使用SDWAN构建安全的混合WAN-编程知识

使用SD-WAN构建安全的混合WAN

SDWAN的爆炸已成为头条新闻了一年多。企业正在以惊人的速度采取SDWAN，不但可以为分支机构提供更灵活的连接和利用程序性能，而且可以跨全部网络提供。远程“超级用户”依托SDWAN(通过将小型台式机装备提供的安全性，连接性和无线访问功能结合在一个解决方案中)来提供对关键利用程序和资源的强大而安全的访问。这些装备还包括基于LTE的冗余，即便在其他连接的装备正在消耗家庭网络资源的情况下，也能够保持带宽消耗大的活动，例如流视频和屏幕同享。在性能范围的另外一端，数据中心正在使用超高性能SDWAN解决方案来建立与云资源和其他数据中心的安全连接。虚拟SDWAN也被用于连接散布式云环境。

但是，在这一点上，大多数愿意进行沉重的构建，管理和尝试保护其SDWAN部署的初期采取者现在已有了解决方案。下一波用户将具有更少的资源来进行这项工作，并且正在寻求托管安全提供商来弥补这一不足。并且由于当前市场上有大量被抑制的兴趣，MSP的机会是巨大的。到2023年，托管的SDWAN服务预计将以惊人的76%的复合年增长率增长。

与您可能在市场上听到的相反，向SDWAN的过渡其实不意味着MPLS已死。企业刚刚淘汰了他们的MPLS，以便他们可以转向宽带连接。相反，他们正在进行调剂以确保干净，可靠和灵活的连接。欢迎来到混合WAN世界，虽然有些组织在推出直接Internet连接时可能会逐步淘汰MPLS，但许多其他组织将继续依赖MPLS作为其传输层组合的一部份，以确保和保持可靠的连接。因此，相当重要的是，SDWAN解决方案不管底层传输模式是LTE，DSL，宽带或者MPLS，都一定要支持覆盖服务的交付。

通过灵活的安全性增强混合SDWAN传输服务

为了实现向SDWAN的过渡，服务提供商需要找到可以提供最广泛的解决方案和服务的提供商，这些解决方案和服务可以轻松集成到其独特的环境中。这类解决方案最重要的组成部份之一就是集成安全性。

除围绕已包括完全的集成企业级安全性堆栈的SDWAN解决方案构建托管服务外，他们还需要统一的管理界面来同时控制连接性和安全性。另外，该管理系统将需要能够跨多个装备扩大，并为需要即用型混合管理解决方案的客户提供分层支持。

安全性：大多数SDWAN解决方案的致命弱点

但是，与SDWAN安全相关的许多严峻挑战。首先是大多数SDWAN解决方案仅带有基本和精简防火墙。很快就很明显，它们根本不会为关键数据和资源提供足够的保护。结果，组织被迫构建一种覆盖安全解决方案，该解决方案近似于传统WAN路由器连接之前所享有的保护。而且，一整套安全措施的租赁本钱很高，以与动态变化的连接集成的方式部署复杂，并且管理和保护本钱很高。那些聪明到可以看到挑战的到来的人正愈来愈多地转向托管服务合作火伴为他们解决问题。

这些挑战不但会影响尝试部署自己的SDWAN解决方案的组织。在最近进行的一项调查中，安全是托管服务提供商想要的第一大增值服务。但是，它们面临与企业尝试将安全性作为覆盖层实现时所面临的相同挑战。对大多数安全解决方案而言，需要保护的基本SDWAN功能过于动态。结果，安全性被迫以试图追逐的永久状态进行操作。托管服务提供商在寻求开发自己的交钥匙安全SDWAN解决方案时一定要斟酌到这一挑战。

另外一个挑战是，即便他们尝试构建覆盖安全解决方案，大多数安全装备或者作为独立的孤岛运行，这使得将它们集成到MSP环境中非常困难。更糟的是，它们很慢。MSP及其客户需要安全解决方案，这些解决方案可以扩大，保护高带宽流量，而又不会成为利用程序瓶颈，并且可以与其其他产品进行互操作。不幸的是，大多数使用传统硬件设计的网络安全装备没法满足现今利用程序的需求。

在不影响性能的情况下保护直接Internet连接

那么，MSP到底要寻觅哪一种安全功能?

安全厂商可以尝试使用已包括已完全集成到其网络和连接功能中的完全安全解决方案的安全SDWAN解决方案，而不是尝试构建自己的安全覆盖图，而是会找到更多的成功。这样，安全性将自动包括在对连接或配置的任何动态更改中，而不是遇上追逐潮流。

除包括完全的集成安全解决方案堆栈以外，理想的安全SDWAN还应当能够利用开放的API无缝连接到骨干提供商市场上可用的类似安全解决方案。这类点对点互操作性实现了不但快速，可靠而且安全的点对点连接。一样，通过将直接的云连接保护起来，组织可以将其SDWAN解决方案与CASB(云访问安全代理)解决方案相结合，从而使企业能够应对未经授权的数据丢失的挑战。这可确保深入了解并控制多云环境中的利用程序访问，流量和使用情况，同时保持最好性能。

固然，任何针对SP的有效SDWAN解决方案都需要提供完全的多租户服务，以安全地隔离客户，同时在庞大而动态的客户群中扩大服务。

安全只是开始。例如，了解下一代分支机构挑战的提供商可使MSP提供附加的增值服务，例如无线和访问控制，以支持组织从安全连接转移到管理完全的分支解决方案。

最好的MSP VAS解决方案始于适合的合作火伴

正如该领域的专业人员已知道的那样，启动成功的托管服务的关键是从一个解决方案开始，该解决方案已包括了客户所需的所有要素。它还需要轻松集成到其现有的托管服务环境中，以减少工程师与客户的比例。并且它需要提供可靠性，功能性和性能，以便在混合传输模式世界中可以保证SLA。或许最重要的是，它是由已了解如何保持和支持MSP合作火伴的提供商设计的。