廣域網(wǎng)被定義為在一個平臺上集成網(wǎng)絡(luò)、安全、報告和管理的功能技術(shù),大多數(shù)供應商已將SD-wan轉(zhuǎn)變?yōu)橛糜跔I銷活動的獨立技術(shù),但潛在用戶需要了解它的固有問題和實施風險。本文針對SD-wan面臨的挑戰(zhàn)進行一一分析。
SD-wan面臨的挑戰(zhàn)--安全問題
第一個問題是安全性:使用硬件和虛擬實例作為訪問安全策略的一部分很有吸引力,但風險很大。多年來,IT團隊一直在線托管IPSec VPN,因此他們熟悉連接到sdwan的簡單VPN安全。但SDV的主要優(yōu)勢之一是安全策略,IT團隊在這方面應該小心。隨著企業(yè)向云網(wǎng)絡(luò)的轉(zhuǎn)型,企業(yè)數(shù)據(jù)正在數(shù)據(jù)中心移動,隨著移動員工的增加,傳統(tǒng)的安全邊界正在發(fā)生變化,邊緣不再是界定的。
SDS的目標是根據(jù)每個組織的特定需求正確配置和部署各種安全功能。例如,分布式錯誤保護是一種基于云的功能,可以更好地使用,改變方向,避免中斷,并防止攻擊。另一個例子是綜合威脅管理,這是可持續(xù)發(fā)展目標決策過程中的一個關(guān)鍵因素,團隊在根據(jù)業(yè)務(wù)需求提供服務(wù)方面面臨嚴重困難。因此,您應該具有在沒有風險的情況下理解和實施適當安全策略的經(jīng)驗。
SD-wan面臨的挑戰(zhàn)--選擇網(wǎng)絡(luò)連接
可持續(xù)發(fā)展目標的主要目標之一是降低總體擁有成本。表面上看,降低成本似乎很容易,但sdwan的設(shè)計和網(wǎng)絡(luò)連接問題帶來了很大的風險。有時,IT采購團隊誤解了sdwan的重要性,對于每個連接,請注意影響網(wǎng)絡(luò)性能的最重要因素,例如延遲、混合和支持中斷。在削減成本時,各部門應尋求專家級協(xié)議并支持個人服務(wù)(SLA)。
網(wǎng)絡(luò)的靈活性在設(shè)計中也起著重要作用,因為與基本通信相比,sdwan提供商更關(guān)注sdwan技術(shù)。我見過很多設(shè)計師,包括允許他們在正常工作時間工作的供應商,但他們沒有什么不同,這形成了網(wǎng)絡(luò)基礎(chǔ)設(shè)施的一個共同特征。團隊可以使用sdgven來節(jié)省成本, 但要注意設(shè)計,而不是通過供應商營銷來確定網(wǎng)絡(luò)的可用性。這有助于團隊避免可能最終導致成本增加的中斷。
跨國公司面臨著另一個國內(nèi)企業(yè)不存在的常見報告格式問題,可能的問題包括ISP到ISP的通信延遲和服務(wù)提供商之間的故障排除。如果可能,IT團隊應考慮最適合特定情況的供應商,然后選擇潛在的CRF供應商。
SD-wan面臨的挑戰(zhàn)--部署任務(wù)
與標準操作相關(guān)的另一個挑戰(zhàn)是配置必要的專業(yè)知識。一些產(chǎn)品供應商依賴于單一的DIY安裝和支持方法,但是,客戶有責任正確分配功能,并遵循安全政策和路線。
SD-wan面臨的挑戰(zhàn)--QoS呼叫
業(yè)界專家已經(jīng)詳細討論了MPLS和sdwan,但服務(wù)質(zhì)量(QoS)仍然是一個需要考慮的重要問題。對于典型的MPLS服務(wù)提供商,QoS終端可以應用于六種服務(wù)類別。在互聯(lián)網(wǎng)上,sdwan不提供啟動優(yōu)先級,但它可以提供流處理、路徑選擇和高級丟包檢測功能。重要的是,理解物理定律是牢不可破的,因此從一個地方到另一個地方的數(shù)據(jù)將受到網(wǎng)絡(luò)延遲的影響。無論是討論基于互聯(lián)網(wǎng)的SLS還是SSD-ven,SLA延遲分析和端點之間的混合決定了連接目的(而不是技術(shù))的實現(xiàn)。
SD-wan面臨的挑戰(zhàn)--Byod操作
SD Wan byod呼叫,基于云的應用程序的優(yōu)勢之一是自由,用戶可以在自己的設(shè)備上工作,并在個人和辦公設(shè)備之間無縫連接到公共云網(wǎng)絡(luò)。IT團隊面臨的問題是,是否應該通過安全策略禁止使用該設(shè)備,或者應該在任何地方使用云訪問。據(jù)統(tǒng)計,大多數(shù)員工在任何時候都會使用五種設(shè)備。所有設(shè)備都可以通過應用程序或瀏覽器訪問云應用程序,因此用戶必須全天無縫地訪問它們。
byod問題沒有快速修復方法。團隊應該像通過Wan獲得的其他數(shù)據(jù)一樣考慮和評估這些數(shù)據(jù),數(shù)據(jù)分析需要根據(jù)可接受的業(yè)務(wù)風險對數(shù)據(jù)進行詳細報告和分類。該組織可以使用其他技術(shù)(如內(nèi)容過濾和入侵檢測)來保護整個網(wǎng)絡(luò)。網(wǎng)絡(luò)流量的透明度是關(guān)鍵因素,因為當SDV部署在byod上時,統(tǒng)計數(shù)據(jù)可以幫助團隊做出正確的戰(zhàn)略決策。