五个常见的SD-WAN挑战和应对方法
发布时间:2021-02-09 13:36:59作者:VeCLoud阅读:0
软件定义广域网是一项功能丰富的技术,可以将网络、安全性、报告和管理整合到平台上。大多数供应商的营销活动都将SD-WAN呈现为一种自我管理、自我管理的技术,但潜在用户应该意识到SD-WAN的独特挑战和部署风险因素。
安全的挑战
与SD-WAN相关的首要挑战是安全性。通过访问安全战略部署硬件和虚拟实例的功能听起来很有魅力,但风险很大。
IT团队多年来一直在互联网上部署IPsecVPN,因此他们熟悉SD-WAN附带的简单VPN安全性。但SD-WAN的N的主要优势之一是其细粒度的安全策略。这是IT团队应该谨慎的地方。随着公司转移到云网络,公司数据从IDC位置转移和移动员工的增加,传统边缘的安全性发生了变化。边缘不再是外围。
SD-WAN面临的挑战是确保每个业务的特定要求正确配置和配置每个安全功能。例如,分布式拒绝服务保护可以更好地配置为基于云的功能,因为它可以通过重定向流量中断来阻止攻击。
另一个例子是统一的威胁管理(UTM),是SD-WAN决策过程的重要部分。IT团队面队面临着根据业务需求部署服务的严峻挑战,请确保您的团队有专业知识,了解和交付正确的安全战略,确保UTM的正确部署没有风险。
网络连接选择的挑战
SD-WAN的核心目的之一是降低整体成本。降低成本乍一看似乎很简单,但SD-WAN设计和网络连接问题带来了巨大的风险。
IT采购团队有时会误解SD-WAN的价值主张。对于任何连接,请注意延迟、抖音和中断条件下的基本网络性能因素。在降低成本的地方,信息技术部门应询问支持者的专业知识和服务水平协议(SLA)。
网络弹性在设计中也起着重要的作用,因为SD-WAN供应商专注于SD-WAN技术而不是基础连接。我看到了很多设计,其中包括双重供应商以最大化正常运行时间,但这些供应商之间没有差异,导致了网络基础设施的共同点。IT团队虽然可以使用SD-WAN节约成本,但要注意设计,而不是依靠供应商的营销来确定网络的正常运行时间。这有助于团队最终避免业务成本的中断。
跨国企业面临着本国企业没有的另一个SD-WAN挑战:不能从个别中坚提供商那里获得国际互联网服务提供商(ISP)的连接。潜在问题包括流量从ISP到ISP的延迟和服务提供商之间的故障排除问题。在可能的情况下,IT团队在选择潜在的SD-WAN供应商之前,需要调查哪些供应商最适合他们的特定位置。
部署的挑战
SD-WAN的另一个挑战是部署必须的专业知识。一些供应商的产品基于单一玻璃DIY的安装和支持方法。然而,客户仍然负责正确配置功能,并仔细注意安全策略和流量路由。
QoS的挑战
业界已经彻底讨论了MPLS和SD-WAN的话题,但服务质量(QoS)仍然是必须考虑的重要主题。使用典型的MPLS服务提供商产品,可以在6个设定中使用端到端QoS,将应用分配给服务水平的类别。
互联网上的SD-WAN不提供终端优先级,但可以提供流量处理、路径选择和增强的丢包检测功能。重要的是要了解物理法则不能被破坏,因此从一个位置移动到另一个位置的流量会受到网络延迟的影响。无论是讨论MPLS还是基于互联网的SD-WAN,对端点之间的延迟和抖动SLA的分析都决定连接(不是技术)是否符合目的。
BYOD的挑战
SD-WAN的最后挑战是BYOD。基于云的应用优势之一是它们提供的自由。用户可以使用自己的设备进行工作,访问个人与办公设备之间的公共云网络连接。IT团队团队面临的问题是使用安全策略禁止使用这些设备,或者使用来自任何地方的云访问带来的好处。
一些统计数据显示,大多数员工随时使用五种设备。每个设备都可以通过应用程序或浏览器访问任何云应用程序,从而促使用户在整个工作日内无缝访问。
没有办法快速解决BYOD挑战。团队必须像经历WAN的其他数据一样对待和评价流量。流量分析需要详细报告,根据业务可接受的风险分类流量。团队可以部署其他技术,包括内容过滤和入侵检测,以保护整个网络。重要的是网络流量的可见性,统计数据使IT团队在BYOD配置SD-WAN时能够做出正确的战略决策。
遵循既定的最佳做法。
随着SD-WAN技术的出现,大量的可用功能意味着企业必须认识到选择最佳企业网络解决方案服务提供商-Vecloud进行最佳配置。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:五个常见的SD-WAN挑战和应对方法
TAG标签:SD-WAN
地址:http://www.vecloud.com.cn/article/89.html