对于许多企业来说,实施SD-WAN是数字化转型计划至关重要的一步,该计划将应用程序开发功能、关键任务应用程序、存储、备份、灾难恢复和数据分析迁移到云中。在此过程中,SD-WAN专注于为分支机构员工提供一种快速、安全和高效访问这些云资源的方法。所以,SD-WAN对于企业而言是至关重要的。当企业调查和比较SD-WAN功能集时,需要考虑以下几个方面:
?完全替代现有分支机构功能
现代分支机构路由器提供广泛的功能,包括QoS、IPSec VPN、动态路由、NetFlow、SNMP、日志、访问控制列表、事件管理、对BGP和OSPF等协议的支持。SD-WAN需要能够完成所有这些。
?传输独立性
SD-WAN应该能够利用多种传输的高速带宽,包括MPLS、互联网、3G/4G/LTE和5G。
?路径控制
使用多个活动路径来提高带宽效率、弹性和故障转移的能力至关重要。系统需要能够根据策略动态引导流量,以响应不断变化的网络条件,例如数据包丢失、延迟和抖动。
?应用程序优化
SD-WAN的真正优势在于能够优化应用程序性能。这些系统必须能够识别企业的产品组合中的所有应用程序,并能够在WAN流量(包括语音和视频流量以及SaaS应用程序)移动时主动监控应用程序性能。
?加密
如果企业要减少对VPN技术的依赖,SD-WAN必须能够根据策略加密WAN流量。此外,自动密钥轮换很重要,以便可以定期更换加密密钥?
?安全性
由于SD-WAN拓扑现在将分支机构直接与公共互联网连接(而不是将流量输送回中央办公室),因此必须将安全分配到每个分支机构站点。寻找集成的下一代应用程序感知防火墙,提供防病毒、反恶意软件、URL/内容过滤、数据丢失防护、分段、IDS/IPS和沙箱。
?零接触部署
通过零接触部署,SD-WAN盒可以发送到分支机构,非技术人员只需将其连接到电源和WAN链接,设备就会自行配置。
?自动化和编排
SD-WAN服务的管理应该是自动化的,覆盖软件应该能够在整个WAN中编排监控、故障排除、报告和其他功能。
?微分段
打开公共互联网和分支机构之间的双向流量会产生潜在的安全漏洞,网络攻击者可以在其中访问分支机构设备,并将其用作攻击数据中心资源的跳板。微分段允许企业通过限制横向移动来限制黑客的攻击。
?服务链
中心化模型和去中心化模型各有优缺点。SD-WAN取代了集中式MPLS模型,但它确实带来了一定程度的复杂性,因为很多企业正在管理如此多的分布式设备,每个设备都处理多种功能。服务链是一种中间技术,使企业能够重新路由和聚合流量,以减少分支机构的混乱并提高效率。例如,企业可以使用SD-WAN进行路由和优化,但将流量发送给基于云的服务提供商,该提供商在允许流量进入开放互联网之前处理所有安全功能。