使用SD-WAN构建安全的混合WAN

SD-WAN的爆炸已经成为头条新闻一年多了。该组织以惊人的速度采用SD-WAN，不仅可以为分支机构提供更灵活的连接和应用性能，还可以跨整个网络提供。远程超级用户依靠SD-WAN(将小型台式设备提供的安全性、连接性和无线访问功能结合到一个解决方案中)，为关键应用和资源提供强大而安全的访问。这些设备还包括基于LTE的冗余。即使其他连接设备消耗家庭网络资源，也可以保持带宽消耗大的活动，如流动视频和屏幕共享。在性能范围的另一端，数据中心正在使用超高性能SD-WAN解决方案来建立与云资源和其他数据中心的安全连接。虚拟SD-WAN也用于连接分布式云环境。

然而，在这一点上，大多数愿意进行繁重的建设、管理和尝试保护其SD-WAN部署的早期用户现在已经有了解决方案。下一波用户将有更少的资源来做这项工作，并寻求托管安全提供商来弥补这一不足。而且由于目前市场上有很多被抑制的兴趣，MSP的机会是巨大的。根据Gartner的说法，到2023年，托管的SD-WAN服务预计将以惊人的76%的复合年增长率增长。

与你可能在市场上听到的相反，向SD-WAN的过渡并不意味着MPLS已经死亡。该组织刚刚淘汰了他们的MPLS，以便他们可以转向宽带连接。相反，他们正在进行调整，以确保清洁、可靠和灵活的连接。欢迎来到混合WAN世界。虽然一些组织在推出直接互联网连接时可能会逐渐淘汰MPLS，但许多其他组织将继续依靠MPLS作为其传输层组合的一部分，以确保和维持可靠的连接。因此，SD-WAN解决方案必须支持覆盖服务的交付，无论底层传输LTE、DSL、宽带还是MPLS。

通过灵活的安全性增强混合SD-WAN传输服务

为了实现向SD-WAN的过渡，服务提供商需要找到能够提供最广泛解决方案和服务的供应商，这些解决方案和服务可以很容易地集成到其独特的环境中。这种解决方案最重要的组成部分之一是集成安全。

除了围绕已经包含完整集成企业级安全堆栈的SD-WAN解决方案构建托管服务外，他们还需要统一的管理界面来控制连接性和安全性。此外，管理系统将需要能够跨越多个设备进行扩展，并为需要即时混合管理解决方案的客户提供分层支持。

安全性:大多数SD-WAN解决方案的致命弱点

然而，许多与SD-WAN安全相关的严峻挑战。首先，大多数SD-WAN解决方案只有基础和精简的防火墙。很快就很明显，他们根本不会为关键数据和资源提供足够的保护。因此，组织被迫构建一种覆盖安全的解决方案，类似于传统WAN路由器连接之前享受的保护。而且一整套安全措施的购买成本很高，通过与动态变化的连接和集成的方式部署复杂，管理和维护成本很高。那些聪明到能看到挑战的人越来越多地转向托管服务合作伙伴为他们解决问题。

这些挑战不仅会影响试图部署自己的SD-WAN解决方案的组织。在MEF最近的一项调查中，安全是托管服务提供商想要的最大增值服务。然而，他们面临着与企业试图将安全作为覆盖层实现时面临的同样的挑战。对于大多数安全解决方案来说，需要保护的基本SD-WAN功能过于动态。因此，安全性被迫在试图追赶的永久状态下操作。托管服务提供商在寻求开发自己的交钥匙安全SD-WAN解决方案时必须考虑这一挑战。

另一个挑战是，即使他们试图构建覆盖安全的解决方案，大多数安全设备仍然作为独立的孤岛运行，这使得很难将其集成到MSP环境中。更糟糕的是，他们很慢。MSP及其客户需要安全解决方案，可以扩展和保护高带宽流量，不会成为应用的瓶颈，可以与其他产品互操作。不幸的是，大多数使用传统硬件设计的网络安全设备不能满足当今应用的需求。

保护直接互联网连接而不影响性能

那么，MSP应该寻找什么样的安全功能呢？

安全厂商可以尝试使用已经完全集成到其网络和连接功能中的完整安全解决方案的安全SD-WAN解决方案，而不是尝试构建自己的安全覆盖图，会找到更多的成功。这样，安全性将自动包含在连接或配置的任何动态变化中，而不是赶上潮流。

理想的安全SD-WAN除了包括完整的集成安全解决方案堆栈外，还应该能够利用开放的API无缝连接到骨干提供商市场上可用的类似安全解决方案。这种点对点互操作性不仅实现了快速、可靠、安全的点对点连接。同样，通过保护直接的云连接，组织可以将其SD-WAN解决方案与CASB(云访问安全代理)解决方案相结合，使组织能够应对未经授权的ShadowIT和数据丢失的挑战。这样可以保证对多云环境中应用程序访问、流量和使用的深入了解和控制，同时保持最佳性能。

当然，任何针对SP的有效SD-WAN解决方案都需要提供完整的多租户服务，以安全地隔离客户，并在庞大而动态的客户群中扩展服务。

安全只是开始。例如，了解下一代分支机构挑战的供应商可以为MSP提供额外的增值服务，如无线和访问控制，以支持组织从安全连接转移到管理完整的分支解决方案。

最佳MSPVAS解决方案始于合适的合作伙伴

正如这一领域的专业人士所知，成功托管服务的关键是从一个解决方案开始，这个解决方案已经包含了客户所需的所有要素。它还需要轻松集成到其现有的托管服务环境中，以降低工程师和客户之间的比例。而且需要提供可靠性、功能性、性能，才能保证SLA在混合传输模式世界中。也许最重要的是，它是由已经知道如何维护和支持MSP合作伙伴的供应商设计的。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可实现全球访问加速、SaaS访问加速、海外视频加速、海外分支组网，有效提升国际间沟通效率，助力中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。