广域网(WAN)边缘是指将分布式企业位置(如分支机构、零售商店和学校建筑)连接到其他站点以及从数据中心和云交付的应用程序、数据和服务的所有网络和安全基础设施。
传统上,WAN边缘技术主要由专用硬件组成,如边缘路由器、WAN优化解决方案和安全设备。每一个都在以路由器为中心的模型中处理和保护企业网络流量。
但是软件定义广域网(sd -WAN)的出现彻底改变了广域网的边缘。SD-WAN解决方案支持对云应用程序流量的高级管理,同时还可以执行由独立WAN边缘产品完成的安全和路由功能。总的来说,SD-WAN支持真正的云连接,并允许广域网边缘基础设施的整合.
现代广域网的边缘越来越多地由SD-WAN技术,它识别特定的应用程序类型(如那些用于SaaS云的应用程序类型),然后根据当前策略将它们引导到WAN上的最佳路径上。
通过这种方式,SD-WAN技术通过提高应用程序性能、集成安全性、提供直接连接选项以及统一管理和可见性,代表了与过去的集线式广域网架构的明显突破。
集线器辐射式广域网架构在将所有流量发送到其他地方之前,先从广域网边缘通过数据中心回传所有流量。这个过程尤其会降低云应用程序的性能。通过使用智能来识别每个应用程序的流量应该路由到哪里,甚至将其连接到附近的基于云的检测服务,SD-WAN边缘可以大大改善SaaS、云、web和移动应用程序的用户体验。
具有SD-WAN的WAN边缘允许用户通过互联网直接访问云应用程序,以改进路由和性能。然而,这种设置产生了新的安全要求。因此,sd - wan可以集成各种安全机制,例如web过滤和内置入侵检测系统,以防御进入和跨分支站点传播的威胁。SD-WAN也可以集成到安全访问服务边缘(SASE)模型。
传统的本地广域网主要通过MPLS在分支站点和数据中心之间传输流量。随着SD-WAN的实施,连接选项更广泛,更好地针对云进行了优化,也更具成本效益。除了MPLS, sd - wan还可以使用宽带、蜂窝和卫星互联网服务,以MPLS成本的一小部分提供更快的额外带宽。这种灵活性使得在本地数据中心和传统网络边界之外进行扩展更加实用,为混合云网络做好了准备,并使新分支机构的加入更加快速高效。
SD-WAN可以为WAN边缘安全性和SD-WAN提供一个单一的窗口。这种设置消除了在多个仪表板之间跳转和处理跨多个供应商的过多许可证的需要。统一管理允许在所有用户之间集中创建和提供策略。此外,全面的可见性简化了监视WAN性能和安全性的过程。
通过安全SD-WAN和SASE等其他模型转换WAN边缘具有多种好处。这样的转换可以提高最终用户的生产力,使广域网更容易、更经济地运营,并且通常支持依赖于可靠云连接的数字转换计划。
理想情况下,SD-WAN解决方案将提供先进的WAN边缘转换功能,包括但不限于:
思杰SD-WAN为您的混合型员工提供了通往性能更高、更安全的WAN边缘的直接途径。这种SD-WAN解决方案是广域网边缘基础设施整合的理想选择,因为它将用于路由、安全和管理的许多关键功能集成到一个平台中。与过去的广域网边缘基础设施相比,Citrix SD-WAN为混合劳动力中的所有类型的应用程序(包括SaaS、云和虚拟(作为Citrix Workspace的一部分))提供了更加一致的用户体验。