企业广域网建设选择走公网或者SD-WAN组网?
一、甚么是WAN(广域网)?
WAN是广域网,和LAN相对的,就是大家耳熟能详的LAN(Local Area Network,局域网)。我们家里的WiFi网络,网吧的网络,还有公司办公室里的小范围网络,就是LAN局域网。而WAN是一种更大地理范围的计算机网络,它逾越省、市乃至国家、洲际。举个例子,某团体公司的总部设在北京,分公司在上海、广州、成都。那末,分公司本地的网络,可以看做是一个局域网。而全部团体公司的网络,就是一个广域网。
之所以要有广域网的缘由,我想大家应当都明白——数字化、网络化的时期,公司运作已离不开电脑和各种各样的信息化系统、平台。从基本的电子邮件,到办公自动化(考勤系统、财务系统等),再到和主营业务强相关的PLM(产品生命周期管理)、ERP(企业资源计划)等系统,都迫切需要一张强有力的支持网络。
对绝大多数公司来讲,自己花钱拉一根专有的网线或光纤,把总公司和分公司的网络连接起来,是一件不可能的事情。工程量和本钱造价是个天文数字。所以,只剩下两种选择。第一种,就是让所有的员工通过互联网进行连接。
二、全部上公网(互联网)
在移动互联网和光纤宽带非常发达的今天,这类方式仿佛是个不错的选择。但是,采取这类方式,需要面对两个致命问题:服务质量和数据安全。钉钉和企业微信,背后也是大型互联网公司非常强悍的安全保护能力和系统容量在做支持。所以说,用互联网作为自己公司的广域网,只合适小微企业用户。第二种方式,也是目前用户的主流选择,就是借助运营商提供的专线进行连接。
三、安全成SDWAN重要考量因素
近几年来,由于价格、弹性和易于部署等优势,SDWAN开始流行。中心化的可视性与可管理性,和广域网链接整体性能的大幅度提升,均令企业员工更具生产力。但如果让分支机构的终端用户直接连接公网或使用云服务,安全问题则凸现出来,从而造成了实行SDWAN的风险性和复杂性。
典型的SDWAN,一般会提供动态包过滤防火墙(Stateful Firewall)、网络分段,和站到站通道(sitetosite tunneling)等安全功能。但不会提供进一步的安全功能,以下代墙、入侵检测、数据防泄漏和UTM等。还有一点需要注意的是,一般的SDWAN都很难方便地与企业原来的安全基础设施整合在一起。现在的企业用户已开始意想到安全的重要性。
四、SDWAN增进网络团队与安全团队的合作
传统的中心化的广域网安全模式,分支机构的流量回传到数据中心,全部通过数据中心的安全策略控制。
而散布模式,安全则交给各个分支机构。之前网络团队和安全团队各自独立工作,而SDWAN则通过工具的整合部署和通用数据集的使用,增进了双方的合作。这类合作已不单单局限于类似应急事件处理这类机动层面的情况,还扩大到了基础设施设计与实行的层面。实际上,现在已有很多企业开始采取各种方法来增强SDWAN安全。
对已租赁并使用了安全装备的企业,会将原本的安全功能与SDWAN整合,以到达纵深防御的目的。还有一些企业走的是托管服务的线路,由于许多SDWAN厂商通过托管公司销售产品,因此企业用户可以把实行、保护和安全等事情交给托管公司,用户只决定租赁哪家的产品便可。
桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。