广域网被定义为在一个平台上集成网络、安全、报告和管理的功能技术,大多数供应商已将SD-wan转变为用于营销活动的独立技术,但潜在用户需要了解它的固有问题和实施风险。本文针对SD-wan面临的挑战进行一一分析。
SD-wan面临的挑战--安全问题
第一个问题是安全性:使用硬件和虚拟实例作为访问安全策略的一部分很有吸引力,但风险很大。多年来,IT团队一直在线托管IPSec VPN,因此他们熟悉连接到sdwan的简单VPN安全。但SDV的主要优势之一是安全策略,IT团队在这方面应该小心。随着企业向云网络的转型,企业数据正在数据中心移动,随着移动员工的增加,传统的安全边界正在发生变化,边缘不再是界定的。
SDS的目标是根据每个组织的特定需求正确配置和部署各种安全功能。例如,分布式错误保护是一种基于云的功能,可以更好地使用,改变方向,避免中断,并防止攻击。另一个例子是综合威胁管理,这是可持续发展目标决策过程中的一个关键因素,团队在根据业务需求提供服务方面面临严重困难。因此,您应该具有在没有风险的情况下理解和实施适当安全策略的经验。
SD-wan面临的挑战--选择网络连接
可持续发展目标的主要目标之一是降低总体拥有成本。表面上看,降低成本似乎很容易,但sdwan的设计和网络连接问题带来了很大的风险。有时,IT采购团队误解了sdwan的重要性,对于每个连接,请注意影响网络性能的最重要因素,例如延迟、混合和支持中断。在削减成本时,各部门应寻求专家级协议并支持个人服务(SLA)。
网络的灵活性在设计中也起着重要作用,因为与基本通信相比,sdwan提供商更关注sdwan技术。我见过很多设计师,包括允许他们在正常工作时间工作的供应商,但他们没有什么不同,这形成了网络基础设施的一个共同特征。团队可以使用sdgven来节省成本, 但要注意设计,而不是通过供应商营销来确定网络的可用性。这有助于团队避免可能最终导致成本增加的中断。
跨国公司面临着另一个国内企业不存在的常见报告格式问题,可能的问题包括ISP到ISP的通信延迟和服务提供商之间的故障排除。如果可能,IT团队应考虑最适合特定情况的供应商,然后选择潜在的CRF供应商。
SD-wan面临的挑战--部署任务
与标准操作相关的另一个挑战是配置必要的专业知识。一些产品供应商依赖于单一的DIY安装和支持方法,但是,客户有责任正确分配功能,并遵循安全政策和路线。
SD-wan面临的挑战--QoS呼叫
业界专家已经详细讨论了MPLS和sdwan,但服务质量(QoS)仍然是一个需要考虑的重要问题。对于典型的MPLS服务提供商,QoS终端可以应用于六种服务类别。在互联网上,sdwan不提供启动优先级,但它可以提供流处理、路径选择和高级丢包检测功能。重要的是,理解物理定律是牢不可破的,因此从一个地方到另一个地方的数据将受到网络延迟的影响。无论是讨论基于互联网的SLS还是SSD-ven,SLA延迟分析和端点之间的混合决定了连接目的(而不是技术)的实现。
SD-wan面临的挑战--Byod操作
SD Wan byod呼叫,基于云的应用程序的优势之一是自由,用户可以在自己的设备上工作,并在个人和办公设备之间无缝连接到公共云网络。IT团队面临的问题是,是否应该通过安全策略禁止使用该设备,或者应该在任何地方使用云访问。据统计,大多数员工在任何时候都会使用五种设备。所有设备都可以通过应用程序或浏览器访问云应用程序,因此用户必须全天无缝地访问它们。
byod问题没有快速修复方法。团队应该像通过Wan获得的其他数据一样考虑和评估这些数据,数据分析需要根据可接受的业务风险对数据进行详细报告和分类。该组织可以使用其他技术(如内容过滤和入侵检测)来保护整个网络。网络流量的透明度是关键因素,因为当SDV部署在byod上时,统计数据可以帮助团队做出正确的战略决策。
