SD-WAN真正挑战是加强外部连接

SD-WAN设计的起初目标是取代多协议书标识互换（MPLS）并将內部資源连接在一起。布署SD-WAN给新项目带来了许多益处，可是与此同时也是有一些限制。SD-WAN遭遇的真真正正挑戰不仅是因为达到內部连接，局域网（WAN）务必适用一系列需要从多个部位进行网络浏览的差异实体线。

‍

主要情景和挑戰

SD-WAN主要用以內部資源，许多状况下大家迫不得已超过此要求来适用移动客户和合作方的连接。殊不知现在的构架没法将远程连接连接到SD-WAN。只有二种挑选，要不绕开企业安全性策略直接连接到近期的子公司，要不直接到总公司（HQ）进行安全大检查。

当WAN务必提供对第三方的浏览时，它会把局域网络（LAN）内受保护的一些段曝露给外界使用。依据內部策略，第三方小伙伴网络比不上內部LAN安全性，因此 它需要取得对应的保护和管理方法。

有时小伙伴很有可能需要远程连接您的网络，缘故有很多，比如浏览內部服务项目以提供托管设施等。这大部分需要将2个独立的网络融合在一起，没法了解远程控制小伙伴端配置的可靠水平。

SD-WAN服务项目提供的并不是完全一致，很多服务项目不包括用以威协保护的服务器防火墙/安全性功能。这对支系网站直接浏览公共互联网导致了明显的安全隐患。在某种情形下，合作方关联的流量务必传回至总公司（HQ）进行安全性挑选。大部分SD-WAN生产商不提供管理方法第三方的完全安全性局部变量和由此可见性。安全性从不是主要的考量要素，由于在开发设计互联网协议（IP）时，安全系数几乎就并不是探讨的主要话题讨论。

解决方案考虑到

为了更好地合理保护第三方浏览，将需要附加的安全防护设备及其繁杂的系统构架融进现有的网络。一系列非集成化的产品造成 了机器设备太多，给运营商的浏览、安全性、性能和管理方法方面带来了很多不便。

浏览

最先，应当有某类插口和策略配置。逻辑性上，设计很有可能有形式多样，依据合伙人的內部策略，这种方式很有可能会超过“期待”的设计目录。

安全性

一旦创建了逻辑性和物理连接，怎样实行安全性策略就变成头等大事，务必执行连接两边的统一安全性策略。提供服务器防火墙是一回事儿，但威协安全防护是另一回事。大部分生产商提供服务器防火墙功能，但忽视了威协保护的必要性。

性能

应用程序流程不统一。不一样的应用程序流程会出现不一样的要求，一些根据互联网技术运作的应用程序流程会出现延迟时间限制，而别的应用程序流程则需要灵便的网络容积。为了更好地避免网络网络热点，还需要动态性线路挑选体制。

管理方法

怎么管理和研发各种各样第三方连接和提供新用户也是一个挑戰。第三方连接和客户不会只接入一次，因此 需要简单化建立附加的外界连接的步骤。除了可以监控小伙伴网络和远程控制工作员相互之间的性能、易用性和安全系数以外，还需要规范化管理能力。

将SD-WAN结构拓展到外界网络的方式

加上虚拟或物理机器设备会提升网络的多元性。网络早已比较复杂，很多人的总体目标是降低机器设备。每一个小伙伴部位的分布式系统机器设备都需要附加的每日任务，比如安裝、不断管理方法、按时升级和更新。

假如你决定安裝虚拟机器设备或硬件机器设备，那麼怎样提供安全性功能呢？或是你怎样在订制的NAT配置下工作中？在虚拟网络全球中，策略和管理方法显得更加繁杂。虚拟化需要一种新种类的专业技能，精英团队很有可能不愿意接纳。除此之外，WAN与企业网站相接，但要连接合作方，大家务必依靠IPsec。要是没有采用必要的防范措施，IPsec在许多方面都是会出现问题。