安全云服务接入SDWAN平台
谈到云计算,首先想到的是安全问题。因此,对接入云服务的网络给予了很大的关注。传统的方法是,IT组织依赖于组网链路的内在隔离,但是通讯服务提供商(CSP)在一定情况下会配错他们的系统。随着业界转变成通过互联网连接和在现有组网架构上运行SDWAN,对安全、受保护的广域连接的需求愈来愈高。
Ovum的行业分析师MikeSapien表示,以IPSec协议、加密和访问控制的情势分层安全性有很多选择。将虚拟专用网络作为Overlay来运行可能会取得与组网相当的安全性,乃至尤有甚之,主要区分在于组网具有安全和私有网络策略。
SDWAN通常基于利用或装备或用户的身份提供细粒度的策略,和改进流量的可视化,可以实现利用访问控制与其他工具确保网络本身没有被黑客入侵。另外,SDWAN提供了在云端调用分析引擎的机会,以进一步实时检测流量。一些SDWAN可以根据利用程序编程实现云突破,允许直接访问受信任的站点,同时将未知站点的流量集中到基于云或基于集中的检测服务。这有助于提高生产力,最大限度地减少可信任流量的没必要要检测,并提供比传统的hubspoke组网解决方案更好的安全性。
当使用SDWAN访问远程服务时,需要特别注意控制平面。通常SDWAN的控制平面可以部署在公有云或私有云上,该控制平面需要充分固化,以确保其不会遭到影响。另外还需要注意确保歹意平台不能假装成有效的端点,一些受监管的行业乃至需要具有防篡改硬件的SDWAN平台。
评估本钱
专家表示很多组织可能会采取混合SDWAN部署的模式,组网将继续用于访问敏感的ERP利用程序,而安全的Internet连接利用于访问生产力和协作利用程序。
TheDealArchitect行业分析师VinnieMirchandani表示,使用SDWAN平台的真正问题是惯性。组网连接的本钱明显高于企业级Internet连接。但是,很多公司更喜欢单一的网络服务提供商,并希望确保向每一个分支机构提供相同质量的服务。但是,企业表示在全国部署中,具有单一网络服务提供商其实不是在所有情况下都适用,但作为堆叠的SDWAN可以提供改进的管理,而不管基础传输。
但是云服务提供商CenturyLink的产品经理CraigBelics表示,IT组织需要谨慎地斟酌如何在诸如SAPHANA等数据库部署利用程序的背景下如何运作组网。组网链路具有内置的容错功能,每当一条链路产生故障时容错功能自动启动。这将致使数据库与利用程序不同步,由于数据库没法辨认和建立的新的组网连接。Belics表示,由于这个问题,很多IT机构正在依托SDWAN来访问驻留在外部云真个数据库利用程序。
SDWAN变得愈来愈普遍
IT组织愈来愈多地将SDWAN视为可靠且安全的远程访问解决方案,事实上,IT服务提供商LiaisonTechnologies的营销高级总监AmandaThomas表示,不管云服务是否是有后门,很多组织都担心会失去对其数据的控制。IT组织真正想要的是部署混合SDWAN的能力,以便他们能够主动积极地灵活利用组网和Internet链路。随着时间的推移,他们可能会发现通过安全的互联网连接访问的云利用程序的数量将终究消除通过组网链路访问的利用程序的数量。
TikTok千粉号购买平台:https://tiktokusername.com/
TOP