盡管越來越多的企業(yè)在采用SD-WAN以獲得所有明顯的好處,包括簡化操作和降低成本,但I(xiàn)T領(lǐng)導(dǎo)者正專注于確保他們的私有網(wǎng)絡(luò)是安全的,包括那些利用互聯(lián)網(wǎng)到達(dá)私人連接在經(jīng)濟(jì)上不可行的地點(diǎn)和設(shè)備的網(wǎng)絡(luò)。
企業(yè)添加越來越多的數(shù)字服務(wù)。是否加強(qiáng)零售店的銷售點(diǎn)系統(tǒng),構(gòu)建和支持物聯(lián)網(wǎng)的部署包括數(shù)字能源或者確保移動工作能夠連接到有價值的企業(yè)系統(tǒng)、數(shù)據(jù)庫和應(yīng)用程序,SD-WAN的好處都是顯而易見的:更多的生產(chǎn)力、更高的效率、更少的成本。
考慮到這一切,如果IT決策者不能保證安全性,他們就不會選擇這些好處中的任何一個,而這正是軟件定義網(wǎng)絡(luò)(SDN -而不是SD-WAN)開始變得吸引人的地方。
IDC (News - Alert)的一份SD-WAN調(diào)查報告顯示,WAN面臨的最大挑戰(zhàn)是“與web和Internet應(yīng)用程序相關(guān)的安全需求”,盡管削減電路開支引起了廣泛關(guān)注,但顯然安全的云連接是重中之重。IDC在調(diào)查中寫道:
“在沒有SD-WAN的情況下,將用戶安全地連接到公共云應(yīng)用程序是復(fù)雜而昂貴的。在大多數(shù)情況下,企業(yè)通過昂貴的MPLS鏈接將從分支發(fā)出的云流量拖回到企業(yè)數(shù)據(jù)中心的中心Internet安全點(diǎn)。這也會影響企業(yè)中所有可能使用MPLS鏈接的應(yīng)用程序的性能。在企業(yè)直接從分支訪問云應(yīng)用程序的情況下(利用IPSec防火墻),在沒有SD-WAN的情況下,安全范式也不是理想的。來自分支的所有云綁定流量都通過相同的IPSec隧道傳輸,對于來自不同業(yè)務(wù)單元的流量或針對不同公共云段的流量沒有隔離。然后在兩個端點(diǎn)中的任意一個應(yīng)用特定于應(yīng)用程序的網(wǎng)絡(luò)策略。”
然而,一些人認(rèn)為,SD-WAN是一種過渡性技術(shù),它成功地使企業(yè)擺脫MPLS,以減少開支,但不容易部署、管理或規(guī)模。
對于面臨著MPLS服務(wù)收入崩潰的風(fēng)險的通信服務(wù)提供商而言,SD-WAN簡化了WAN連接服務(wù)的部署、交付和管理,并允許它們利用機(jī)會安全地連接多個應(yīng)用程序和多個云。
但是,隨著這些SD-WAN連接的增加,對集成安全性的需求變得至關(guān)重要,因為MPLS專用網(wǎng)絡(luò)體系結(jié)構(gòu)本質(zhì)上是安全的。
通過添加Internet覆蓋層使私有網(wǎng)絡(luò)更具吸引力,CPS認(rèn)識到它們必須提供平等或更好的安全措施。雖然SD-WAN肯定會有所幫助,但一些行業(yè)領(lǐng)袖表示,CPS需要從長遠(yuǎn)考慮,代表他們自己,以及他們所服務(wù)的企業(yè)和企業(yè)。
“CPS需要在今天制定戰(zhàn)略,包括如何提供更廣泛的產(chǎn)品組合,更具效益成本的行業(yè)相關(guān)解決方案,同時提供安全性和彈性,始終貫穿所有終端,無論是分支機(jī)構(gòu)、物聯(lián)網(wǎng)抑或云應(yīng)用。”一家處理安全虛擬化的軟件技術(shù)服務(wù)公司Dispersive Networks的首席執(zhí)行官EdWood指出“SD-WAN在這一點(diǎn)上是以一個完全商品化的業(yè)務(wù),為了使CSP和MSP具有競爭力,他們知道他們需要推出安全的托管解決方案,這些解決方案能夠滿足互聯(lián)網(wǎng)的普遍存在,并使客戶能夠進(jìn)行全球數(shù)字化轉(zhuǎn)型。如果服務(wù)提供商不關(guān)注這些應(yīng)用程序的應(yīng)用和安全性,他們將再次降級為銷售商品化寬帶而非以高級應(yīng)用程序為中心、超安全和高性能的解決方案。”
SD-WAN解決方案的顯著增長,增強(qiáng)或完全取代了昂貴的MPLS網(wǎng)絡(luò)和復(fù)雜、不可靠的VPN,這是一個領(lǐng)先的指標(biāo),表明企業(yè)準(zhǔn)備轉(zhuǎn)向新的、更好的技術(shù),以保持其業(yè)務(wù)在全球范圍內(nèi)運(yùn)行。與許多競爭對手在擁擠的空間,包括初創(chuàng)企業(yè)一直被巨頭收購思科(新聞-警報)和VMWare, CPS的人推出SD-WAN產(chǎn)品需要削減通過分裂和密切關(guān)注如何獲得他們SD-WAN和安全性方法如何降低網(wǎng)絡(luò)響應(yīng)時間和彈性。
“越來越多的應(yīng)用程序從云端提供,越來越多的數(shù)據(jù)存儲在云端,越來越多的實時人工通信從云端提供‘即服務(wù)’,CIO們正在讓CFO更加快樂,隨著訪問和身份管理安全的進(jìn)步,企業(yè)將不再擔(dān)心虛擬化的網(wǎng)絡(luò)工作。” Wood說,“然而,許多企業(yè)網(wǎng)絡(luò)的性能卻一直在下降,語音呼叫也在下降,視頻流滯后,文件共享緩慢,用戶感到沮喪,CIO不得不在性能和成本之間走鋼絲。”
最大的問題不是成本管理,而是風(fēng)險管理。
“沒有任何CIO愿意越過的安全的防線。”Wood表示,“隨著越來越多的終端被添加到企業(yè)網(wǎng)絡(luò)中,由于每家企業(yè)的數(shù)字化,監(jiān)控和安全的傳感器、攝像頭、照明和其他能源管理設(shè)備、訪問系統(tǒng)、房間柜臺等等——或者只是越來越多的移動設(shè)備,包括那些由員工自帶的工作設(shè)備,攻擊表面開始呈指數(shù)級增長。”
就連VoIP網(wǎng)絡(luò)也受到了黑客的攻擊,給呼叫中心環(huán)境和Mirai僵尸網(wǎng)絡(luò)風(fēng)格的物聯(lián)網(wǎng)設(shè)備造成了嚴(yán)重破壞。在Mirai僵尸網(wǎng)絡(luò)風(fēng)格的攻擊中,老練的黑客使用自動機(jī)器人來發(fā)現(xiàn)漏洞,并將重點(diǎn)轉(zhuǎn)移到整個企業(yè)網(wǎng)絡(luò)。
“更糟糕的是,作為勒索軟件攻擊的一部分,整個服務(wù)網(wǎng)絡(luò)已經(jīng)停止運(yùn)營,在網(wǎng)絡(luò)犯罪分子控制從生產(chǎn)力應(yīng)用程序到電子商務(wù)網(wǎng)站,托管真實的所有內(nèi)容之后,需要讓企業(yè)重新上線的公司獲得重大支出時間商業(yè)應(yīng)用和更多,“Wood指出,“我們利用了10年來發(fā)展自己的平臺,與最聰明的數(shù)據(jù)科學(xué)家、安全專家、網(wǎng)絡(luò)工程師、政府和軍事行動的領(lǐng)導(dǎo)人,以及關(guān)鍵基礎(chǔ)設(shè)施團(tuán)隊和高風(fēng)險企業(yè)合作。找到了穩(wěn)定運(yùn)行私有網(wǎng)絡(luò),但不影響安全的更好方式。”
Dispersive Networks的技術(shù)旨在幫助CSP將其在網(wǎng)絡(luò)功能虛擬化(NFV)方面的投資商業(yè)化,而且其平臺已為多個SD-WAN部署提供動力,Wood表示該公司的可編程網(wǎng)絡(luò)技術(shù),即云和安全性 - 原生和專用于關(guān)鍵任務(wù)通信,超越了SD-WAN的拼湊方法。
“我們很自豪能夠開發(fā)并不斷創(chuàng)新通信網(wǎng)絡(luò)軟件,為大型企業(yè)提供優(yōu)質(zhì),工業(yè)級和經(jīng)過軍事驗證的安全和高性能網(wǎng)絡(luò)服務(wù),這些服務(wù)提供商提供和管理更加簡單,”Wood解釋道。 “我們沒有為小型或非關(guān)鍵任務(wù)公司創(chuàng)建我們的軟件。我們一直致力于解決最高風(fēng)險行業(yè)中復(fù)雜的,全球分散的公司的挑戰(zhàn):電力和智能電網(wǎng),金融服務(wù)機(jī)構(gòu),政府和軍事機(jī)構(gòu),醫(yī)療保健和制藥公司,零售商和石油和天然氣行業(yè)“。
這些行業(yè)依賴于彈性,快速,實時和近實時的數(shù)據(jù)交換,語音,視頻和消息傳遞以及無法破壞的物聯(lián)網(wǎng)網(wǎng)絡(luò)。
“服務(wù)提供商認(rèn)識到,我們的技術(shù)消除了手動重新配置的需要,并取代了傳統(tǒng)的路由方法,因為當(dāng)網(wǎng)絡(luò)在多個路徑發(fā)生中斷或擁塞時,會瞬間內(nèi)置并自動滾動會話,”Wood說。 “基本的SD-WAN平臺根本就不會這樣運(yùn)行。”
IDC報告還稱,“SD-WAN的早期采用者似乎已經(jīng)對這些在分支機(jī)構(gòu)提供與云應(yīng)用程序無縫,安全連接的問題進(jìn)行了合理程度的控制。通過集成的4-7層防火墻,SD-WAN可以從分支機(jī)構(gòu)直接訪問互聯(lián)網(wǎng)。更重要的是,SD-WAN使企業(yè)能夠根據(jù)其來源或目的地對WAN流量進(jìn)行分段。通常,所有企業(yè)應(yīng)用程序都分為虛擬私有云(VPC)和流入虛擬網(wǎng)絡(luò)(VNET)的流量,以實現(xiàn)業(yè)務(wù)單位擁有應(yīng)用程序所需的必要隔離。通過將流量隔離到特定的WAN段并將這些WAN段映射到特定的VPC和VNET,SD-WAN可以在WAN上實現(xiàn)普遍的分段?,F(xiàn)在,應(yīng)用程序策略可應(yīng)用于每個WAN細(xì)分市場,從而為所有應(yīng)用程序?qū)崿F(xiàn)無縫,端到端,安全的云連接。“
Dispersive首席技術(shù)官Rick Conklin在回應(yīng)IDC的定位時表示:
“合理程度的控制”是準(zhǔn)確的,但這就足夠了嗎?當(dāng)我們在過去幾年看到網(wǎng)絡(luò)轉(zhuǎn)型時,能夠為特定應(yīng)用創(chuàng)建多個專用網(wǎng)絡(luò)是一個重要的進(jìn)步,但是基于我們與最苛刻的政府機(jī)構(gòu)和關(guān)鍵基礎(chǔ)設(shè)施提供商的合作,包括能源和通信網(wǎng)格領(lǐng)導(dǎo)者,SD-WAN并不能滿足邊緣安全要求,特別是對于互聯(lián)網(wǎng)接入是邏輯傳輸網(wǎng)絡(luò)的廣泛分布式組織,不僅出于經(jīng)濟(jì)原因而且在于彈性方面?;ヂ?lián)網(wǎng)是世界上最具彈性的網(wǎng)絡(luò),其技術(shù)提供的功能包括加密,周邊軟件定義,訪問前的身份驗證以及托管歸屬的微分段,所有這些都可以在軟件代理上執(zhí)行,可以保護(hù)任何電子設(shè)備不斷增長公司正在擴(kuò)展其SD-WAN并選擇更強(qiáng)大的解決方案,這些解決方案再次重新定義了私人網(wǎng)絡(luò)的未來。安全性是SD-WAN未來的必備條件,它必須易于部署,維護(hù),監(jiān)控和升級,同時與企業(yè)專用網(wǎng)絡(luò),云存在和移動設(shè)備的現(xiàn)有工具,功能和架構(gòu)集成勞動力“。
從網(wǎng)絡(luò)角度來看,云使用作為WAN技術(shù)選擇驅(qū)動因素的重要性也在增長??紤]到“與Web和互聯(lián)網(wǎng)應(yīng)用程序相關(guān)的安全要求”和“與多種傳輸類型互連相關(guān)的復(fù)雜性”是企業(yè)中面臨的兩大WAN挑戰(zhàn),因此SD-WAN勢頭不斷增加也就不足為奇了。
但SD-WAN是否像我們在過去幾十年中看到的許多其他網(wǎng)絡(luò)技術(shù)一樣,是一座不夠遠(yuǎn)的橋梁?時間和經(jīng)驗會告訴我們。