SD-WAN安全设计应具备哪些原则?

2020-03-17 17:05:16 云杰通信 104

SD-WAN安全设计应具备哪些原则?

在安全服务方面,由于网络的多元化和IT的去中心化,给企业及用户的信息及数据安全带来了新挑战。SD-WAN技术供应商不仅需要懂得网络技术、企业业务与应用软件,还要懂得安全技术,需要在SD-WAN组网中最大程度保护信息与数据安全。安全技术能力,将成为SD-WAN发展的关键能力。

SD-WAN的主要卖点之一是用户可以通过内部购买和部署组件或与多个服务提供商合作来避免服务提供商锁定,但是不管你是购买还是租赁WAN,都需要对网络有深入的了解。用户需要了解网络中传输的流量类型,需要知道运行的应用程序,以及需要更改或优化的地方。

市面上有很多厂商和SD-WAN产品,因此在选用SD-WAN解决方案之前应该考虑研究和选择产品需要的时间,以及是否具备构建和监控SD-WAN所需的专业知识。此外,还需要确定在现有网络中保留的流量以及通过互联网发送的流量。明确如何配置流量管理策略、所需的安全措施。这些都需要对应用程序性能、网络安全和网络工程有深入的了解。

企业客户在建设SD-WAN的过程中,由于组网方式、应用需求的不同,会有一些个性化的定制组网需求。因此在设计SD-WAN技术架构的时候,有三个原则。

第一,SD-WAN控制器不参与转发面;

第二,正常运行阶段控制器即使通讯失联业务不受影响;

第三,即使控制器断掉转发面设备有自愈能力。

简单来说就像我们在开车使用GPS导航系统,有了它帮我们实现调度和最优路径选择,但当特殊环境GPS信号失联,我们可以用本地地图和人的大脑继续行使到达目的地-尽管难以预测后续的交通拥堵。