当我们看到SD-WAN领域时,我们开始意识到超越简单协议和端口识别的重要性,以实现真正的性能和安全策略控制的必杀技。第一代SD-WAN允许通过协议和端口识别进行基本的流量控制,其方式与通过路由器上的访问列表处理的方式非常相似,这对于不改变地址范围或端口并且可以静态定义的内部应用程序来说已经足够了。但是,当它与当前和未来的SaaS应用程序一起使用时会出现问题,这些应用程序的复杂性和功能需要不断发展,才能满足需求。
SD-WAN需要应用指纹识别,而不是签名和深度包检测等技术来充分理解应用程序以及正确分类、排队和安全所需的任何子特性,机器学习在该技术的未来迭代中也将是有益的。通过机器学习,可以实现定义和持续改进应用程序流指纹的可扩展方法,使自学习方法能够准确理解网络上的应用程序。
现有的跨私有企业连接以及更广泛的Internet运行的应用程序,为此机器学习提供了密集的信息池,不仅提供有关现成应用程序的信息,还提供企业和服务提供商市场中定制开发应用程序的指纹。
让我们在查看应用程序流时分解一个简单的推理示例,我们将使用无处不在的NETFLIX基础设施来了解流量。当用户使用应用程序或网站时,CDN和Netflix之间以及最终用户客户端应用程序和CDN服务器之间会有几种不同类型的信息流动。您有传统的HTML和Javascript元素,高清视频、标准清晰度视频、诊断信息和其他各种流程,如果SD-WAN基础设施无法区分不同类型的流,则很难为不同的视频类型和其他流正确制定策略,通过观察应用程序流程中涉及的端点,利用这种智能,可以更加轻松地对端点之间的所有流量进行正确分类,并将适当的排队,QoS标记和优先级作为策略的一部分。如果通过CDN部署解决方案,它允许SD-WAN解决方案适应不断变化的IP,它还允许更快地适应不断变化的应用程序特性和功能,将自动提取适应,并应用适当的政策,这方面的一个主要例子是许多企业已经构建的自定义应用程序。如果您向软件中添加聊天组件以便为您的客户提供服务,那么SD-WAN解决方案将会看到已从策略中已涉及的IP生成的新类型流量,然后通过检查那个交通,它会将其添加为现有应用程序的子流程,其中可以应用适当的策略以满足业务需求。如果流量属于已知类型,则可以在识别时自动应用策略,一个主要的例子是,如果我们看到在数据中心内携带DSCP EF标记的流量被发送到远程位置,可以安全地假设这是一种实时通信协议。
随着第二代和未来的SD-WAN产品成熟,这些功能将成为必不可少的新增功能,一些供应商已经在寻求Gen 2 SD-WAN并接受这些变化,增加有关应用程序本机行为的信息将为WAN的管理和维护创建新的范例,独立于传输的覆盖的基本操作将开始***整个网络环境。
原文地址:https://blog.51cto.com/13852657/2377376