SASE SDWAN网络
我们来看看SDWAN在提供功能齐全的SASE架构中所扮演的角色。SDWAN一定要支持的关键功能之一是自适应互联网。这意味着使用互联网将流量从分支机构位置发送到云直接发送到SaaS和/或IaaS提供商,而无需将其回传到数据中心进行安全检查。这需要能够根据业务需求驱动的利用程序服务质量和安全策略实行要求精细地引导流量。
例如,企业可能希望将受信任的流量(例如Microsoft365)直接发送到SaaS提供商以取得最好用户体验,所有其他以云为目标的流量首先发送到云托管的安全服务,然后再移交给SaaS或IaaS提供商,并继续将仍托管在企业数据中心的利用程序的流量回传到总部或中心站点。
SASE的高级SDWAN功能
终究,SASE的目标是在不影响安全性的情况下为云托管利用程序提供最好的终究用户体验质量。在与许多设计和部署了SASE架构的企业合作后,我们了解到基本的SDWAN功能存在不足。完全启用SASE需要具有高级网络功能的SDWAN:
辨认第一个数据包上的利用程序流量并对其进行精细控制,以履行业务意图定义的QoS和安全策略
每天自动更新云利用程序定义和TCP/IP地址范围
通过单个控制台在SDWAN和云交付的安全服务之间自动编排,使其变得容易
自动故障转移到辅助云安全实行点以免任何利用程序中断
如果有更新、更靠近分支机构的位置可用,则自动重新配置与云安全实行点的安全连接
使客户能够依照自己的节奏采取云安全服务及其SASE实行
最重要的是,提供部署新安全创新的自由选择,由于它们可以从任何提供商处取得,以轻松应对未知的未来要挟
SDWAN边沿趋势之一是下一代无线广域网技术的作用愈来愈大。私有5G服务会成为企业首选的无线广域网接入技术吗?另外,连接物联网解决方案是否是会推动对新功能的需求,例如跨LAN和WAN的动态分段,以保护需要基于零信任身份的安全性的物联网装备。
