江苏龙网

  1. 首页 > 资讯 > 科技 > >

【】SASE是一个什么样的黑科技

提起SASE这个词 , 可能对于大多数人都比较陌生 , 这是Gartner最新提出的一个技术理念 , 该理念很先进也很庞大 , 待您慢慢了解和熟悉整个SASE理论和预解决方案后 , 可能会觉得这是个了不起的创新 。
在了解SASE前 , 首先要谈谈SD-WAN 。那么 , SD-WAN又是什么呢?
什么是SD-WAN
大家访问互联网几乎是每天都在进行 , 而技术人员对于WAN应该都很了解了 。就是广域网(Wide Area Network) , 或者叫公网、外网也行 。世界各地的WAN组成了我们现在的互联网 。
但是传统WAN的架构设计是以数据中心为核心的集中式网络 , 所有末端数据最终都要回到核心处理 , 而后再返回到终端 , 这样的结构在如今的云计算/IoT环境下已经不再适用 , 而且也逐渐难以满足大家的需求 。因此 , SD-WAN出现了 。
SD-WAN(software define Wide Area Network)即软件定义广域网 。
思科对SD-WAN的描述:
软件定义广域网是一种用于管理广域网的软件定义方法 。
主要优势包括:
1.不受传输方式限制 , 支持 MPLS、4G/5G LTE 和其他各种连接类型 , 可以降低运营成本 。
2.提高应用性能和敏捷性 。
3.优化软件即服务 (SaaS) 和公共云应用的用户体验与效率 。
4.通过自动化和基于云的管理功能简化操作 。
Cato Networks(Gartner官方推荐SASE厂商)对SD-WAN的描述:
组织工作的方式正在改变 。工作在更多的地方完成 , 互联网已经成为商业运作的中心 。这意味着企业网络也必须改变 。答案便是——软件定义广域网(SD-WAN) 。
SD-WAN为网络带来了无与伦比的灵活性和成本节约 。使用SD-WAN , 组织可以比企业传统的MPLS服务在更短的时间内以更低的成本交付响应更快、更可预测的应用程序 。它更加敏捷 , 只需几分钟就可以部署站点;利用一切可用的数据服务 , 例如MPLS、专用互联网接入(Dedicated Internet Access,DIA)、宽频或无线网络;能够立刻重新配置网站 。
SD-WAN通过使用基于策略的虚拟覆盖将应用程序与底层网络服务分离来实现这一点 。该覆盖层监视底层网络的实时性能特征 , 并根据配置策略为每个应用程序选择最佳网络 。
用简单通俗点的话来说就是 , WAN就是我们平常出门所走的马路、公路、铁路 , 我们乘坐地面交通工具去想去的地方 。但是 , 如果我要去比较远地方就要经过几段行程(公路、铁路、公路) , 往返费时费力 。这时 , 突然有人提出来建立空中交通 , 在原有地面路线上边设置空中航线 , 大家可以乘坐空中交通工具出门 , 这样一来就能满足一些人的特殊需求 。
【】SASE是一个什么样的黑科技
文章图片

文章图片

SD-WAN在WAN的基础上重新架设虚拟网络 , 通过VPN之类方式连接站点边缘 , 分为数据层面和控制层面 。在这个虚拟化的网络架构中集成了路由策略和安全策略 , 以确保网络稳定安全运行 。站点连接可以看成是航线 , 数据层就是乘客和飞机 , 控制层就是空管局中心 , 负责管理航空管制 。
以上是用俗话解释的SD-WAN网络 , 便于大家理解 , 实际上并没有这么简单 。官方一点的说明是这样的:
在SD-WAN中 , 位于站点边缘的专用设备连接到网络服务 , 通常是MPLS和至少两个Internet服务 。通过这些服务 , SD-WAN设备加入了一个与其他SD-WAN设备覆盖的加密隧道网络 。在中央控制台配置的策略由设备使用基于策略路由算法推出并执行 。当流量到达设备,SD-WAN软件评估潜在的网络服务的性能和可用性,引导数据包在最优服务任意时刻和预配置的应用程序策略 , 为一个特定的会话基于优先级和网络条件动态选择最优隧道 。
SD-WAN的世界正在发展 。基本概念的变化集中在完成大部分网络和安全处理的地方 , 为准备从遗留WAN服务转移的组织创建了一组丰富的供应商和服务提供者选择 。


推荐阅读


上一篇:「网络硬盘」Pandownload倒下了!但好用不限速的网盘,至少还有这六款

下一篇:「」一文搞懂大数据批量处理框架Spring Batch的完美解析方案是什么