SD-WAN潜在的复杂性

2020-01-13 14:29:44 云杰通信 104

J7SD-WAN潜在的复杂性

SD-WAN等于简单,对不对?

事实上,SD-WAN可以使任何IT团队的生活变得更加轻松。其用户友好的门户可对网络功能进行强大的控制。它为网络带来了灵活性和敏捷性,使企业能够对需求做出快速反应。它也是一种削减成本的方法,可以提高效率来节省成本,并远离昂贵的MPLS网络,尽管这可能会影响服务,安全性和性能。

这是一个很难忽视的好处。显然,对SD-WAN进行投资可能是企业的理想选择。但是要记住的重要一点是,也存在陷阱。您需要考虑这些因素,以便做出最佳决策来满足您独特的业务需求。

潜在的复杂性

SD-WAN可能引起的主要问题之一是其潜在的复杂性。

本质上,SD-WAN是覆盖层,可以传输到复杂的网络底层。有点像自动驾驶汽车。SD-WAN是汽车的控件。您可以轻松地加速,制动,转向,指示和播放音乐。网络底层是内部工作原理。如果那里出了问题,那么普通人对此几乎无能为力。

这就是SD-WAN可能发生的情况。当底层存在问题时,使用SD-WAN覆盖的IT团队可能会超出其深度。而且,查找问题的根源也可能是一个问题,因为参考底图通常由多个供应商组成,可能在不同的国家/地区工作。让这些分散的要素协同工作以解决问题可能会成为一场噩梦,因此绝对值得提防。

此外,IT人员如何识别应用程序性能问题是覆盖层还是底层?如果站点上出现十个警报,它们如何识别根本原因并避免解决十个事件?

需要额外的带宽

有时被遗忘的另一个常见问题是数据包开销。由于SD-WAN在整个网络上创建了安全隧道(基于IPSEC),因此这些隧道会产生开销。这种开销意味着数据包平均要大20%。结果,用户可能需要20%以上的带宽才能运行SD-WAN。

这通常导致公司从MPLS迁移到公共Internet,以增加带宽。但这也有其陷阱。转向公共宽带时,您突然需要考虑竞争比率,Internet交换点,对等策略以及这一事实通常会对应用程序性能产生不利影响。

安全问题

我们认为重要的最后一个问题是安全性。

之前,我们提到了SD-WAN覆盖层与网络底层之间的断开连接问题。在这里,我们找到了我们的第一个安全问题。网络攻击者会在系统中的漏洞上蓬勃发展,并且覆盖层和底层之间的连接不良会在您的防御中造成漏洞,容易受到攻击。

SD-WAN还存在三个固有的安全问题。

SD-WAN消除了一些安全控制的机会,并且与云结合使用,这意味着旧的以数据中心为中心的层将不再起作用。

然后,这导致网络和攻击面中潜在的入口点数量增加。

随着SD-WAN功能变得更加灵活,安全性必须与该灵活性保持一致,同时了解读取和与有效事务进行交互的潜在攻击机会。

克服这些挑战

通过增加移动的SD-WAN环境的额外维度,您的网络安全分析人员在理解复杂性(网络位置的不断变化的事实)时将面临更大的挑战,同时为企业提供相同的保证。这些分析师和支持能力领域的规模和深度对于保持并确保网络中已知的技能差距(如果可以)有足够的时间很关键。