SD-WAN 和 SASE:
网络新趋势

保护用户随时随地安全访问所需应用。

随着云优先战略热潮迅速席卷全球,IT 形势大为改变。保障用户随时随地安全访问所需应用已成重中之重。多云环境在速度和敏捷性方面具有明显的优势,但同时也带来了一系列问题,例如受攻击面扩大、对用户体验的把控减弱等等。而思科 SD-WAN 可以助您轻松应对这些挑战。

借助强大的多云访问和集成式云安全,企业可以提速增效、降低成本,并保护关键资产。思科 SD-WAN 是一种云原生 WAN 重叠网络,可有效保障应用性能,灵活适应持续变化的环境,并最大限度减少人工干预。作为安全访问服务边缘 (SASE) 架构的基础,思科 SD-WAN 能够为 IT 提供更广泛的可视性,将可视性从企业网络扩展到互联网和云端。

92% 的企业已采用多云战略。1

充分发挥云的强大优势。

如今,您的网络必须比以往更高效地运行,才能通过云提供预期的用户体验。借助 Cisco SD-WAN Cloud OnRamp,您可以确保应用不受平台限制自如运行,并获得一致且可预测的性能。软件定义广域网 (SD-WAN) 可帮助您优化广域网,为客户和员工提供更卓越的体验。

面向软件即服务 (SaaS) 的 Cloud OnRamp 利用实时分析为用户提供最佳性能路径,确保 Microsoft 365、Salesforce 和其他基于云的应用发挥最佳性能。借助思科 SD-WAN,Office 365 的性能可提升高达 40%。2

面向基础设施即服务 (IaaS) 的 Cloud OnRamp 可自动、无缝地与公共云建立连接。作为一款出色的云网络解决方案,它不仅简化了 Amazon Web Services (AWS)、Azure 和 Google Cloud 的工作流程,还纳入了应用感知策略,使云和本地部署解决方案能实时执行策略。IaaS 支出预计将以 24% 的复合年增长率 (CAGR) 增长,到 2022 年预计会达到 740 亿美元。3

此外,Cloud OnRamp 还可以通过 Equinix 和 Megaport 等软件定义云互联 (SDCI) 提供商,自动按需连接多个站点和全球主流云提供商网络。 

58% 的安全决策者表示,他们的公司在过去 12 个月中至少遭受过一次入侵。4

SD-WAN 和云安全为实现 SASE 转型奠定坚实的基础。

随着组织和用户分布式办公已成新常态,人们迫切需要随时随地访问应用,为了提供不间断的连接并保障访问安全,网络转型势在必行。要保障随时随地访问,组织需要增强对用户和边缘的安全防护,才能提升网络敏捷性并最大限度降低网络延迟。

思科 SD-WAN 提供强大的全栈多层安全功能,本地和云端均可使用。这有助于实现一致的安全策略实施,并摆脱部署和管理位置的束缚,从而协同推进组织当前的安全部署与 SASE 部署。 

应用可视性实现前所未有的提升,安全性随之大大增强,让我们可以为员工提供更强大的保护,有效防范互联网上无处不在的威胁。

Joel Marquez,Tamimi Markets 连锁超市 IT 总监

数据泄露造成的损失从 386 万美元攀升至 424 万美元,再次刷新了数据泄露报告有史以来的平均总损失纪录。

三分之一的企业正在迁移到云托管应用。6

依托分析增强洞察力

应用和用户比以往任何时候都更加分散,互联网实际上已成为新的企业 WAN。随着组织不断采用互联网、云和 SaaS,网络和 IT 团队面临着一大挑战,即通过外部或非直接控制的网络和服务提供可靠的连接、应用性能及安全保障。

当问题与内部网络无关时,网络团队往往要耗时费力地自证清白。而应用问题可能会表现为网络问题,服务中断又可能导致无休止的相互指责。因此,为了查明问题根源需要大费周章,进而可能导致服务长时间中断,最终严重影响企业的收入和声誉。

思科 SD-WAN 和 ThousandEyes 集成可提供更广泛的可视性,将可视性从传统企业网络扩展到互联网、云端和 SaaS 应用,获得更深入、可行的洞察。无论是迁移到云还是从传统基础设施过渡到 SD-WAN,ThousandEyes 都可以利用实际基准数据帮助企业做出更明智的业务决策。企业可以通过 vManage 集成加快 ThousandEyes 代理部署,以快速查明问题根源、更快地解决问题并管理重要应用的性能。vAnalytics 可以在应用行为和体验质量 (QoE) 与底层 SD-WAN 网络之间建立关联,将实时数据转化为直观形象的洞察。

37% 的企业架构师认为 WAN 复杂性是他们面临的最大挑战。7

轻松扩展。

对于传统 WAN 架构,管理多个分支机构网络一直是一个巨大的难题,而在全球多个位置部署安全功能又会进一步加剧这种复杂性。这使得策略实施的一致性成为一个可望而不可及的目标。如果需要在所有位置实施策略更改,策略实施的一致性将更加难以保障。通过与 Cisco Umbrella 自动集成,SD-WAN 不仅能确保策略一致性,还能实现无缝部署。

SD-WAN 可以充分简化网络管理,管理几十个位置乃至成千上万个位置,都一样轻松简单。由于采用单一 WAN 交换矩阵,所有策略和配置都能实现集中管理,即使是在多云环境中,也同样如此。在数以千计的位置部署云安全策略,几分钟即可就绪。毫无疑问,整个企业的网络管理工作将化繁为简。

此外,在全球范围内依赖互联网实现企业云访问的做法也让企业网络的复杂性进一步提升。无论是链路质量,还是获得互联网运营商服务的便利性,都可能会因地区而异。好在思科 SD-WAN 支持多千兆无线技术,能够帮助您快速拓展业务。在硬件方面,Cisco Catalyst 8000 边缘平台系列产品提供多千兆以太网接口。通过这些高性能端口,客户可以连接 Cisco Catalyst 蜂窝网关并获得亚 6GHz 5G 无线连接,即将推出的 mmWave(毫米波)机型更是将速度一举推升到 3.3 Gbps 甚至更高。客户还可以快速、灵活地连接到云端,通过思科 SD-WAN 控制面板远程进行激活和管理。得益于支持故障切换和 IP 直通的双 5G SIM,面向 SD-WAN 的多千兆 5G 可以很好地弥补宽带互联网连接的不足或完全取而代之。

思科 SD-WAN 安全解决方案不仅简单易用,还具备自动化功能,让我们能随时随地按需实施正确的安全控制。令人惊喜的是,利用 Catalyst 8000 边缘平台系列产品可以进一步增强该解决方案的优势。

Riedel Networks 产品管理总监

Cisco Catalyst 8000 边缘平台系列产品可以灵活满足客户需求,支持客户提升内存、容量和性能。凭借 5G 技术,该产品组合可提供出色的投资保护。思科 SD-WAN 边缘平台拥有业界顶级性能,并能通过丰富的分析洞察提供端到端可视性,让云应用和边缘计算资源始终发挥最佳性能。

95% 的企业已经开始使用或计划在 24 个月之内采用 SD-WAN。7

不受限制地进行部署。

SD-WAN 在成本、安全性和简单性方面具有多重优势。不过,成功实现 SD-WAN 转型的关键在于,起步阶段应将工作中心放在最初 5 至 10 个站点的初始设置和过渡上,然后推而广之,将 SD-WAN 快速部署到企业网络的其余部分。在这个过程中,思科客户体验服务可以发挥用武之地,为您带来最大价值。思科客户体验团队充分借鉴大量企业成功部署不同复杂程度网络的经验,致力于为您扫清重大障碍,顺利推进转型。我们会对各个站点进行分类,创建模板,制定全局策略,实施适当的安全架构,确保您顺利地成功完成部署。IDC 的一项调查发现,思科 SD-WAN 客户的 5 年运营总成本平均降低了 38%。8  

在具有更高灵活性、安全性和可视性的平台上信心十足地进行部署,实现云连接。

2021 年和 2022 年,SD-WAN 基础设施收入增长率将分别上升至 26.5% 和 29.8%;到 2025 年,该收入值将达到 70.8 亿美元。9

探索 SD-WAN 使用案例场景,紧跟网络发展趋势

安全自动化 SD-WAN

提供全面的本地和云端安全保护,助力企业安全灵活地随时随地过渡到 SASE 架构。

分支机构安全

提供 WAN 访问,帮助企业在满足内部合规要求的同时,持续抵御各种网络威胁,保护从分支机构到多云软件即服务 (SaaS) 环境等所有网络环境。 

应用性能优化

设计高度可靠的大型全球网络,确保即使网络出现问题,运行的关键企业应用也能始终保持最高服务级别协议 (SLA) 和最佳性能。 

多云访问

提供统一的可视性和管理功能,无缝地将分支机构和远程员工连接到多云应用。 

安全的直接互联网访问 (DIA)

优化分支机构工作负载,同时提升安全性和应用性能。最终,经济高效地为用户提供安全的网络访问体验。

 

得益于思科 SD-WAN,现在我们的网络拓扑获得了优化并实现了集中管理,覆盖我们所有的运营办公室和 IT 办公室,不仅便于更轻松地管理数据,同时还可不断节省成本。

Vistara 企业 IT 主管

为何选择思科 SD-WAN?

作为全球网络市场的领导者,思科 SD-WAN 可以帮助组织通过任何传输方式将任何用户安全地连接到任何应用,同时确保稳定可期的用户体验。它基于支持 SASE 的架构,集众多功能于一身,多云、安全、统一通信和应用优化等等,一应俱全。