||
Ovum的行业分析师Mike
Sapien表示,在以IPSec协议,加密和访问控制的形式分层安全性方面有很多选择。并且作为覆盖运行的虚拟专用网络可以与MPLS连接一样或更安全。Sapien表示,主要区别在于MPLS已将安全和专用网络策略融入服务中。
一种SD-WAN通常提供基于应用和/或设备或用户的身份,以提高流量可见沿细粒度政策,从而可以在一定程度上使得它可以实现与其他工具的应用访问控制提供可分割的是确保网络本身没有被黑客入侵。此外,SD-WAN创建了在云中调用分析引擎以实时进一步检查流量的机会。一些SD-WAN能够根据应用程序对“云突破”进行编程,允许直接访问受信任的站点(如SalesForce.com),同时将流量传输到未知站点,以便基于云或基于集中的检查服务。这可确保提高生产力,最大限度地减少对可信流量的不必要检查,并提供比传统中心辐射MPLS解决方案更好的安
当使用SD-WAN访问任何远程服务时,需要特别注意控制平面。通常,SD-WAN的控制平面可以部署在公共云或私有云上。该控制平面需要充分硬化和固定,以确保它不会受到损害。此外,需要注意确保恶意平台不能伪装成有效端点。一些受监管的行业甚至需要具有防篡改硬件的SD-WAN平台。
评估成本
专家表示,许多企业可能会默认采用混合SD-WAN部署。MPLS将继续用于访问敏感的ERP应用程序,而安全的Internet连接可能会用于访问生产力和协作应用程序。
The Deal
Architect的行业分析师Vinnie Mirchandani表示,采用SD-WAN平台时的真正问题是惯性。与业务级Internet连接相比,MPLS连接每Mbps的成本要高得多。但许多公司更喜欢单一的网络服务提供商,并希望确保向每个分支机构提供相同的服务质量。尽管如此,我们所说的企业表明,在全球部署中,拥有单一网络服务提供商并非总是可行,但SD-WAN作为覆盖可以提供更好的管理,无论底层传输如何。
但云服务提供商CenturyLink的首席产品经理Craig Belics表示,IT企业需要谨慎地假设MPLS如何在例如基于SAP HANA等数据库的应用程序部署的环境中工作。MPLS线路具有内置的容错功能,可在线路发生故障时自动启动。这可能导致数据库与应用程序不同步,因为数据库不知道已经建立了新的MPLS连接。由于这个问题,Belics表示许多IT企业依靠SD-WAN来访问驻留在外部云中的数据库应用程序。
SD-WAN变得更加普遍
IT企业越来越多地将SD-WAN视为可行且安全的远程访问解决方案。事实上许多企业担心失去对数据的控制权,而不是是否有可能进入云服务的后门。IT企业真正需要的是能够部署混合SD-WAN,以便他们可以主动,主动地灵活地利用MPLS和Internet线路。随着时间的推移,他们可能会发现通过安全的Internet连接访问的云应用程序的数量最终将超过通过MPLS线路访问的应用程序的数量。