与数字创新力度跟不上,企业正逐渐取代传统广域网边缘,周围建静态MPLS和路由器的部署。新SD-WAN解决方案包括业务应用识别和转向,WAN路径优化,推进路由和安全性 - 使企业能够充分利用正在进行的数字革命在他们的远程站点和分支机构。
但SD-WAN需求日趋完善,并作为一个结果,许多解决方案是不完整的。像可扩展性有限,缺乏自动化的简化操作,并在斜坡和云和SaaS集成云低迷的问题可能会导致糟糕的用户体验,它可以破坏一个SD-WAN部署的价值。取而代之的是,SD-WAN解决方案需要提供一套强大的网络和连接工具,能满足和适应数字化创新的动态特性,特别是组织移动更积极到云,转型从区域到全球部署,或扩大他们的地区办事处的数目。
与此同时,多数SD-WAN解决方案所提供的不充分的安全功能,如果在所有提供他们,使本组织比传统的广域网解决方案做过面临更大的风险,甚至当额外的安全工具是为覆盖应用。填补由此造成的安全漏洞所需的多点安全产品能迅速压倒分配的资本支出预算,而导致增加基础设施的复杂性增加持续的运营开支。
其结果是,SD-WAN的客户越来越多地转移到一个安全的SD-WAN解决方案,集成了SD-WAN和安全功能集成到一个单一的,有凝聚力的系统。
基于用例需求选择安全SD-WAN解决方案
即使网络变得更加多元化和分散,有必要让每个人都连接到组织和访问关键应用和服务保持不变。这意味着特定SD-WAN使用情况不仅继续增加,但演变为好,这需要企业仔细考虑其SD-WAN特性和功能为他们的组织最重要的,现在和未来。如今,通用SD-WAN的使用案例包括:
较小的区域或广域网- 中型企业,谁打破他们的WAN成更小的,偏远地区的企业只是一个WAN位置,或企业屈指可数 - 通常比50点的位置更低 - 需要一个高性价比的SD-WAN解决方案,提供可见性和控制。但是,他们可能不需要全范围的应用性能和优化工具,全球安装可能需要。他们的主要问题包括易用性,自动化和集成的安全性 - 每一个都是同等重要的同时降低CAPEX和OPEX。同样,零接触部署是IT资源的关键,尤其是在中型组织,往往是有限的。而在同一时间,更强大的服务需要提供他们的需求的发展,使他们面对的不是需要推倒重来安装的设备和中央管理系统。
特许经营和独立办公室- 高度分散的地点,如医生办公室,诊所,银行分行,以及独立保险代理人需要一种不同的SD-WAN解决方案不是一个单一的组织内传统的区域或全球的部署。鉴于很多组织中的常低利润/高容量的商业模式,成本是一个关键因素。其结果是,任何SD-WAN溶液需要承担最小的开销以及最小持续运营费用。
正如所料,他们的连接主要依靠公共互联网,它可以引入关于绩效管理,以及潜在的安全风险问题上。这些独特的挑战需要小平台灵活性,还可以支持潜在的高可扩展性。该用例也有独特的应用和安全要求,支持和保护的东西来宾互联网服务,以及为制冷机组物联网设备管理,点销售系统和库存管理。
企业范围或全球广域网- 组织在全球或者多国部署,从几百到几千元的网站,需要全方位的交通管理和连接控制的一个强大的,高度可扩展的解决方案,以支持多个连接路径,网状VPN和广阔的应用意识。在这个用例中,往往由于地理距离或交通或连接卷,资源显著数量通常已经迁移到云。这使得一个显著强调云集成和高性能的应用程序转向,以确保在任何最佳的用户体验SD-WAN正在考虑的解决方案。
WAN和SaaS优化,智能路由和QoS技术是多民族的连接尤为重要,因为它们往往比当地或地区的服务不可靠。导致延迟,抖动和数据包丢失会严重降低关键业务应用程序的性能。而且因为数据可能跨越多个行政边界,需要一套合规意识的安全性成为筹码的部署,以满足各种数据和隐私保护规定。
安全环境- 在以一般SD-WAN的连接,或者采集和传送PII,为客户地点之间移动处理敏感或机密数据组织的地方,位置的数量比需要提供全面的安全较少有关。该管理事务和服务,医疗保健环境,金融机构的访问患者信息和高度敏感的医疗物联网设备,政府机构,甚至一些零售环境中往往属于这一类。这些环境需要的安全解决方案的一整叠的部署 - 如防火墙,IPS,防病毒/恶意软件,沙箱,网页过滤和Web安全网关,仅举几例。
然而,这些组织也有前三次用例需求之一,也是,这意味着可靠的安全性需要被织成默认任何SD-WAN解决方案。不幸的是,大多数SD-WAN厂商都踢到这个要求的SD-WAN的客户,需要安全服务部署为覆盖解决方案 - 与所有相关的额外的管理和协调层随之而来的问题。而在同一时间,试图管理WAN和安全功能时,他们是孤立和独立的服务可以是后勤的恶梦已经部署,使组织开关键的安全漏洞,如突然的连接故障转移,那里的安全是在维护安全警惕的事实后改变连接状态,留空隙中传输的保护。
多次使用的情况下,一个解决方案
确保有一个SD-WAN解决方案满足用例需求是必不可少的。但面临的挑战是,数字化创新确保没有网络将保持静态长。其结果是,一个组织可能现在需要满足以上这些用例之一,如果不是,那么不久。而鉴于问题,如有限的IT人员由于不断升级的网络技能差距,以及有限的可用以取代部署的解决方案的预算,他们所需要的最后一件事就是引入更加供应商和解决方案蔓延到他们在多个SD-WAN和安全解决方案的组织地点。取而代之的是,他们需要考虑对标准化的SD-WAN解决方案,旨在为最广泛的SD-WAN的使用案例可能,因此可以与他们的业务增长。
为了满足这一要求,有效的SD-WAN解决方案的需求,以实现最大的部署选项,高级路由,广域网整治,并应用优化了一些类似的外形灵活性(虚拟的和物理的),以确保服务质量和体验,多个WAN接口,支持多种连接选项(多个ISP,MPLS,LTE / 5G等),集成的云选项,服务链的自动化服务,为高速转向广阔的应用意识之间的交通流量,VPN确保分支机构之间的安全连接,主网络和数据中心和云应用程序,以及为统一的功能和管理的综合安全解决方案的完整的堆栈。
而良好的措施,一个SD-WAN解决方案还应该能够无缝地集成到SD-分公司环境,通过本地局域网扩展保护和连接选项,以保护本地数据和资源,包括接入点和连接物联网设备。
SD-WAN解决方案,并要求日趋完善,现在是不是简单的一个分支机构连接到云约得多。幸运的是,有一些是动态的,足以有效地解决各种各样的使用情况,以确保即使在组织发展一致的用户体验当今具有成本效益的解决方案。当今的企业不再满足于一个不完整的SD-WAN解决方案,应该寻找那些地址的多个使用情况,以避免复合架空或中断业务作为他们的连接需求与业务拓展。
Fortinet的安全SD-广域网解决方案包括最佳的繁殖下一代防火墙(NGFW)的安全性,SD-WAN,高级路由和广域网优化功能,在一个统一的产品提供一个安全驱动网络广域网边缘的转变。