和企业公司中有96%现在使用云服务。迁移到基于云的应用程序和基础架构的步伐正在加速进行,并且发生得速度比任何人预测的都要快。因此,随之而来的一个问题是:企业以路由器为中心的WAN架构并不是为云设计的。

传统的以路由器为中心的WAN通常将SaaS和IaaS流量回传到数据中心,在数据中心中,流量可以在通过互联网路由之前应用高级安全筛选对其进行检测,但是要在每个分支中部署高级安全筛选,成本太高。由于延迟增加,此回程损害了SaaS和IaaS性能。因此,企业无法通过将应用程序迁移到云中来实现生产力和效率提高。

先进的,应用感知的SD-WAN解决方案通过增强从分支机构到受信任的SaaS应用程序和IaaS实例的安全性,“直接到网络”访问来应对这一挑战。通过从分支机构直接通过互联网智能地引导可信赖的SaaS和IaaS流量,应用程序性能显着提高。需要验证或进一步检查的Web流量可以指向云中或总部的安全服务和基础架构。

高级SD-WAN解决方案还必须跟上Office 365,Salesforce.com,Box等流行SaaS应用程序不断变化的IP地址表,并每天自动更新每个站点。虽然一些可用的SD-WAN解决方案可能能够使用ACLs有选择地中断应用程序的web通信,但当IP地址改变时,它们也是无能为力的。高度手动重新编程或依赖第三方应用程序签名库根本无法跟上地址更新的速度。这时候需要了解一下SD-WAN解决方案如何通过快速应用程序识别技术,安全的互联网突破和云智能保护分支机构免受威胁,从而提高SaaS和IaaS性能。

完整的SD-WAN解决方案可以包括集成防火墙,完整路由功能和可选的WAN优化,以创建统一的分支WAN边缘解决方案。高级SD-WAN解决方案不仅可以取代分支机构的传统路由器,还可以替代大多数典型分支机构环境中的防火墙。如果需要更多安全性?没问题。可以通过无缝服务链可以扩展安全性。

是时候让传统路由器在分支机构退役了之理由九:saas性能低下!

我们会听到员工们经常抱怨Salesforce.com(或Office365或Workday或任何无数的SaaS应用程序)在家中或星巴克的响应速度都比分支机响应地更快。

为什么?因为传统的以路由器为中心的WAN架构通常会将所有SaaS和IaaS流量回传到数据中心,以获得比分支站点更经济的安全验证。Backhaul通常基于昂贵的MPLS传输,而MPLS带宽又有限,这增加了延迟,从而破坏了SaaS应用程序和IaaS服务的性能。结果,员工对体验质量感到沮丧,并且有可能放弃在分支机构工作。更糟糕的是,如果工人工作效率下降会导致运营成本增加甚至是收入减少。

为了尽可能提供高性能的SaaS和IaaS服务,为什么不通过互联网从分支机构直接将用户连接到这些云服务呢?为什么不将这些流量发送到比MPLS服务更便宜的高速宽带链路上呢?但这样做所面临的挑战是要解决企业应用程序在因特网服务中可靠性和安全性问题。借助SD-WAN,现在可以实现这一目标。让我们看看两者。

可靠性: Internet服务中容易出现丢包和延迟,如果延迟的时间超过可接受的阈值(掉电)的问题,这可能会影响SaaS和IaaS性能。这正是我们要克服的挑战!如果一项服务遇到停电,一个先进的SD-WAN可以持续监控数据包丢失和延迟并将流量重定向到“性能最佳”链路,从而为用户保持高SaaS和IaaS性能。当受损服务恢复时,它将自动恢复到广域网传输带宽池中。

安全性:并非所有Web应用程序在等级上都是平等的。因此,SD-WAN解决方案必须包括强制执行粒度应用程序驱动的安全策略的能力。可能的策略是将Salesforce,O365,Workday,Box和Dropbox等受信任的SaaS应用程序可以直接从分支机构引导到Internet服务,因为企业可以放心地依赖这些应用程序本身支持的安全措施。但对于娱乐或未知的网络流量,该策略可能会规定更高级的安全检验。一个高级的SD-WAN解决方案可以智能地、自动地将流量引导到基于云的安全服务,或者通过服务链接将这些流量转移到总部的下一代防火墙和IDS/IPS服务。

SD-WAN解决方案还必须跟上流行的SaaS应用程序(如Office365、Salesforce.com、Box等)所使用的IP地址表不断变化的步伐。这些更新必须每天捕获和分发,并自动发送到所有站点,类似于您在笔记本电脑上可能遇到的病毒防护签名更新。如果是手动重新编程IP地址或依赖第三方签名库SD-WAN解决方案根本无法跟上这种节奏。

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/122093.html

(0)
上一篇 2021年8月28日
下一篇 2021年8月28日

相关推荐

发表回复

登录后才能评论