数十家供应商正通过加速上云、支持领先SaaS应用程序、创新安全和管理/自动化平台,快速完善其SD-WAN产品。
2020年,SD-WAN即将进入2.0阶段,我们需要关注哪些问题呢?
供应商生存能力
SD-WAN是一个高度活跃的市场,目前整个市场有50多家供应商。基本的SD-WAN功能已成为所有路由和下一代防火墙提供商的标准配置。随着越来越多的供应商提供SD-WAN,不同功能集之间的差异可能变得更加复杂。Doyle Research预计,到2020年,一些边缘SD-WAN供应商将退出市场或被收购。IT管理人员应仔细评估SD-WAN解决方案的可行性。
加速上云
企业会继续增加对多种基础架构即服务平台(IaaS)的使用,例如Amazon AWS、Microsoft Azure、Google Cloud、Oracle等。大多数SD-WAN供应商都与领先的云平台建立了合作伙伴关系,并且他们使用多种方法来加速进出云平台的流量。一种选择是在IaaS云上放置SD-WAN程序的虚拟副本,以简化流量。SD-WAN供应商还利用专用网络上当前点(point of present)的位置在AWS或Azure云上的最近点处传递流量,以实现最低延迟。
实施多云的组织应评估SD-WAN平台与领先的云平台无缝集成的能力,包括分支机构的一键式连接、可自定义的API、性能优化和端到端性能的可视化。在2020年期间,SD-WAN服务能力会不断得到增强,以帮助IT组织在各种IaaS平台之间迁移。
增强对SaaS的支持
企业依靠数十家软件即服务(SaaS)供应商为统一通信、办公套件、CRM、会计和许多更专业的服务提供一流的应用程序。对于IT部门来说,保证这些应用程序的服务质量是一项挑战,因为每个SaaS提供商都有自己独特的服务、安全机制、API和管理工具集。
大多数SD-WAN平台都可以通过IP地址和流量类型来识别往返于SaaS提供商之间的流量。IT部门可以在SD-WAN管理界面上为每个SaaS服务设置特定的策略、安全性和合规性标准。一些SD-WAN产品与领先的SaaS平台(尤其是微软的Office 386)有着特定的业务关系和紧密的集成。
SD-WAN平台还为统一通信和视频之类的实时应用提供了预设的高优先级策略。在2020年,SD-WAN供应商将继续为关键的SaaS应用提供适当的QoS,并且无需IT干预。
内置安全性
SD-WAN利用相对不安全的Internet连接提供了较丰富的带宽,可能使分支机构和边缘设备易遭受安全攻击和数据泄露。因此,SD-WAN部署需要额外提供安全性,方便工作人员在分支机构安全的执行公司策略。安全功能应包括流量可见性、策略控制以及针对直接威胁和攻击的防护。
大多数SD-WAN供应商都为其平台增加了内置的安全性,包括加密和状态防火墙。其他安全功能包括入侵防御系统、URL和内容过滤、恶意软件检测和DDoS防护。
SD-WAN产品还需为应用程序、协议和设备提供强大的可见性,方便运维人员的检查。SD-WAN平台现在提供了自动策略,以确定哪些流量应通过特定的网络链接,并能够从特定位置列出白名单和黑名单流量。2020年期间,SD-WAN供应商将继续提高本地网络安全能力的深度和广度。
增强安全伙伴关系
大型组织通常有专门的安全(SecOps)人员负责保护公司资产免受攻击。他们已经部署了很多领先安全供应商的产品和服务,包括下一代防火墙、应用程序交付控制器、IPS、恶意软件检测、网络访问控制等。
到2020年,SD-WAN供应商将加强与战略安全合作伙伴的联系。同时,IT购买者也更加期望SD-WAN功能能够与他们喜爱的网络安全产品集成。这些安全合作伙伴应提供一个具有集中式业务流程和管理功能的控制台。通过该平台,安全或IT人员应该能够轻松地将安全策略分发到远程分支机构。
管理、自动化和编排
SD-WAN正成为IT基础架构不可或缺的一部分,因此它必须无缝地扩展到成百上千个位置,并与现有的网络和应用程序管理平台良好地协作。2020年期间,SD-WAN提供商将继续通过以下几个方面改进SD-WAN的管理和自动化:
- 轻松设置应用程序性能优先级并让网络制定路由决策的能力。
- IT管理员可以快速更改位置、添加或删除ISP,安装新应用程序或连接物联网设备
- 通过仪表板以图形方式反映网络的运行状况和关键应用程序的性能。
SD-WAN提供商要实现完全自动化、基于意图的WAN还有很长的路要走。但是,在2020年他们将增强SD-WAN的能力,为IT部门轻松定位应用程序性能下降或中断的原因、快速连接IoT设备、查看网络状态并统一多个管理控制台提供更大帮助。