您好!欢迎光临云杰通信官网,本公司专业提供企业网络优化、企业MPLS-VPN、SD-WAN加速上网等网络接入服务。
服务热线:13631779516

企业网络优化专家

智能网络互联综合解决方案

行业动态 NEWS

云杰通信助您了解行业,全方位掌握国际互联网最新资讯

您当前的位置:首页 > 资讯中心 > 行业动态

使用SD-WAN构建安全的混合WAN

2020-09-30 16:13云杰小编阅读:192

使用SD-WAN构建安全的混合WAN

SD-WAN的爆炸已经成为头条新闻了一年多。组织正在以惊人的速度采用SD-WAN,不仅可以为分支机构提供更灵活的连接和应用程序性能,而且可以跨整个网络提供。远程“超级用户”依靠SD-WAN(通过将小型台式机设备提供的安全性,连接性和无线访问功能结合在一个解决方案中)来提供对关键应用程序和资源的强大而安全的访问。这些设备还包括基于LTE的冗余,即使在其他连接的设备正在消耗家庭网络资源的情况下,也可以保持带宽消耗大的活动,例如流视频和屏幕共享。在性能范围的另一端,数据中心正在使用超高性能SD-WAN解决方案来建立与云资源以及其他数据中心的安全连接。虚拟SD-WAN也被用于连接分布式云环境。

但是,在这一点上,大多数愿意进行繁重的构建,管理和尝试保护其SD-WAN部署的早期采用者现在已经有了解决方案。下一波用户将拥有更少的资源来进行这项工作,并且正在寻求托管安全提供商来弥补这一不足。并且由于当前市场上有大量被抑制的兴趣,MSP的机会是巨大的。据Gartner称,到2023年,托管的SD-WAN服务预计将以惊人的76%的复合年增长率增长。

与您可能在市场上听到的相反,向SD-WAN的过渡并不意味着MPLS已死。组织刚刚淘汰了他们的MPLS,以便他们可以转向宽带连接。相反,他们正在进行调整以确保干净,可靠和灵活的连接。欢迎来到混合WAN世界,尽管有些组织在推出直接Internet连接时可能会逐渐淘汰MPLS,但许多其他组织将继续依赖MPLS作为其传输层组合的一部分,以确保和维持可靠的连接。因此,至关重要的是,SD-WAN解决方案无论底层传输模式是LTE,DSL,宽带还是MPLS,都必须支持覆盖服务的交付。

通过灵活的安全性增强混合SD-WAN传输服务

为了实现向SD-WAN的过渡,服务提供商需要找到可以提供最广泛的解决方案和服务的供应商,这些解决方案和服务可以轻松集成到其独特的环境中。这种解决方案最重要的组成部分之一就是集成安全性。

除了围绕已经包含完整的集成企业级安全性堆栈的SD-WAN解决方案构建托管服务外,他们还需要统一的管理界面来同时控制连接性和安全性。此外,该管理系统将需要能够跨多个设备扩展,并为需要即用型混合管理解决方案的客户提供分层支持。

安全性:大多数SD-WAN解决方案的致命弱点

但是,与SD-WAN安全相关的许多严峻挑战。首先是大多数SD-WAN解决方案仅带有基本VPN和精简防火墙。很快就很明显,它们根本不会为关键数据和资源提供足够的保护。结果,组织被迫构建一种覆盖安全解决方案,该解决方案近似于传统WAN路由器连接以前所享有的保护。而且,一整套安全措施的购买成本很高,以与动态变化的连接集成的方式部署复杂,并且管理和维护成本很高。那些聪明到可以看到挑战的到来的人正越来越多地转向托管服务合作伙伴为他们解决问题。

这些挑战不仅会影响尝试部署自己的SD-WAN解决方案的组织。在MEF最近进行的一项调查中,安全是托管服务提供商想要的第一大增值服务。但是,它们面临与企业尝试将安全性作为覆盖层实现时所面临的相同挑战。对于大多数安全解决方案而言,需要保护的基本SD-WAN功能过于动态。结果,安全性被迫以试图追赶的永久状态进行操作。托管服务提供商在寻求开发自己的交钥匙安全SD-WAN解决方案时必须考虑到这一挑战。

另一个挑战是,即使他们尝试构建覆盖安全解决方案,大多数安全设备还是作为独立的孤岛运行,这使得将它们集成到MSP环境中非常困难。更糟糕的是,它们很慢。MSP及其客户需要安全解决方案,这些解决方案可以扩展,保护高带宽流量,而又不会成为应用程序瓶颈,并且可以与其其他产品进行互操作。不幸的是,大多数使用传统硬件设计的网络安全设备无法满足当今应用程序的需求。

在不影响性能的情况下保护直接Internet连接

那么,MSP到底要寻找哪种安全功能?

安全厂商可以尝试使用已经包含已完全集成到其网络和连接功能中的完整安全解决方案的安全SD-WAN解决方案,而不是尝试构建自己的安全覆盖图,而是会找到更多的成功。这样,安全性将自动包含在对连接或配置的任何动态更改中,而不是赶上追赶潮流。

除了包括完整的集成安全解决方案堆栈之外,理想的安全SD-WAN还应该能够利用开放的API无缝连接到骨干提供商市场上可用的类似安全解决方案。这种点对点互操作性实现了不仅快速,可靠而且安全的点对点连接。同样,通过将直接的云连接保护起来,组织可以将其SD-WAN解决方案与CASB(云访问安全代理)解决方案相结合,从而使组织能够应对未经授权的Shadow IT和数据丢失的挑战。这可确保深入了解并控制多云环境中的应用程序访问,流量和使用情况,同时保持最佳性能。

当然,任何针对SP的有效SD-WAN解决方案都需要提供完整的多租户服务,以安全地隔离客户,同时在庞大而动态的客户群中扩展服务。

安全只是开始。例如,了解下一代分支机构挑战的供应商可以使MSP提供附加的增值服务,例如无线和访问控制,以支持组织从安全连接转移到管理完整的分支解决方案。

最佳的MSP VAS解决方案始于合适的合作伙伴

正如该领域的专业人员已经知道的那样,启动成功的托管服务的关键是从一个解决方案开始,该解决方案已经包括了客户所需的所有要素。它还需要轻松集成到其现有的托管服务环境中,以减少工程师与客户的比例。并且它需要提供可靠性,功能性和性能,以便在混合传输模式世界中可以保证SLA。也许最重要的是,它是由已经了解如何维持和支持MSP合作伙伴的供应商设计的。


文章标题:《使用SD-WAN构建安全的混合WAN》

作  者:云杰小编。本文部分资料来源于网络,转载目的在于传递更多信息及学习参考:https://www.gdyunjie.cn/showinfo-112-3245-0.html

主要业务
企业专线网络MPLS-VPNSD-WAN云专线
行业解决方案
跨境电商智能制造业互联网医疗国际教育
关于我们
公司简介服务支持商务合作联系我们
热门专题:阿里云专线多少钱一年阿里云专线价格表阿里云专线申请阿里云专线服务器阿里云专线价格阿里云专线接入专线和阿里云阿里云专线云专线广域网特点广域网接口什么是广域网广域网优化广域网访问广域网加速广域网协议广域网端口无线广域网局域网广域网广域网上海iplc网络建设MPLS-VPN网络远程组网网络加速视频会议ebayAliExpresAmazonInstagramTwitterFacebookgooglevklineSkypeWhatsAppzoom视频会议网站加速mpls iplc 价格mpls专线价格mplsvpn专线sdn和sdwansdwan公司sdwan价格电信sdwan免费sdwan东莞mplsvpnsdwan安装sdwan电信sdwanmpls华为mpls配置三层mplsmpls工作
Copyright @ 版权所有2012-2019 广东云杰通信有限公司 粤ICP备18062193号-2

在线咨询

在线咨询真诚为您提供专业解答服务

咨询热线

13631779516欢迎致电咨询

微信咨询

二维码微信扫一扫咨询
返回顶部