使用SD-WAN構(gòu)建安全的混合WAN

SDWAN的爆炸已成為頭條新聞了一年多。企業(yè)正在以驚人的速度采取SDWAN，不但可以為分支機(jī)構(gòu)提供更靈活的連接和利用程序性能，而且可以跨全部網(wǎng)絡(luò)提供。遠(yuǎn)程“超級(jí)用戶”依托SDWAN(通過(guò)將小型臺(tái)式機(jī)裝備提供的安全性，連接性和無(wú)線訪問(wèn)功能結(jié)合在一個(gè)解決方案中)來(lái)提供對(duì)關(guān)鍵利用程序和資源的強(qiáng)大而安全的訪問(wèn)。這些裝備還包括基于LTE的冗余，即便在其他連接的裝備正在消耗家庭網(wǎng)絡(luò)資源的情況下，也能夠保持帶寬消耗大的活動(dòng)，例如流視頻和屏幕同享。在性能范圍的另外一端，數(shù)據(jù)中心正在使用超高性能SDWAN解決方案來(lái)建立與云資源和其他數(shù)據(jù)中心的安全連接。虛擬SDWAN也被用于連接散布式云環(huán)境。

但是，在這一點(diǎn)上，大多數(shù)愿意進(jìn)行沉重的構(gòu)建，管理和嘗試保護(hù)其SDWAN部署的初期采取者現(xiàn)在已有了解決方案。下一波用戶將具有更少的資源來(lái)進(jìn)行這項(xiàng)工作，并且正在尋求托管安全提供商來(lái)彌補(bǔ)這一不足。并且由于當(dāng)前市場(chǎng)上有大量被抑制的興趣，MSP的機(jī)會(huì)是巨大的。到2023年，托管的SDWAN服務(wù)預(yù)計(jì)將以驚人的76%的復(fù)合年增長(zhǎng)率增長(zhǎng)。

與您可能在市場(chǎng)上聽(tīng)到的相反，向SDWAN的過(guò)渡其實(shí)不意味著MPLS已死。企業(yè)剛剛淘汰了他們的MPLS，以便他們可以轉(zhuǎn)向?qū)拵нB接。相反，他們正在進(jìn)行調(diào)劑以確保干凈，可靠和靈活的連接。歡迎來(lái)到混合WAN世界，雖然有些組織在推出直接Internet連接時(shí)可能會(huì)逐步淘汰MPLS，但許多其他組織將繼續(xù)依賴MPLS作為其傳輸層組合的一部份，以確保和保持可靠的連接。因此，相當(dāng)重要的是，SDWAN解決方案不管底層傳輸模式是LTE，DSL，寬帶或者M(jìn)PLS，都一定要支持覆蓋服務(wù)的交付。
  通過(guò)靈活的安全性增強(qiáng)混合SDWAN傳輸服務(wù)

為了實(shí)現(xiàn)向SDWAN的過(guò)渡，服務(wù)提供商需要找到可以提供最廣泛的解決方案和服務(wù)的提供商，這些解決方案和服務(wù)可以輕松集成到其獨(dú)特的環(huán)境中。這類解決方案最重要的組成部份之一就是集成安全性。

除圍繞已包括完全的集成企業(yè)級(jí)安全性堆棧的SDWAN解決方案構(gòu)建托管服務(wù)外，他們還需要統(tǒng)一的管理界面來(lái)同時(shí)控制連接性和安全性。另外，該管理系統(tǒng)將需要能夠跨多個(gè)裝備擴(kuò)大，并為需要即用型混合管理解決方案的客戶提供分層支持。

安全性：大多數(shù)SDWAN解決方案的致命弱點(diǎn)

但是，與SDWAN安全相關(guān)的許多嚴(yán)峻挑戰(zhàn)。首先是大多數(shù)SDWAN解決方案僅帶有基本和精簡(jiǎn)防火墻。很快就很明顯，它們根本不會(huì)為關(guān)鍵數(shù)據(jù)和資源提供足夠的保護(hù)。結(jié)果，組織被迫構(gòu)建一種覆蓋安全解決方案，該解決方案近似于傳統(tǒng)WAN路由器連接之前所享有的保護(hù)。而且，一整套安全措施的租賃本錢很高，以與動(dòng)態(tài)變化的連接集成的方式部署復(fù)雜，并且管理和保護(hù)本錢很高。那些聰明到可以看到挑戰(zhàn)的到來(lái)的人正愈來(lái)愈多地轉(zhuǎn)向托管服務(wù)合作火伴為他們解決問(wèn)題。

這些挑戰(zhàn)不但會(huì)影響嘗試部署自己的SDWAN解決方案的組織。在最近進(jìn)行的一項(xiàng)調(diào)查中，安全是托管服務(wù)提供商想要的第一大增值服務(wù)。但是，它們面臨與企業(yè)嘗試將安全性作為覆蓋層實(shí)現(xiàn)時(shí)所面臨的相同挑戰(zhàn)。對(duì)大多數(shù)安全解決方案而言，需要保護(hù)的基本SDWAN功能過(guò)于動(dòng)態(tài)。結(jié)果，安全性被迫以試圖追逐的永久狀態(tài)進(jìn)行操作。托管服務(wù)提供商在尋求開(kāi)發(fā)自己的交鑰匙安全SDWAN解決方案時(shí)一定要斟酌到這一挑戰(zhàn)。

另外一個(gè)挑戰(zhàn)是，即便他們嘗試構(gòu)建覆蓋安全解決方案，大多數(shù)安全裝備或者作為獨(dú)立的孤島運(yùn)行，這使得將它們集成到MSP環(huán)境中非常困難。更糟的是，它們很慢。MSP及其客戶需要安全解決方案，這些解決方案可以擴(kuò)大，保護(hù)高帶寬流量，而又不會(huì)成為利用程序瓶頸，并且可以與其其他產(chǎn)品進(jìn)行互操作。不幸的是，大多數(shù)使用傳統(tǒng)硬件設(shè)計(jì)的網(wǎng)絡(luò)安全裝備沒(méi)法滿足現(xiàn)今利用程序的需求。

在不影響性能的情況下保護(hù)直接Internet連接

那么，MSP到底要尋覓哪一種安全功能?

安全廠商可以嘗試使用已包括已完全集成到其網(wǎng)絡(luò)和連接功能中的完全安全解決方案的安全SDWAN解決方案，而不是嘗試構(gòu)建自己的安全覆蓋圖，而是會(huì)找到更多的成功。這樣，安全性將自動(dòng)包括在對(duì)連接或配置的任何動(dòng)態(tài)更改中，而不是遇上追逐潮流。

除包括完全的集成安全解決方案堆棧以外，理想的安全SDWAN還應(yīng)當(dāng)能夠利用開(kāi)放的API無(wú)縫連接到骨干提供商市場(chǎng)上可用的類似安全解決方案。這類點(diǎn)對(duì)點(diǎn)互操作性實(shí)現(xiàn)了不但快速，可靠而且安全的點(diǎn)對(duì)點(diǎn)連接。一樣，通過(guò)將直接的云連接保護(hù)起來(lái)，組織可以將其SDWAN解決方案與CASB(云訪問(wèn)安全代理)解決方案相結(jié)合，從而使企業(yè)能夠應(yīng)對(duì)未經(jīng)授權(quán)的數(shù)據(jù)丟失的挑戰(zhàn)。這可確保深入了解并控制多云環(huán)境中的利用程序訪問(wèn)，流量和使用情況，同時(shí)保持最好性能。

固然，任何針對(duì)SP的有效SDWAN解決方案都需要提供完全的多租戶服務(wù)，以安全地隔離客戶，同時(shí)在龐大而動(dòng)態(tài)的客戶群中擴(kuò)大服務(wù)。

安全只是開(kāi)始。例如，了解下一代分支機(jī)構(gòu)挑戰(zhàn)的提供商可使MSP提供附加的增值服務(wù)，例如無(wú)線和訪問(wèn)控制，以支持組織從安全連接轉(zhuǎn)移到管理完全的分支解決方案。

最好的MSP VAS解決方案始于適合的合作火伴

正如該領(lǐng)域的專業(yè)人員已知道的那樣，啟動(dòng)成功的托管服務(wù)的關(guān)鍵是從一個(gè)解決方案開(kāi)始，該解決方案已包括了客戶所需的所有要素。它還需要輕松集成到其現(xiàn)有的托管服務(wù)環(huán)境中，以減少工程師與客戶的比例。并且它需要提供可靠性，功能性和性能，以便在混合傳輸模式世界中可以保證SLA?；蛟S最重要的是，它是由已了解如何保持和支持MSP合作火伴的提供商設(shè)計(jì)的。

田鑫，專業(yè)的企業(yè)組網(wǎng)服務(wù)商，致力于為企業(yè)提供企業(yè)組網(wǎng)（SD-WAN、MPLS、云互聯(lián)），業(yè)務(wù)云化、數(shù)據(jù)中心、網(wǎng)絡(luò)安全、行業(yè)IT解決方案等相關(guān)服務(wù)。


更多相關(guān)內(nèi)容推薦：
 SD-WAN是如何改變網(wǎng)絡(luò)服務(wù)市場(chǎng)的
sdwan方案有哪些 SD-WAN怎么搭建
SD-WAN能夠帶來(lái)哪些網(wǎng)絡(luò)效益和業(yè)務(wù)收益？
什么是sdwan？
海外SD-WAN服務(wù)商助力企業(yè)快速發(fā)展
SD-WAN組網(wǎng)：為企業(yè)提供快速響應(yīng)市場(chǎng)變化的網(wǎng)絡(luò)架構(gòu)
SD-WAN運(yùn)營(yíng)商的優(yōu)勢(shì)分析