2020年SD-WAN与安全性必然融合

2020-03-10 17:22:24 云杰通信 107

2020年SD-WAN与安全性必然融合

如今,从分支机构到工业园区,我们都需要使用关键业务应用程序和与云服务的敏捷连接。不可避免的是,组织中的每个人,无论身在何处,都将面临诸如性能和安全性之类的问题,也正成为未来无处不在访问的障碍。

组织已经意识到,实现真正的数字转换的主要障碍是MPLS连接和将分支机构连接到关键业务应用程序,数据和服务的旧版WAN路由器。SD-WAN的出现达以应对这一挑战。Gartner:全球企业网络连接性增长趋势预测分析指出,到2023年年底,将有60%的企业已实施SD-WAN,而2019年这一比例不到20%,以提高网络敏捷性并增强支持云应用程序。

SD-WAN仅解决分支转换问题的一半

事实证明,组织的真正目标是安全连接,如果我们有效保护SD-WAN连接的能力得不到解决,则大多数SD-WAN解决方案的高成本和低性能将破坏进行完整数字转换的必然曲线。

随着下一代安全SD-WAN解决方案推向市场,组织将在2020年看到并倾向于这种更完整的解决方案。

简而言之,挑战在于所有分支连接都流经核心网络,那里的数据,应用程序和工作流受到那里强大的企业级安全解决方案的保护。通过SD-WAN将这些连接移至公共网络,使用户可以直接,更快地访问关键业务应用程序。而且第一代SD-WAN解决方案无法完全不提供任何安全性,或者仅提供非常基本的工具(例如VPN和精简防火墙),无法弥补这一安全性损失,而这显然不足以完成工作。

性能和互操作性的双重挑战

组织被迫尝试通过构建自己的安全覆盖解决方案来应对这一挑战。但这很快被确定为发展的死胡同。将安全工具添加到SD-WAN解决方案中,不仅增加了对安全设备的资本投资,而且还增加了与管理一组复杂的隔离解决方案相关的持续运营成本。即使组织愿意接受这些其他挑战,但部署的安全性也无法解决问题。

第一个问题是性能。

《2019年互联网趋势》报告估计,现在所有Web流量中有87%是经过加密的,并且随着越来越多的数据通过公共网络流动,这个数字可能会攀升。

在对带宽至关重要的关键业务应用(如语音和视频)而言,性能至关重要的环境中,这是完全不可接受的。唯一的选择是购买更大的防火墙,但将其乘以数十或数百个分支机构根本不可行。

另一个问题是复杂性,无论是在安全性实现方面还是在基本WAN功能方面。传统的WAN路由器会招致高昂的运营成本,因为它们的许多功能仍需要手动管理和优化。当仅需要静态MPLS连接返回核心网络时,这可能已经可以接受,但当今的组织需要跨各种云和Internet平台动态且不断转移对关键业务应用程序和服务的访问。

而且,在过渡到SD-WAN解决方案时,节省的费用非常可观。在2019 Gartner WAN边缘基础设施指出:将更好的WAN Edge解决方案与传统的基于路由器的部署进行比较时,Gartner客户报告可节省高达90%的运营成本。

2020年是安全SD-WAN解决方案的一年。到2020年,用于分支机构连接的安全SD-WAN方法将使我们向全球数字化转型的目标更进一步。