分公司的数字创新需要SD-WAN。当前大多数具有多个位置的企业组织都在实施分布式网络策略,以确保所有分支机构和用户都能利用正在进行的数字创新工作。为了实现真正的跨组织协作,提高生产力和改善用户体验,每个用户都需要访问基本业务应用程序。为此,他们需要对基于云的应用程序和资源的高度灵活和可扩展的访问,对Internet的直接访问以及与其他用户和设备的按需连接。 使用围绕WAN路由器和固定MPLS连接构建的传统中心辐射型分支网络模型根本不可能做到这一点。业务应用程序,特别是那些提供流媒体或在用户和位置之间实现高度灵活协作的应用程序,例如统一通信,Office 365和类似工具,需要大量带宽。在传统模型中,所有这些流量都需要通过核心网络回传。 SD-WAN需要可扩展的集成安全性 SD-WAN能够解决这些连接问题。大多数组织面临的最大问题是弄清楚如何替换以前由核心网络提供的流量和连接安全性。但是,仅向SD-WAN设备添加覆盖安全解决方案以近似于先前提供的保护,就可以显著增加资金和持续的运营支出。 它还可能限制其有效扩展其SD-WAN解决方案的能力,因为在多个站点之间添加孤立的安全层会成倍地增加管理复杂性。对于最近的客户希望将SD-WAN连接和安全解决方案部署到700多个位置的情况而言,如果没有大量支持资源或功能和安全性的重大妥协,则这种可扩展性甚至是不可能的。 一个附加安全性能的SD-WAN解决方案解决了所有这些问题,通过添加连接,流量整形,网络管理和应用识别工具,以现有的下一代防火墙设备,这不仅可以确保默认情况下将所有保护措施完全集成到SD-WAN功能中,而且可以在不增加实施,管理或优化开销的情况下,跨数百甚至数千个远程位置无缝部署部署。 全资子公司相互连接的独特挑战 可伸缩性和互操作性是许多组织的关键要求。例如,银行和保险公司可能有数百个甚至数千个分支机构,这些分支机构需要可伸缩的灵活连接。使用特许经营模式的组织(其中许多甚至所有分支机构都是全资子公司)使问题变得更加复杂。连接不仅需要提供对关键资源的可扩展访问,而且还需要维护各个所有者的隐私和完整性,同时保护核心和基于云的资源免受未由主办公室完全控制的分支LAN的侵害。 如前所述,我们最近有机会为拥有700多个地点的公司设计和部署了安全SD-WAN解决方案,其中许多都是全资子公司。他们的目标是用一种比MPLS与私有云连接更好的访问在线和基于云的资源的方式来代替传统的连接模型。他们的目标是使广域网更加健壮和高效,以消除长期的网络中断,改善用户体验,并简化和简化远程办公室和特许经营者通过利用应用程序的指导,连接来高效,轻松地访问关键业务工具和资源的能力。 SD-WAN提供的监视和管理工具。 [caption id="attachment_346" align="alignnone" width="573"] Global network concept. IoT(Internet of Things). ICT(Information Communication Network). Network of physical devices with network connectivity.[/caption] 挑战的另一部分是确保每个连接都享有最佳的安全性,包括加密和检查流量,防火墙和IPS防御,甚至是Web过滤和沙盒之类的东西,以保护各个分支机构,同时防止恶意软件在运营商之间传播。他们还希望建立并保持策略同步,以确保在整个分布式环境中获得一致的保护,同时消除“最弱链接”的威胁,使其他所有人面临风险。 真正的安全SD-WAN解决方案对于加速分支机构的访问量,以访问必不可少的业务应用程序和服务至关重要,无论这些分支机构是属于同一组织还是属于单独的个体。无论如何,它们都需要连通性,安全性和统一管理,以提供最佳的用户体验。 尔司网络依托EarthNet在企业级电信市场数十年的运营经验,EarthNet核心运营团队由市场,销售,PMO,运管中心,客户支持工程师,财务,客服等部门组成,旨在统一集中各部门优势资源,为客户提供优质的、专业的用户体验。