为了跟上数字创新的步伐,组织越来越多地取代他们传统的广域网边缘,建立在静态MPLS和路由器部署的基础上。新SD-WAN解决方案包括业务应用程序识别和控制、广域网路优化、高级路由和安全——使组织能够充分利用其远程站点和分支机构正在进行的数字革命。
但SD-WAN需求正在成熟,因此,许多解决方案是不完整的。诸如有限的可伸缩性、缺乏简化操作的自动化、缺乏云入站和云与SaaS集成等问题可能会导致糟糕的用户体验,从而破坏SD-WAN部署的价值。相反,SD-WAN解决方案需要提供一组健壮的网络和连接工具,以满足和适应数字创新的动态特性,特别是在组织更积极地转向云计算、从区域部署过渡到全球部署或扩大其区域办公室数量的情况下。
与此同时,大多数SD-WAN解决方案提供的安全能力不足(如果它们提供的话),将使组织面临比传统的WAN解决方案更大的风险,即使附加的安全工具是作为覆盖应用的。填补由此产生的安全缺口所需的多点安全产品可能会很快超过已分配的资本支出预算,而由此增加的基础设施复杂性会增加正在进行的操作支出。
因此,SD-WAN客户越来越多地向安全的SD-WAN解决方案过渡,该解决方案将SD-WAN和安全功能集成到一个单独的内聚系统中。
基于用例需求选择安全的SD-WAN解决方案
即使网络变得更加多样化和分布式,保持每个人都与组织保持联系并访问关键应用程序和服务的需求仍然不变。这意味着特定的SD-WAN用例不仅继续增加,而且还在发展,这要求组织仔细考虑哪些SD-WAN特性和功能对他们的组织是最重要的,现在和将来都是如此。目前,常用的SD-WAN用例包括:
小型或区域性广域网-中型组织、只有为数不多的广域网地点的企业、或将广域网分割成较小的区域区域(通常少于50个地点)的企业,都需要一种具有成本效益的、能够提供可见性和可控性的SD-WAN解决方案。但是它们可能不需要全局安装所需的全部应用程序性能和优化工具。他们的主要关注点包括易用性、自动化和集成安全性——每一个都对减少资本支出和运营支出同等重要。同样,零接触部署也很重要,因为IT资源(特别是中型组织中的IT资源)通常是有限的。与此同时,随着需求的发展,需要提供更健壮的服务,这样就不需要更换已安装的设备和中央管理系统。
特许经营及独立办事处-高度分散的地点,例如医生办公室和诊所、银行分行和独立保险代理人,需要一种不同于单一组织内传统的区域或全球部署的SD-WAN解决方案。考虑到许多这样的组织通常利润率低/业务量大,成本是一个关键因素。因此,任何SD-WAN解决方案都需要花费最小的开销和最小的持续操作开销。
正如预期的那样,它们的连接主要依赖于公共互联网,这可能会带来性能管理问题以及潜在的安全风险。这些独特的挑战需要小的平台灵活性,同时还可以支持潜在的高可伸缩性。此用例还具有独特的应用程序和安全需求,以支持和保护来宾internet服务,以及用于制冷设备、销售点系统和库存管理的物联网设备管理。
企业范围或全球广域网-全球或多国部署的组织,从几百到几千个站点,需要一个强大的和高度可扩展的解决方案,全面的流量管理和连接控制,以支持多个连接路径,网状VPN,和广泛的应用意识。在这个用例中,通常由于地理距离、流量或连接量,大量的资源通常被移动到云上。这非常强调云集成和高性能应用程序指导,以确保在考虑中的任何SD-WAN解决方案上获得最佳用户体验。
广域网和SaaS优化、智能路由和QoS技术对于多国连接尤其重要,因为它们通常不如本地或区域服务可靠。由此产生的延迟、抖动和数据包丢失会严重降低业务关键型应用程序的性能。而且,由于数据可能跨越多个政治边界,因此需要一套具有法规遵从性的安全性成为部署的关键,以满足各种数据隐私和保护法规的要求。
保护环境-在处理通过SD-WAN连接在不同地点之间移动的敏感或机密数据的组织,或为客户收集和传输PII的地方,地点的数量不如提供全面安全的需要重要。管理交易和服务的金融机构、访问患者信息的医疗环境、高度敏感的医疗物联网设备、政府机构,甚至一些零售环境通常都属于这一类。这些环境需要部署完整的安全解决方案,例如防火墙、ip、防病毒/恶意软件、沙箱、web过滤和安全web网关等。
然而,这些组织中的大多数也有前三个用例需求之一,这意味着在默认情况下,健壮的安全性需要编织到任何SD-WAN解决方案中。不幸的是,大多数SD-WAN供应商都将此要求强加给SD-WAN客户,要求将安全服务部署为一个覆盖解决方案,所有随之而来的问题都与附加的管理和编排层有关。同时,当广域网和安全功能作为独立的独立服务部署时,试图对其进行管理可能是一个后勤上的噩梦,使组织面临严重的安全漏洞,例如在突然的连接故障转移期间维护安全,在这种情况下,安全会收到连接状态变化的警报事后,在输电保护上留下空白。
多个用例,一个解决方案
确保SD-WAN解决方案满足用例需求是至关重要的。但挑战在于,数字创新确保没有哪个网络会长期保持不变。结果,一个组织可能需要满足不止一个用例,如果不是现在,那么很快。考虑到由于不断升级的网络技能差距而导致的IT人员数量有限,以及可用来替换已部署解决方案的预算有限等问题,他们最不需要的就是在组织中引入更多的供应商和解决方案,同时部署多个SD-WAN和安全解决方案。相反,他们需要考虑为尽可能广泛的SD-WAN用例设计一个标准化的SD-WAN解决方案,这样它就可以随着业务的增长而增长。
为了满足这一要求,一个有效的SD-WAN解决方案需要为最大的部署选项、高级路由、WAN修正和应用程序优化提供形状因子灵活性(虚拟和物理),以确保QoS和QoE,多个WAN接口以支持多种连接选项(多个ISP、MPLS、LTE/5G,等),集成云选项,自动化服务间流量的服务链,广泛的高速转向应用程序意识,确保分支办公室、主要网络和数据中心之间安全连接的VPN,以及云应用程序,以及用于统一功能和管理的全套集成安全解决方案。
此外,一个SD-WAN解决方案还应该能够无缝地集成到SD-Branch环境中,从而扩展整个本地局域网的保护和连接选项,以保护本地数据和资源,包括接入点和联网设备。
SD-WAN解决方案和需求正在成熟,它现在不仅仅是简单地将一个分支机构连接到云。幸运的是,现在有一些具有成本效益的解决方案,它们具有足够的动态性,能够有效地处理各种各样的用例,从而确保即使在组织不断发展的情况下也能获得一致的用户体验。今天的组织不再满足于一个不完整的SD-WAN解决方案,而应该寻找那些处理多个用例的解决方案,以避免在连接需求随业务扩展而扩展时产生复杂的开销或中断业务。
Fortinet的安全SD-WAN解决方案包括下一代最好的下一代防火墙(NGFW)安全、SD-WAN、高级路由和WAN优化功能,在一个统一的产品中交付安全驱动的网络WAN边缘转换。