SD-WAN得到了巨大的发展和采用,部分原因是它提供了一种灵活的湾解决方案就在网络经历彻底变革的时候。为了在当今的数字市场中进行有效竞争,组织需要为远程用户提供对关键业务资源(如基于云的业务应用程序)的可靠、适应性强和高性能访问。
但这种转变才刚刚开始,而且很多SD-WAN解决方案的设计并不是为了支持正在进行的数字创新所产生的新用例。今天,网络越来越复杂,新的边缘环境——包括在任何地方工作的员工和多云环境——以及分布式资源不断发展。因此,尽管SD-WAN是一种相对较新的技术,但许多解决方案已经开始在时间测试中失败了,因为它们不能支持今天的许多新的数字业务用例。
一个有效的SD-WAN解决方案需要满足您的组织现在和将来的需求。而且它需要在没有大量附加组件、覆盖或增加复杂性并降低解决方案效率的变通方法的情况下做到这一点。它还需要提供完整的端到端安全性,以便it团队能够在整个网络上无缝地看到、执行和控制,即使环境能够适应不断变化的业务和连接需求。
每个SD-WAN解决方案都应该提供五个关键功能
无论您是第一次考虑SD-WAN,还是重新考虑您的SD-WAN策略以满足不断变化的需求,都有五个关键用例,任何SD-WAN解决方案都应该能够开箱即用。
- 支持新的“在任何地方工作”(WFA)模式:的在家工作的模式在新冠肺炎大流行期间采取的措施仍在演变。大多数组织预计将实现一种混合工作环境,在这种环境中,员工可以在家庭办公室、本地桌面和移动计算之间分配时间。这种新的随处工作(WFA)模型增加了另一层复杂性,因为不仅体验质量和安全性是最重要的,一致性也是最重要的。用户体验需要保持一致,不管他们在哪里访问应用程序和协作工具,也不管他们使用的是什么设备。
为了满足这一需求,SD-WAN解决方案需要包括高级访问工具,如内置的零信任网络访问(ZTNA) Access Proxy功能。ZTNA确保优越的用户体验,先进的安全性,和完整的可见性跨越所有用户,应用程序,和设备在网络上或off。而且因为它是直接构建到ZTNA平台,组织也可以消除设备蔓延,同时在所有边缘执行一个政策,以确保在整个攻击表面一致的保护。
- 提供任何规模的SD-WAN:数字转型的努力没有放缓的迹象。随着组织采用混合动力和多重云策略和开发新的智能边缘资源,SD-WAN动态伸缩到任何环境或工作负载的需求是关键的。新的用例需要总部、分支地点和家庭办公室之间以及与多云环境之间灵活的、随需应变的连接。当今的网络需要一个SD-WAN解决方案,能够跨各种环境扩展到数千个站点。它还需要一个单一的玻璃管理解决方案来简化任何规模的管理。添加AIOps以简化故障排除,将识别异常并基于机器学习模型预测故障类型。并且简化了第0天、第1天和第2天以上的网络操作,使组织能够在节省时间和提高生产力的同时快速扩展。
- 加速云入站:对于采用混合云或多云策略的企业,SD-WAN解决方案还应该解决云、云中的云和云之间的连接挑战,包括确保不同云平台上和不同云平台之间的一致安全和性能。它应该通过建立安全、快速的连接并维护到云的高性能来简化云入站,在云中作为本地解决方案,在云中通过实时联合云间协议来跨云。
- 确保WAN边缘:SD-WAN连接是高度动态的。有效的解决方案监控带宽和丢包,并对连接进行实时修改,以保持最佳的用户体验。不幸的是,大多数安全工具,特别是作为覆盖解决方案部署时,从来没有设计成具有那样的适应性。因此,安全性往往跟不上网络的变化,留下了可被利用的安全漏洞或限制了连接的灵活性,影响了用户体验和生产力。
组织应该寻找一个SD-WAN解决方案,以采取security-driven网络方法,其中高级安全和路由功能被设计为一个统一的系统。这种方法可以提高操作效率,并确保提供一致的保护,无论是使用内置的还是基于sase的云交付安全。但无论采用何种交付方法,在所有地方都使用相同的安全堆栈,为出站流量提供一致的威胁保护,以及为网络内部阻止威胁的横向移动提供一致的威胁保护,都是至关重要的。它们还需要通过单个管理控制台进行管理。当然,将这些功能集成到单个安全平台上可能会对传统的现成处理器造成影响。当解决方案需要实时检查加密通信时尤其如此。因此,组织还应该寻找能够提供最大性能的解决方案,即使是在发生诸如对关键流量进行深度检查的情况下。
- 将SD-WAN服务扩展到分支网络:安全和连接都不是在分支机构的边缘结束的。一个有效的SD-WAN解决方案应该将其核心功能深入到分支网络,以管理和保护跨本地局域网的连接和事务。SD-Branch和SD-WAN需要协同工作,将安全、WAN、LAN和WLAN融合到一个分布式的统一系统中,以确保一个安全、可管理的远程分支。它还应该支持LTE和5G作为蜂窝网关,为SD-WAN部署提供更好的可用性和弹性。
为现在设计,为将来做准备
今天的网络可能与明天的网络完全不同。但这并不一定意味着企业需要不断地拆除和替换关键且昂贵的技术。通过了解整个技术部门正在发生的各种变化,可以根据它们满足当前需求和支持未来需求的能力来选择解决方案。能够解决上述五个挑战的SD-WAN解决方案将满足任何组织的需求,无论其规模或形状如何——现在和将来都是如此。
学习如何Fortinet的安全SD-WAN解决方案采用安全驱动的组网方式,以改善用户体验,简化广域网边的操作。