SD-WAN的爆炸已经成为头条新闻了一年多。组织正在以惊人的速度采用SD-WAN，不仅为分支机构提供了更灵活的连接和应用程序性能，而且还为整个网络提供了更灵活的连接和应用程序性能。远程“超级用户”依靠SD-WAN(通过将小型台式机设备提供的安全性，连接性和无线访问功能结合在一个解决方案中)来提供对关键应用程序和资源的强大而安全的访问。这些设备还包括基于LTE的冗余，即使在其他连接的设备正在消耗家庭网络资源的情况下，也可以保持带宽需求活动，例如流视频和屏幕共享。在性能范围的另一端，数据中心正在使用超高性能SD-WAN解决方案来建立与云资源以及其他数据中心的安全连接。虚拟SD-WAN也被用于连接分布式云环境。

但是，在这一点上，大多数愿意进行繁重的构建，管理和尝试保护其SD-WAN部署的早期采用者现在已经有了解决方案。下一波用户将更少的资源可用于此类任务，并且正在寻求托管安全提供者来弥补这一不足。并且由于目前市场上有大量被抑制的兴趣，MSP的机会是巨大的。据Gartner称，到2023年，托管的SD-WAN服务预计将以惊人的76%的复合年增长率增长。

与您可能在市场上听到的相反，向SD-WAN的过渡并不意味着MPLS已死。组织刚刚淘汰了他们的MPLS，以便他们可以转向宽带连接。相反，他们正在进行调整以确保干净，可靠和灵活的连接。欢迎来到混合WAN世界，尽管有些组织在推出直接Internet连接时可能会逐步淘汰MPLS，但许多其他组织将继续依赖MPLS作为其传输层组合的一部分，以确保和维持可靠的连接。因此，至关重要的是，SD-WAN解决方案无论底层传输模式是LTE，DSL，宽带还是MPLS，都必须支持覆盖服务的交付。

通过灵活的安全性增强混合SD-WAN传输服务

为了实现向SD-WAN的过渡，服务提供商需要找到可以提供最广泛的解决方案和服务的供应商，这些解决方案和服务可以轻松集成到其独特的环境中。这种解决方案最重要的组成部分之一就是集成安全性。

而且，除了围绕SD-WAN解决方案(已包含完整的集成企业级安全性堆栈)构建托管服务外，他们还将需要一个统一的管理界面来同时控制连接性和安全性。此外，该管理系统将需要能够跨多个设备扩展，并为需要即用型混合管理解决方案的客户提供分层支持。

安全性：大多数SD-WAN解决方案的致命弱点

但是，与SD-WAN安全相关的许多严峻挑战。首先是大多数SD-WAN解决方案仅带有基本VPN和精简防火墙。很快就很明显，它们根本不会为关键数据和资源提供足够的保护。结果，组织被迫构建一种覆盖安全解决方案，该解决方案近似于传统WAN路由器连接以前所享有的保护。而且，一整套安全措施的购买成本很高，以与动态变化的连接集成的方式部署起来很复杂，并且管理和维护的成本也很高。那些聪明到可以看到挑战的到来的人正越来越多地转向托管服务合作伙伴来为他们解决问题。

这些挑战不仅会影响尝试部署自己的SD-WAN解决方案的组织。在MEF最近进行的一项调查中，安全是托管服务提供商想要的第一大增值服务。但是，它们面临着企业在尝试将安全性作为覆盖层实施时所面临的相同挑战。对于大多数安全解决方案而言，需要保护的基本SD-WAN功能过于动态。结果，安全性被迫处于试图追赶的永恒状态。托管服务提供商在寻求开发自己的交钥匙安全SD-WAN解决方案时必须考虑到这一挑战。

另一个挑战是，即使他们尝试构建覆盖安全解决方案，大多数安全设备也作为独立的孤岛运行，这使得将它们集成到MSP环境中非常困难。更糟糕的是，它们速度很慢。MSP及其客户需要安全解决方案，这些解决方案可以扩展，保护高带宽流量，而又不会成为应用程序瓶颈，并且可以与其其他产品进行互操作。不幸的是，大多数使用传统硬件设计的网络安全设备无法满足当今应用程序的需求。

在不影响性能的情况下确保直接Internet连接的安全

那么，MSP到底要寻找哪种安全功能?

安全厂商可以尝试使用已经包含已完全集成到其网络和连接功能中的完整安全解决方案堆栈的安全SD-WAN解决方案，而不是尝试构建自己的安全覆盖图，而是会找到更多的成功。这样，安全性将自动包括在对连接或配置的任何动态更改中，而不是赶上追赶潮流。

除了包括完整的集成安全解决方案堆栈之外，理想的安全SD-WAN还应该能够利用开放的API无缝连接到骨干提供商市场上可用的类似安全解决方案。这种点对点互操作性实现了不仅快速，可靠而且安全的点对点连接。同样，通过将直接的云连接保护起来，组织可以将其SD-WAN解决方案与CASB(云访问安全代理)解决方案相结合，从而使组织能够应对未经授权的Shadow IT和数据丢失的挑战。这可确保在多云环境中深入了解并控制跨多云环境的应用程序访问，流量和使用情况，同时保持最佳性能。

当然，任何针对SP的有效SD-WAN解决方案都需要提供完整的多租户服务，以安全隔离客户，同时在庞大而动态的客户群中扩展服务。

安全只是开始。例如，了解下一代分支机构挑战的供应商可以使MSP提供附加的增值服务，例如无线和访问控制，以支持组织从安全连接转移到管理完整的分支解决方案。

最佳的MSP VAS解决方案始于合适的合作伙伴

正如该领域的专业人士已经知道的那样，启动成功的托管服务的关键是从一个解决方案开始，该解决方案已经包含了客户所需的所有要素。它还需要轻松地集成到其现有的托管服务环境中，以减少工程师与客户的比例。而且它需要提供可靠性，功能性和性能，以便在混合传输模式下可以保证SLA。也许最重要的是，它是由已经了解如何维持和支持MSP合作伙伴的供应商设计的。

云杰通信&网络综合解决方案提供商，助力企业信息化建设、数字化转型、以及全球化互联。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场。服务热线：13631779516，欢迎来电咨询。