随着SD-WAN在2020年进入2.0阶段,这里是要评估的六大问题。
1.供应商的生存能力
SD-WAN是极具活力的市场,有50多家活跃的供应商。基本的SD-WAN功能已成为所有路由和下一代防火墙提供商的标配。随着更多的供应商提供SD-WAN,区分各种各样的功能会变得更困难。Doyle Research预计,2020年,几家边缘化的SD-WAN供应商会退出市场或被收购。IT主管应仔细评估其SD-WAN解决方案的中期生存能力。
2.加快云入口通道
企业继续增加使用多种基础架构即服务平台(IaaS)的力度,比如亚马逊AWS、微软Azure、谷歌云和Oracle等。大多数SD-WAN供应商与头部的云平台建立了合作关系,并且使用多种方法来加快进出云平台的流量。一种选择是将SD-WAN程序的虚拟副本放在IaaS云上以简化流量。SD-WAN供应商还利用其专用网络上的入网点(PoP)位置,在AWS或Azure云上最近的点传送流量,确保延迟最低。
实施多云的企业应评估SD-WAN平台与主要云平台无缝集成的能力,包括分支机构的一键式连接、可定制的API、性能优化和端到端性能可见性。2020年,SD-WAN技术将增强帮助IT部门在各种IaaS平台之间来回迁移的能力。
3.增强对SaaS的支持
企业组织依靠众多软件即服务(SaaS)供应商为统一通信、办公套件、CRM、会计及更多专业服务提供同类中好用的应用软件。IT部门却很难为这些应用软件保证服务质量,因为每家SaaS提供商都有自己的一系列独特的服务、安全机制、API和管理工具。
大多数SD-WAN平台可以通过其IP地址和流量类型来识别出领先的SaaS提供商的流量。IT部门可以在SD-WAN管理门户网站中为每个SaaS服务设置特定的策略、安全和合规标准。一些SD-WAN产品有特定的业务关系,并与领先的SaaS平台(尤其是微软的Office 386)紧密集成。
SD-WAN平台还为统一通信和视频之类的实时应用提供了预设置的高优先级策略。2020年,SD-WAN供应商将继续改善策略的自动化,这些策略旨在为关键的SaaS应用提供适当的QoS,无需IT部门干预。
4.内置安全性
SD-WAN利用相对不安全的互联网连接的丰富带宽,因此可能使分支机构和边缘设备遭受安全攻击和数据泄露。因而,SD-WAN部署环境需要额外的安全性,以确保在分布式位置执行公司策略。安全功能应包括流量可见性、策略控制以及防范直接威胁和攻击。
大多数SD-WAN供应商为其平台增加了一层内置安全性,包括加密和有状态的防火墙。其他安全功能可能包括入侵防御系统、URL及内容过滤、恶意软件检测和DDoS防护。
SD-WAN产品应该能够深入了解应用程序、协议和设备,以用于审计和合规。SD-WAN平台现在提供有关哪些流量应流经特定网络链路的自动化策略以及将来自特定位置的流量列入黑白名单的功能。2020年,SD-WAN供应商将继续提高其原生网络安全功能的深度和广度。
5.加强安全合作关系
大企业通常有专门的安全(SecOps)人员,负责保护公司资产免受攻击。它们已部署了来自主要安全供应商的一系列安全产品和服务,包括下一代防火墙、应用交付控制器、IPS、恶意软件检测和网络访问控制等。IT部门需要将SD-WAN实施整合到现有和计划的企业安全架构里面。
到2020年,SD-WAN供应商将改善其战略安全合作关系的深度。IT购买者会要求SD-WAN功能与他们青睐的网络安全产品集成起来。这种合作关系应提供单一管理控制台,拥有集中式编排和管理功能。安全或IT人员应能够轻松地将安全策略分发到远程分支机构。网络安全管理将变得高度自动化,将包括分析技术以防范攻击。
6.管理、自动化和编排
SD-WAN正成为IT基础架构不可或缺的一部分,因此它必须无缝扩展到成百上千个位置的环境,与现有的网络和应用程序管理平台很好地协同运行。2020年,SD-WAN提供商将继续通过以下方面改进管理和自动化:
•能够轻松设置应用程序性能优先级,并让网络可以制定路由决策。
•IT管理员能够快速更改位置、添加或删除ISP,纳入新的应用程序或连接物联网设备。
•仪表板能够以图形方式表明网络的运行状况和关键应用程序的性能。
要实现完全自动化的基于意图的WAN的承诺,SD-WAN提供商还有很长一段路要走。不过在2020年,它们将提高自身能力,从而帮助IT部门轻松找出应用程序性能下降或故障的原因、快速连接物联网设备、查看网络状态以及统一多个管理控制台。
原文SD-WAN in 2020: 6 trends to look for,作者:Lee Doyle
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】