使用SDWAN构建安全混合WAN

SDWAN爆炸已经成为头条新闻一年多了。该组织以惊人的速度采用SDWAN，不仅可以为分支机构提供更灵活的连接和利用程序性能，还可以跨所有网络提供。远程“超级用户”依靠SDWAN（结合小型台式设备提供的安全性、连接性和无线访问功能），为关键利用程序和资源提供强大而安全的访问。这些设备还包括基于LTE的冗余，即使其他连接设备正在消耗家庭网络资源，也可以保持带宽消耗大的活动，如流视频和屏幕共享。在性能范围的另一端，数据中心正在使用超高性能SDWAN解决方案与云资源和其他数据中心建立安全连接。虚拟SDWAN也用于连接散布式云环境。

然而，在这一点上，大多数愿意进行沉重建设、管理和试图保护其SDWAN部署的早期采用者现在已经有了解决方案。下一波用户将有更少的资源来做这项工作，并正在寻求托管安全提供商来弥补这一不足。而且由于目前市场上有很多被抑制的兴趣，MSP的机会是巨大的。据Gartner介绍，到2023年，托管SDWAN服务预计将以惊人的76%复合年增长率增长。

与你在市场上可能听到的相反，向SDWAN的过渡并不意味着MPLS已经死了。组织刚刚淘汰了他们的MPLS，这样他们就可以转向宽带连接。相反，他们正在进行调整，以确保清洁、可靠和灵活的连接。欢迎来到混合WAN世界。虽然一些组织在推出直接Internet连接时可能会逐渐淘汰MPLS，但许多其他组织将继续依赖MPLS作为其传输层组合的一部分，以确保和保持可靠的连接。因此，无论底层传输模式是LTE，SDWAN解决方案都非常重要，DSL，宽带或MPLS必须支持覆盖服务的交付。

混合SDWAN传输服务通过灵活的安全性增强

为了实现向SDWAN的过渡，服务提供商需要找到能够提供最广泛解决方案和服务的提供商，这些解决方案和服务可以很容易地集成到其独特的环境中。这种解决方案最重要的组成部分之一是集成安全。

除了围绕SDWAN解决方案构建托管服务，包括完全集成的企业级安全堆栈外，还需要统一的管理界面来控制连接性和安全性。此外，管理系统还需要能够跨多个设备扩展，并为需要即时混合管理解决方案的客户提供分层支持。

安全性：大多数SDWAN解决方案的致命弱点

然而，与SDWAN安全相关的许多严峻挑战。首先，大多数SDWAN解决方案只有基本和精简的防火墙。很快就很明显，它们不会为关键数据和资源提供足够的保护。因此，该组织被迫构建一种类似于传统WAN路由器连接前所享有的保护的覆盖安全解决方案。此外，一整套安全措施的租赁成本非常高，与动态变化的连接和整合部署复杂，管理和保护成本非常高。越来越多的聪明人能看到挑战的到来，转向托管服务合作，为他们解决问题。

这些挑战不仅会影响组织尝试部署自己的SDWAN解决方案。在MEF最近的一项调查中，安全是托管服务提供商想要的最大增值服务。然而，当企业试图实现覆盖层时，它们面临着与企业相同的挑战。对于大多数安全解决方案，需要保护的基本SDWAN功能过于动态。因此，安全被迫在试图追求的永久状态下进行操作。在寻求开发自己的交钥匙安全SDWAN解决方案时，托管服务提供商必须考虑到这一挑战。

另一个挑战是，即使他们试图建立覆盖安全的解决方案，大多数安全设备或作为独立的岛屿运行，也很难将其集成到MSP环境中。更糟糕的是，它们很慢。MSP及其客户需要一个安全的解决方案，可以扩大，保护高带宽流量，而不成为使用程序的瓶颈，并可以与其他产品相互操作。不幸的是，大多数使用传统硬件设计的网络安全设备都不能满足当今使用程序的需要。

保护Internet直接连接，不影响性能

那么，MSP应该找到哪种安全功能呢？

安全制造商可以尝试使用安全SDWAN解决方案，包括已完全集成到其网络和连接功能中的安全解决方案，而不是尝试构建自己的安全覆盖图，而是找到更多的成功。这样，安全将自动包括在连接或配置的任何动态变化中，而不是追求趋势。

除了完全集成的安全解决方案堆栈外，理想的安全SDWAN还应该能够利用开放的API将类似的安全解决方案无缝连接到骨干供应商市场。这种点对点互操作性不仅实现了快速、可靠、安全的点对点连接。同样，通过保护直接云连接，组织可以将其SDWAN解决方案与CASB(云访问安全代理)解决方案相结合，使组织能够处理未经授权的Shadow IT和数据丢失的挑战。这可以保证对多云环境中使用程序访问、流量和使用的深入了解和控制，同时保持最佳性能。

当然，任何SP有效的SDWAN解决方案都需要提供完整的多租户服务，以安全隔离客户，扩大庞大而动态的客户群体中的服务。

安全只是开始。例如，了解下一代分支机构挑战的供应商可以为MSP提供额外的增值服务，如无线和访问控制，以支持组织从安全连接到完全管理的分支解决方案。

最好的MSP VAS解决方案始于合适的合作伙伴

正如该领域的专业人士所知，成功启动托管服务的关键是从一个解决方案开始，它包含了客户需要的所有要素。它还需要在现有的托管服务环境中轻松集成，以降低工程师和客户的比例。在混合传输模式世界中，SLA需要提供可靠性、功能性和性能。也许最重要的是，它是由知道如何维持和支持MSP合作伙伴的提供商设计的。

微云网络&网络综合解决方案提供商，帮助企业信息化建设、数字化转型、全球化互联。SDWAN解决方案可以实现全球访问加速、SaaS访问加速、国外视频加速和国外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场。服务热线:400-028-9798，欢迎来电咨询。