Fortinet也从Gartner今年的报告中总结了很多SD-WAN架构的发展与变化 。 包括通用属性上应用识别与选路能力的结合;产品形态上针对远程办公人员产品类型的新增;编排能力的的支持与集成以及安全功能的细化 。 同时 , 针对现有的SD-WAN解决方案 , 应当进一步强化其易于使用、整合管理、远程接入等特点 , 在多样性态下支持不同场景SD-WAN的构建和连接 。
随着远程办公等场景在SD-WAN网络中的集成 , 第三代SD-WAN已经逐渐往平台化 , 甚至向SASE的方向进行演进 。 第三代SD-WAN不只是作为广域网边缘的组网而存在 , 它还要向企业分支、云端、数据中心以及远程办公用户的终端设备进行延伸 , 这五大场景也构成了第三代SD-WAN产品最重要的五大使用场景 。 而Fortinet所提出的SD-Branch解决方案 , 可以同时将WiFi、有线交换、5G集成到SD-WAN设备中 , 实现单独的分支机构只有一个设备就可以实现有线、无线、多线冗余的接入方式 , 还有SD-WAN整网的连接 。
在谈及第三代SD-WAN的未来时 , 岑义涛表示:在整个广域网转型的过程中 , 网络与安全的融合是一种必然的趋势 , Fortinet希望能够通过将ZTNA这种零信任方法融合到SD-WAN产品中 , 联合我们的合作伙伴一同 , 构建一整个跨广域网、跨云甚至跨地理位置的SD-WAN平台 , 帮助用户优化 , 或者执行自动化SD-WAN和SD-Branch的构建 , 并结合安全分析和网络质量分析解决用户的实际问题 。
传统网络到SD-WAN智能组网 , 为何企业网络转型迫在眉睫?
在接下来的内容中 , Fortinet技术专家带来了从传统经典架构去迁移到SD-WAN智能组网架构的客户实例展示:
作为连接虚拟社会和现实社会的一个枢纽 , 物流产业对于数字化转型的需求是极度迫切的 。 该客户作为全球最大的物流供应商之一 , 在数字化转型期间采用了大量SaaS应用 , 带来了互联网访问量的高速增长 , 现有的网络方案已无法满足其需求 。
目前该企业所采用的是典型的多分支方案 , 在每个分支办公室部署两台路由器 , 路由器下面连接两台防火墙 , 左上台路由器连接到互联网 , 另外一台路由器连接到MPLS设备 , 基于互联网建立DMVPN , 实现各个分支之间的互联网 。 这种传统的“胶水粘合式方案”有着配置复杂、使用成本高、资源利用率低、运维效率低等特点 , 面对数字化转型下的全新需求 , 传统方案明显难以维系 。
从企业的需求上来看 , 全新的解决方案需要在扩容互联网线路的同时提高利用率与安全性、保障应用的访问质量和体验 , 同时尽可能降低运维难度和总体运维成本 。 基于这些背景 , Fortinet提出了将SD-WAN骨干网和现有MPLS结合的双骨干方案:将企业现有的3类4个方向的流量 , 即:大陆分支内网流量、大陆-香港内网流量、大陆互联网访问流量、国际互联网访问流量 , 精准分流到MPLS线路和DIA线路 , 并利用FortiGate实现overlay、隧道连接 , 以SD-WAN骨干网为核心实现overlay流量调度 。
该方案的核心在于将线路资源进行了资源池化的处理 , 能够基于不同应用、不同业务的质量要求 , 来做统一的调度和编排 。 同时 , 根据分支办公室的带宽不同 , 方案使用了两台带有FortiGuard安全订阅服务的FortiGate-60F或ForitGate-100F部署为高可用架构 。 FortiGate提供了线路冗余、业务冗余、设备冗余能力 , 同时还进一步降低了运营侧的压力 , 降低了运营成本 。
Fortinet的解决方案具备以下几点优势:
- 在自研芯片的加持下 , 软硬件紧密结合 , 实现的高性能与高稳定性;
- 应用识别领域多年积累 , DPI、AI以及加强学习能力的加持 , 实现精准全面的应用识别与分流;
特别声明:本站内容均来自网友提供或互联网,仅供参考,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。