行业资讯
为客户提供优质的机房资源和专业的运维服务
想要树立高效的云连接并不简单。公有云厂商都具有其自己的网络结构、特性与办理接口。无论将分支机构还是本地数据中心连接到公有云,或只是墨守陈规地在每个供给商的操控台上开展工作,那么装备正确的路由以及设置和维护VPN就会变得既费时又庸俗。
而且多数企业采用的多云布置,将不得不办理来自不同接口的连接,运营挑战持续加倍。如果把工作负载或者服务从一个公有云连接到另一个,那么,又是另一种办理与运维局面,下面一起来看看。
超越分支机构使用的SD-WAN
SD-WAN技术最初进入市场是为了用绑定多个连接的方法帮助分支机构保持高可用WAN连接,它也完全能够在云连接中发挥作用。SD-WAN网关,无论是物理的还是虚拟的,都能够会集进行办理和编列,经过策略定义的链接导流使用程序,自动设置和维护通向公共云以及跨公共云的IPSec地道。
三大云供货商均已采取措施简化了SD-WAN网关的接入。例如谷歌云最近宣布的网络连接中心也为分支机构和数据中心网络连接到谷歌云上的VPC供给了更多牢靠的选项。
最终成效如何?SD-WAN能够帮助您将分支机构连接到云服务,将多个公有云相互连接,甚至是连接单个公有云中的工作负载。网络工程师和安全专业人员能够将SD-WAN用在多云叠加的网络,经过一个通用接口为其物理和虚拟网关设置访问和安全策略,查看使用流量并监控性能。
经过Fortinet SD-WAN构建多云安全互联
Fortinet拥有安全SD-WAN解决方案组件能够帮助企业进行SD-WAN布置办理混合和多云环境的安全连接。
使用Fortinet树立SD-WAN连接,将分支机构和数据中心连到公有云上,主要有两个方面的关键组件。
FortiGate安全SD-WAN
FortiGate是由FortiOS软件驱动,内置有下一代防火墙、SD-WAN和高级路由。FortiGate具有多种布置形式包含硬件、VM、多云和SASE。FortiGate能够作为硬件设备或虚拟实例交付,将使用安全与SD-WAN功用结合在一起。在连接的各端均使用FortiGate,就能够设置和办理IPSec VPN,一起执行安全策略和检查流量—包含加密流量。一起FortiGates还支撑BGP,答应动态路由以满足特定网络要求。
Fortinet硬件包含专用的ASIC用于安全和内容处理。这些ASIC芯片使FortiGate设备能够支撑数百万个连接,包含在激活加密/解密、IPSec VPN、威胁检查等多个安全功用的情况下供给强大的安全保护。Fortinet还研发了虚拟安全处理器来提高虚拟FortiGates的性能。vSPU使用DPDK等技术来加速通用CPU对数据包的处理,配合诸如英特尔的QuickAssist适配器,使虚拟FortiGate能够支撑高达20Gbps吞吐量的IPSec地道。
虚拟FortiGates能够支撑主流公有云云市场中进行装备。虽然您还是得进入各个云的操控平台,在VPC或AWS Transit Gateway中启动这些实例,但是Fortinet供给的脚本能够帮助加速布置。Fortinet还为那些使用基础设施即代码的公司和机构供给Terraform支撑。
FortiManager会集办理与编列
在云界面中完成所有装备后,您还能够经过FortiManager会集办理所有的FortiGate实例,无论是硬件还是软件,无论是在本地还是在公有云中。FortiManager是我们的第二个关键组件。
FortiManager是Fortinet面向其所有设备的会集办理平台。网络和安全办理员能够从统一办理平台装备SD-WAN功用、设置IPSec VPN和静态路由,以及设置监控安全策略。这种全局式视图非常适于办理混合云和多云地道的安排,因为它能够将分布在多个分支机构和公共云之间的所有连接一览无余。
FortiManager还能备份设备装备,跟踪装备更改,供给RBAC并确保网络和安全办理员对更改具有适当等级的可见性和操控权。
另外,以FortiGate为中心,Fortinet的Security Fabric安全平台供给了丰富的扩展性以及开放性,它集成了各种域的安全功用,包含有线和无线网络、端点、Web使用和云等等。Fortinet能够分析所有这些安全产品的日志和事件,关联警报干扰与警报,为事件供给更多情境信息。它还能够编列跨域响应:例如,更新交换机和AP策略来隔离端点,一起在该设备上敞开歹意软件扫描。
Fortinet还能与本身产品组合之外的各类第三方安全网络产品协同运作,实现更牢靠的监控和可视化。
充分使用公有云的高速主干网络
虽然大多数公共云使用案例都侧重于使用和工作负载,但是云供货商建成的高速网络主干也是客户能够加以充分使用的,理由有很多,包含性能、安全和装备速度等等。
例如,如果一家公司在不同地区的两个分支机构之间有高性能、低延迟网络连接的业务需求,那么他们就能够使用云供货商的主干网络作为传输体系。
您可能已经猜到,这就是SD-WAN的另一个用例,这里每个分支机构和公共云中的安全SD-WAN都能够在云供货商主干网络上设置IPSec地道。
SD-WAN支撑多云连接
将SD-WAN布置在分支机构和远程办公场所来访问公共云,这一点是很好理解的。随着越来越多的安排接受多云(或是不得已而为之),他们也能够其SD-WAN资产加以扩展来支撑混合云和多云连接。
将Fortinet的安全SD-WAN作为一种多云高速公路带来很多优点,包含不会受到与公共云连接方法影响的会集监控和网关办理,使用IPSec地道保护流量,以及将Fortinet专有的security fabric扩展到云中。