思科SD-WAN讓安全與體驗(yàn)二者兼得

自從2017年6月推出基于意圖的網(wǎng)絡(luò)以來，思科在不斷將其適用范圍進(jìn)行拓展，從數(shù)據(jù)中心，到園區(qū)網(wǎng)，再到廣域網(wǎng)。通過把安全與SD-WAN相結(jié)合，思科將基于意圖的網(wǎng)絡(luò)，擴(kuò)展到云的邊緣，從而在整個(gè)網(wǎng)絡(luò)中獲得統(tǒng)一的管理體驗(yàn)、統(tǒng)一的安全策略。

云時(shí)代的到來改變廣域網(wǎng)

過去，廣域網(wǎng)只是為了幫助用戶建立連接，連接社交網(wǎng)絡(luò)等非關(guān)鍵業(yè)務(wù)應(yīng)用，而云時(shí)代的到來改變了這一切?，F(xiàn)在人們隨時(shí)隨地都要安全地連接到任何云，從IaaS到SaaS，從私有云到公有云，而且云上連接的很可能是企業(yè)的關(guān)鍵業(yè)務(wù)應(yīng)用。這不僅對(duì)廣域網(wǎng)的性能有更高的要求，也對(duì)安全性提出了挑戰(zhàn)。

為此，思科提出了“云邊緣”的新概念。思科大中華區(qū)首席技術(shù)官曹圖強(qiáng)介紹說，通常邊緣的安全策略不如數(shù)據(jù)中心的管理機(jī)制完善，安全風(fēng)險(xiǎn)更高。實(shí)際上，云邊緣的性能和安全都非常重要，不能為了提高安全性而犧牲應(yīng)用體驗(yàn)。思科在SD-WAN設(shè)備集成了應(yīng)用感知型企業(yè)防火墻、入侵防護(hù)、URL過濾等安全特性，以保證網(wǎng)絡(luò)連接的安全性。

在思科的SD-WAN解決方案中，每臺(tái)廣域網(wǎng)設(shè)備都必須支持軟件定義且安全可靠，從而使得廣域網(wǎng)也與局域網(wǎng)一樣智能。支持全新SD-WAN的思科產(chǎn)品組合包括：Meraki MX、ENCS 5000、vEdge、ISR1000系列、ISR4000系列和ASR1000等，并支持AWS、Azure、Google Cloud等主流公有云平臺(tái)。其中，包括新推出的面向分支機(jī)構(gòu)和園區(qū)的集成多業(yè)務(wù)路由器(ISR)，即緊湊型非模塊化的ISR 1111 X-8P和可擴(kuò)展的模塊化的ISR4461。

思科大中華區(qū)首席技術(shù)官曹圖強(qiáng)

軟件定義保證安全與體驗(yàn)

SD-WAN安全解決方案的出現(xiàn)，使得我們不必在應(yīng)用體驗(yàn)與網(wǎng)絡(luò)安全之間二選一，而是兩者兼得。通過軟件定義，將部署時(shí)間縮短到幾個(gè)小時(shí)，而不是幾周甚至幾個(gè)月。

應(yīng)用感知是思科SD-WAN的一大特性。通過與微軟的合作，讓移動(dòng)接入者能夠?qū)崟r(shí)檢測與Office 365服務(wù)器的連接，通過大數(shù)據(jù)分析來尋找最佳路徑，將到Office 365的性能提升40%，從而改善用戶的應(yīng)用體驗(yàn)，同時(shí)提供安全保證。

除了Office 365，思科還針對(duì)其它13個(gè)最著名的SaaS應(yīng)用進(jìn)行了優(yōu)化，都是通過研發(fā)層面的深度合作來實(shí)現(xiàn)的。

提到軟件定義，就必然提到對(duì)軟件開發(fā)者的支持。思科SD-WAN提供了API，讓合作伙伴或者用戶可以在此基礎(chǔ)上開發(fā)自己的定制應(yīng)用。思科的Solution Plus中擁有包括SD-WAN在內(nèi)的1700個(gè)解決方案。這些第三方ISV開發(fā)的應(yīng)用，已經(jīng)進(jìn)入到思科的產(chǎn)品價(jià)格目錄當(dāng)中。

據(jù)介紹，思科的開發(fā)者社區(qū)DevNet已經(jīng)擁有50萬名開發(fā)者，其中包括超過3萬名中國開發(fā)者。目前，思科正在做DevNet的本地化工作，很快就會(huì)正式推出，給國內(nèi)開發(fā)者提供更好的本地化支持。