2020年的SD-WAN在进入2.0阶段后值得企业评估的问题

2020-04-24 17:40:34 云杰 103

2020年的SD-WAN在进入2.0阶段后值得企业评估的问题


供应商生存能力

SD-WAN是一个高度动态的市场,拥有50多家活跃的供应商。基本的SD-WAN功能已成为所有路由和下一代防火墙提供商的标准配置。随着越来越多的供应商提供SD-WAN,区分各种功能集会变得更加复杂。预计在2020年期间,一些边缘SD-WAN供应商将退出市场或被收购。IT管理人员应仔细评估其SD-WAN解决方案的中期可行性。

 

加速云上坡

企业继续增加对多种基础架构即服务平台(IaaS)的使用大多数SD-WAN供应商都与领先的云平台建立了合作伙伴关系,并且他们使用多种方法来加速进出云平台的流量。一种选择是将SD-WAN程序的虚拟副本放置在IaaS云上,以简化流量。SD-WAN供应商还利用其专用网络上的PoP位置在AWSAzure云上的最近点处传递流量,以实现最低延迟。

实施多云的组织应评估SD-WAN平台与领先的云平台无缝集成的能力,包括分支机构的一键式连接,可自定义的API,性能优化和端到端性能可视性。在2020年期间,SD-WAN技术将增强其能力,以帮助IT组织在各种IaaS平台之间迁移。

 

改进对SaaS支持

组织依靠数十种软件即服务(SaaS)供应商来为统一通信,办公套件,CRM,会计和更多专业服务提供同类最佳的应用程序。保证每个应用程序的服务质量对于IT部门来说是一项挑战,因为每个SaaS提供商都拥有自己独特的服务,安全机制,API和管理工具。 

 

大多数SD-WAN平台都可以通过其IP地址和流量类型识别往返于领先的SaaS提供商的流量。IT可以在SD-WAN管理门户中为每个SaaS服务设置特定的策略,安全性和合规性标准。某些SD-WAN产品具有特定的业务关系,并且与领先的SaaS平台紧密集成。

SD-WAN平台还为诸如统一通信和视频之类的实时应用提供了预设的高优先级策略。在2020年期间,SD-WAN供应商将继续改善其策略的自动化,这些策略旨在为关键的SaaS应用提供适当的QoS,而无需IT干预。

 

内置安全性

SD-WAN利用相对不安全的Internet连接的丰富带宽,从而可能使分支机构和边缘设备遭受安全攻击和数据泄露。结果,SD-WAN部署需要额外的安全性,以确保在分布式位置执行公司策略。安全功能应包括流量可见性,策略控制以及针对直接威胁和攻击的防护。

大多数SD-WAN供应商都为其平台增加了内置的安全性,包括加密和状态防火墙。其他安全功能可以包括入侵防御系统,URL和内容过滤,恶意软件检测和DDoS保护。

SD-WAN产品应提供对应用程序,协议和设备的强大可见性,以进行审核和遵从性。SD-WAN平台现在提供了有关哪些流量应经过特定网络链接以及将来自特定位置的流量列入白名单和黑名单的能力的自动化策略。2020年期间,SD-WAN供应商将继续提高其本机网络安全功能的深度和广度。

 

增强安全伙伴关系

大型组织通常具有专门的安全性(SecOps)个人授权,以保护公司资产免受攻击。他们已经部署了来自领先安全供应商的一系列安全产品和服务,包括下一代防火墙,应用程序交付控制器,IPS,恶意软件检测,网络访问控制等。IT部门需要在现有框架内集成其SD-WAN实施和计划的企业安全架构。

2020年,SD-WAN供应商将改善其战略安全合作伙伴关系的深度。IT购买者应该期望SD-WAN功能可以与他们最喜欢的网络安全产品集成在一起。这些伙伴关系应提供一个具有集中式业务流程和管理功能的单面板控制台。安全或IT人员应该能够轻松地将安全策略分发到远程分支机构位置。网络安全管理将实现高度自动化,并包括分析功能以防范攻击。

 

管理,自动化和编排

SD-WAN正成为IT基础架构不可或缺的一部分,因此它必须无缝地扩展到成百上千个位置,并与现有的网络和应用程序管理平台良好地协作。2020年期间,SD-WAN提供商将继续通过以下方面改进管理和自动化:

n轻松设置应用程序性能优先级并让网络制定路由决策的能力。

nIT管理员可以快速更改位置,添加或删除ISP,在板上安装新应用程序或连接IoT设备

n可以图形化显示网络运行状况和关键应用程序性能的仪表板。

 

SD-WAN提供商要实现完全自动化的基于意图的WAN的承诺还有很长的路要走。但是,在2020年,他们将提高其能力,以帮助IT部门轻松识别应用程序性能下降或中断的原因,快速连接IoT设备,查看网络状态并统一多个管理控制台。