SD-WAN提供安全的雲服務接入

談到雲計算，首先想到的是安全問題。是以，對于接入雲服務的網絡給予了很大的關注。傳統的方法是，it組織依賴于mpls鍊路的内在隔離，但是通信服務提供商(csp)在一定情況下會配錯他們的系統。随着業界轉變為通過網際網路連接配接和在現有mpls架構上運作sd-wan，對安全、受保護的廣域連接配接的需求越來越高。

ovum的行業分析師mike sapien表示，以ipsec協定、加密和通路控制的形式分層安全性有很多選擇。将虛拟專用網絡作為overlay來運作可能會獲得與mpls相當的安全性，甚至尤有甚之，主要差別在于mpls具有安全和私有網絡政策。sd-wan通常基于應用或裝置或使用者的身份提供細粒度的政策，以及改進流量的可視化，可以實作應用通路控制與其他工具確定網絡本身沒有被黑客入侵。此外，sd-wan提供了在雲端調用分析引擎的機會，以進一步實時檢測流量。一些sd-wan可以根據應用程式程式設計實作雲突破，允許直接通路受信任的站點，同時将未知站點的流量集中到基于雲或基于集中的檢測服務。這有助于提高生産力，最大限度地減少可信任流量的不必要檢測，并提供比傳統的hub-spoke mpls解決方案更好的安全性。當使用sd-wan通路遠端服務時，需要特别注意控制平面。通常sd-wan的控制平面可以部署在公有雲或私有雲上，該控制平面需要充分固化，以確定其不會受到影響。另外還需要注意確定惡意平台不能僞裝成有效的端點，一些受監管的行業甚至需要具有防篡改硬體的sd-wan平台。評估成本

專家表示很多組織可能會采用混合sd-wan部署的模式，mpls将繼續用于通路敏感的erp應用程式，而安全的internet連接配接應用于通路生産力和協作應用程式。the deal architect行業分析師vinnie mirchandani表示，使用sd-wan平台的真正問題是慣性。mpls連接配接的成本明顯高于企業級internet連接配接。但是，很多公司更喜歡單一的網絡服務提供商，并希望確定向每個分支機構提供相同品質的服務。然而，企業表示在全球部署中，擁有單一網絡服務提供商并不是在所有情況下都适用，但作為重疊的sd-wan可以提供改進的管理，而不管基礎傳輸。但是雲服務提供商centurylink的産品經理craig belics表示，it組織需要謹慎地考慮如何在諸如sap hana等資料庫部署應用程式的背景下如何運作mpls。mpls鍊路具有内置的容錯功能，每當一條鍊路發生故障時容錯功能自動啟動。這将導緻資料庫與應用程式不同步，因為資料庫無法識别以及建立的新的mpls連接配接。belics表示，由于這個問題，很多it機構正在依靠sd-wan來通路駐留在外部雲端的資料庫應用程式。sd-wan變得越來越普遍

it組織越來越多地将sd-wan視為可靠且安全的遠端通路解決方案，事實上，it服務提供商liaison technologies的營銷進階總監amanda thomas表示，無論雲服務是否有後門，很多組織都擔心會失去對其資料的控制。it組織真正想要的是部署混合sd-wan的能力，以便他們能夠主動積極地靈活利用mpls和internet鍊路。随着時間的推移，他們可能會發現通過安全的網際網路連接配接通路的雲應用程式的數量将最終消除通過mpls鍊路通路的應用程式的數量。

本文轉自d1net（轉載）