随着SD-WAN市场的成熟,有一件事变得非常清楚:SD-WAN不会独自存在。该技术正在与其他网络技术合并,最终成为一个更大的捆绑包的特性。虽然现在说这个“新事物”将是什么还为时过早,但大致轮廓正在形成。
主要地,我们看到安全和sd - wan合并。只考虑其中的一些活动:
- Velocloud最近公布了它的SD-WAN安全技术合作伙伴计划与其他安全供应商的产品集成。
- Viptela(即将成为思科)银色的峰值,Velocloud还有一些人长期(嗯,从SD-WAN的意义上说,长期)吹捧使用服务链接与安全供应商集成。
- 卡托网络在云中建立了自己的集成安全和网络栈。
- Masergy将SD-WAN (Silver Peak和它自己的技术)与云中的第三方安全服务捆绑在一起。
但是这些集成产品中缺少的是edge解决方案的完整性。公司需要的不仅仅是分公司的SD-WAN。他们需要防火墙,ip,反恶意软件,URL过滤和反病毒的安全。在内部,网络需要活动目录、DHCP、DNS和打印服务。从外部来看,edge可能需要WAN优化、带宽管理、QOS、流量平衡,是的,还有SD-WAN。
多年来,我们将这些服务打包成独立的设备,堆叠在一起。这对我来说有点讽刺。随着如此多的设备被重新打包为服务器,您可能会认为有些人会想到许可最好的软件并将它们全部压缩到一个服务器中。
这是开放系统简而言之。这家瑞士公司创建了安全网络捆绑服务,将x86设备——它的任务控制平台——放置在客户场所。它已经变得如此专业化,以至于没有哪个供应商能够在每个领域都提供最好的软件。因此,开放系统并没有尝试完成不可能完成的任务,而是为其他最好的软件包提供了一个集成包。
开放系统运行Ipanema的应用程序(现在是InfoVista)进行广域网优化、加速、可见性和控制。该公司使用McAfee进行杀毒,Avira用于恶意软件检测,Commtouch用于威胁检测和安全分析。总的来说,该公司声称任务控制的能力跨越六个领域:网络安全、应用程序交付、身份管理、综合服务管理和全球连接。
通常,在一个设备上放置这样的包会带来问题。设备的计算和内存资源必须受到限制,以使设备在市场上具有成本竞争力。相对而言,sd -WAN设备的计算能力比较小,而且与其他边缘设备相比(例如,WAN优化的价格是400美元,而WAN优化的价格是2,000美元)。在它们上运行其他应用程序会带来问题,并带来伸缩性问题。例如,以前将安全功能组合到一个公共设备中的尝试总是导致权衡。UTMs在纸上看起来不错,但是随着流量需求的扩大,这些设备常常缺乏支持所有功能的计算资源。作为一种服务,开放系统说它负责扩展和维护设备硬件,而不是客户。
理论上,开放系统提供了一个有趣的产品,但问题将是执行的问题。当流量水平达到线路速率时,所有功能是否同时工作?公司能否扩大设备规模,提供服务水平,并仍然具有成本竞争力?他们从SD-WAN这个词出现之前就开始这样做了。这些都是我想要回答的问题,当我得到答案的时候。你将评估什么?